(675 parole totali contate in questo testo)
(4404 letture)   

Sicurezza nelle reti Wireless

Roberto Albertini 24/2/2004

Parte Prima

In questo primo articolo affronteremo le possibilit? base per elevare il livello di sicurezza delle reti non cablate.

Una rete Wireless, cio? senza fili, deve la trasmissione dei dati alle onde radio o infrarosse, eliminando qualsiasi forma di connessione fisica.
In questo articolo ci occuperemo dello standard IEEE 802.11b meglio conosciuto come Wi-Fi (cio? Wireless Fidelity), la cui diffusione sta aumentando notevolmente, tanto da renderlo il pi? importante tra tutte le metodologie di trasmissione (vedi Bluetooth, GPRS, GSM, ?ect.) senza fili tra PC.
La sua diffusione ? dovuta alla facilit? di installazione, alle prestazioni (ricordiamo che opera su una frequenza di 2.4 GHz ad una velocit? di 11 Mbps) e alla possibilit? di implementazione a costi relativamente ridotti.
I componenti essenziali per la realizzazione di WLAN (Wireless Lan) sono il punto di accesso (AP, Access Point) ed i Wireless Terminal (WT, cio? terminali forniti dell?interfaccia hardware adatta).
I rischi principali a cui si ? sottoposti nell?uso delle WLan derivano in primo luogo da una connessione non fisica alla rete, ma realizzata attraverso onde radio che, come sappiamo, non sono confinabili in uno spazio definito; altro fattore di rischio sono le ?brecce? o ?back doors? che offrono i livelli di protezione negli standard 802.11.
In questa sede ci occuperemo di analizzare e configurare i nostri apparati in maniera accurata.
Punto di partenza sono gli Access Point, i quali vengono spesso acquistati e installati senza nessuna implementazione di sicurezza prevista dalla loro configurazione standard.

1. Assenza della password dell?Access Point
2. Autenticazione in modalit? ?Open Key? senza alcuna chiave WEP.
3. DHCP abilitato.
4. Default SSID (Service Set Identifier).
5. Nessuna autenticazione centralizzata, nessuna gestione delle autorizzazioni e degli utenti collegati.

Una ?mancata configurazione? appena descritta provoca delle vulnerabilit? alla rete Wireless, aziendale o domestica, presentando una struttura non protetta, cio? aperta a chiunque per esempio, passi in prossimit? del raggio di azione dell?Access Point munito di un dispositivo adeguato, con possibili rischi di:

1. Accesso ad informazioni riservate
2. Interruzioni di servizio
3. Lancio di attacchi di tipo DOS (Denial Of Service).

La prima operazione da effettuare ? configurare in maniera accurata il nostro Access Point inserendo una password di accesso (o modificando quella di default), disabilitando il DHCP (fornendo quindi ai nostri client un IP statico) e cambiando l?SSID ( nome preconfigurato in maniera standard da ogni produttore, Cisco, 3Com, etc.).

Il passo successivo ? l?abilitazione del MAC Filtering (o MAC Address Authentication), in quanto molti Access Points permettono di limitare l?accesso alla WLAN basandosi su una tabella di MAC Address; ricordiamo che il MAC Address ? il codice seriale univoco di ogni dispositivo hardware di rete. L?Access Point controlla se il MAC Address del client che richiede l?accesso alla WLAN, fa parte dell?elenco dei client abilitati: i dispositivi, il cui MAC Address non risulta compreso nella suddetta lista non vengono autenticati e di conseguenza non possono accedere alla rete.
E? necessario comprendere comunque che l?abilitazione del MAC Address Authentication presenta vulnerabilit?, in quanto un malintenzionato, tramite ?Sniffing? della WLAN, pu? recuperare IP e MAC Address validi per mezzo di software facilmente reperibili su internet e, mascherando il MAC Address stesso  (con un altro software opportuno), pu? presentarsi come un utente abilitato con il risultato essere abilitato ad introdursi nella nostra rete.
La nostra implementazione della sicurezza continua ancora tramite l?uso del WEP (Wired Equivalent Privacy).
Il WEP ? il meccanismo di protezione standard (ed opzionale) del protocollo 802.11b per ottenere una protezione simile alle reti cablate. Il WEP ? un algoritmo di cifratura (e autenticazione ad una via) dei dati trasmessi,  la cui chiave viene concatenata (e qui la sua debolezza) con un vettore di inizializzazione di soli 24 bit. Considerando che tutti i dispositivi condividono la stessa chiave (e che l?AP certifica solo i dispositivi e non gli utenti), le chiavi WEP statiche possono essere ricavate catturando un numero sufficiente (poche migliaia) di ?Weak packets?.
Il rischio che ne deriva ? relativo per un traffico basso come per una rete domestica, ma se pensiamo a grandi network (quindi un alto traffico) il rischio comincia a diventare alto.

Abbiamo cos? visto la prima breve guida alle configurazioni di sicurezza delle rete wireless.