WEP, WPA – Frame e sicurezza informatica

WEP, WPA – frame e sicurezza informatica

Il problema della sicurezza nelle reti Wireless è molto importante poiché la facilità di accesso e l’assenza di barriere fisiche le rende più vulnerabili rispetto alle reti cablate.
La “sicurezza” di un sistema informatico si basa su un insieme di meccanismi che vengono adottati per garantire:
Confidenzialità: questo impedisce a terze parti di accedere al sistema;
Integrità: chi non è autorizzato non deve modificare le risorse (in particolare i dati);
Autenticazione: solo gli utenti autorizzati possono accedere alle risorse dopo che il sistema ha effettuato un’affidabile identificazione.
Gli elementi che costituiscono le maggiori minacce per una rete wireless sono:

l’ascolto passivo del traffico di rete;

l’uso non autorizzato delle risorse di rete, quali la connessione veloce a Internet;

l’Interferenza intenzionale per il danneggiamento delle funzionalità del sistema wireless;

l’introduzione di spamming indesiderato sulla rete;

l’accesso temporaneo da parte di utenti di passaggio (denominato vampire connection).

Fortunatamente non tutte le minacce sono pericolose, anche se in qualche modo risultano dannose poiché utilizzano il sistema impropriamente e quindi riducono l’efficienza delle risorse della rete; a tale scopo, possiamo classificare, due tipologie di “attacco”:

Attacchi passivi: quelli effettuati per “leggere” i dati semplicemente “ascoltando” quanto circola nei canali di comunicazione Wi-Fi;

Attacchi attivi.

Questi ultimi sono in genere dovuti a due tipi di intenzioni: per immettere traffico, al fine di accedere a tutti gli effetti all’utilizzo della rete; per decrittare traffico, al fine di ricevere informazioni inviando all’AP pacchetti “trappola”.
Una soluzione non sempre è efficace è quella di inserire una tabella di indirizzi autorizzati all’interno degli AP in modo che questi possano accettare solo i pacchetti trasmessi da indirizzi conosciuti. Gli indirizzi MAC delle schede Wi-Fi sono infatti unici, come tutti gli indirizzi delle schede Ethernet. Un malintenzionato è in grado di “mascherare” tramite software l’indirizzo MAC camuffandolo e sostituendolo con indirizzi autorizzati, by-passando il sistema

Le specifiche del protocollo 802.11 introducono il WEP (Wired Equivalent Privacy) per proteggere la rete e impedire che utenti non autorizzati ascoltino o immettano traffico sulla rete.
Il WEP è un frame che contiene:

24 bit chiamati di IV (Initialization Vector) e 2 bit di Key-ID: vengono utilizzati per la determinazione della chiave RC4 di 40 bit (WEP key) tra le quattro definite;

i dati, criptati con la chiave RC4;

un gruppo di 32 bit di parità (c(M)).

Questa tecnica può andare bene per respingere attacchi da parte di malintenzionati inesperti, ma dato che la chiave segreta del RC4 deve essere inserita in ogni stazione e non cambia praticamente mai, e il Key-ID è trasmesso in chiaro, è possibile superare questa protezione.
Anche i primi 24 bit della chiave sono trasmessi in chiaro, quindi non è difficile intercettare questi dati per ricostruire la chiave completa di 40 bit.
La prima contromisura è stata quella di passare a chiavi di 128 bit, che vengono utilizzate con meccanismi di VPN (Virtual Private Networking) e EAP (Extensible Authentication Protocol) che hanno sistemi di autenticazione più complessi attuati da appositi server.
Per eliminare le debolezze del WEP, sia a 40 che a 104 bit, si è anche introdotto il protocollo WPA (Wi-Fi Protected Access), che utilizza una variante dell’algoritmo WEP dal quale sono state rimosse le principali debolezze.
Ma anche questo protocollo si è dimostrato vulnerabile: alcuni ricercatori utilizzando un attacco con il metodo WPA-PSK hanno dimostrato di potere violare in 60 secondi una connessione WPA.
Si è passati al protocollo WPA2, ratificato nel 2008, che utilizza un diverso algoritmo di cifratura, l’AES (Advanced Encryption Standard), un algoritmo a blocchi, che garantisce un’elevata sicurezza ma non è compatibile con le apparecchiature della generazione precedente.