| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  

   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
     

La tecnologia wireless

La diffusione della tecnologia legata al Wireless è stata favorita dalla continua esigenza di coprire ambienti aperti o con difficoltà nel cablaggio. Esistono differenti tecnologie che utilizzano l'etere per trasferire informazioni come il Bluetooth, il Gprs e lo standard 802.11 conosciuto come Wireless o WiFi. A livello di diffusione, si è potuto notare come negli ultimi anni l'utilizzo del Wireless è cresciuto notevolmente e in particolare aziende e privati hanno optato per questo sistema per far comunicare differenti Pc connessi in una rete grazie alla facilità di installazione e all'elevata velocità nel trasferimento dei dati. Lo standard utilizzato nel Wireless risulta il IEEE 802.11 . In questo standard viene utilizzato il protocollo CSMA/CA con funzione di rilevamento della portante, con accesso multiplo e con elusione delle connessioni. Nello standard 802.11 sono previste due tipologie di reti:

<1 Rete Strutturata :  Esiste una suddivisione in celle, ognuna delle quali è controllata da un Access Point (AP)

<2 Rete Ad-Hoc : In questo caso sono presenti soli terminali Wireless con la conseguenza che non risulta necessario il punto di accesso (AP). In questa situazione ogni nodo può comunicare con gli altri.

Se da un lato il Wireless facilita la connessione di PC in rete, dall'altro esistono seri rischi connessi alla sicurezza. La trasmissione attraverso onde radio non può essere confinata in un certo spazio mentre è possibile nella trasmissione via cavo. L'utilizzo di onde radio permette a un potenziale intruso di intercettare il campo del punto di accesso e di introdursi nella rete. Appositi strumenti, utilizzati anche nel caso di reti cablate, permettono di visualizzare il flusso di dati che vengono scambiati. In situazioni estreme, l'intruso può ottenere codici di user e password e altri dati sensibili. A un potenziale intruso non sempre interessa rubare informazioni riservate ma può interessare utilizzare la connessioni wireless di una azienda o di un utente privato per commettere atti illeciti e rimanere anonimo. Per tutte queste ragioni è importante curare l'aspetto della sicurezza che in molti casi è sottovalutato.

Come proteggere le reti Wireless ( Cifratura o Crittografia WEP)

Come prima regola è modificare le impostazioni di default dell’ AP (Access Point), a livello di password di configurazione, indirizzi IP ed il nome della rete. Precauzione ulteriore è tenere la rete Wireless disattivata quando non viene utilizzata.

Il DHCP acronimo di protocollo di configurazione dinamica degli indirizzi è un permette ai dispositivi di rete di ricevere la configurazione IP necessaria per poter operare su una rete basata su protocollo IP. E' evidente la convenienza di impostare manualmente gli indirizzi IP perchè gli Hacker conoscono il funzionamento del DHCP e potrebbero individuare facilmente gli indirizzi IP.


Modificare l’ SSID (Service Set Identity) l'identificativo della rete wireless è un ulteriore modo per aumentare il grado di sicurezza della rete.

L'utilizzo del MAC FILTERING aumenta ulteriormente la protezione perchè permette di decidere chi potrà accedere alla rete, controllando il numero di serie delle schede di rete wireless.

Fondamentale è impostare una password complessa per il WEP.  WEP acronimo di Wired Equivalent Privacy è parte dello standard IEEE 802.11 finalizzato alla protezione delle trasmissioni radio delle reti Wireless ( WiFi ). WEP è nato per fornire una sicurezza paragonabile a quelle delle normali LAN basate su cavo. Esistono tuttavia difetti nella particolare implementazione dell'algoritmo utilizzato per rendere sicure le comunicazioni Wireless. Studi recenti  hanno dimostrato che è possibile ricavare la chiave di cifratura WEP osservando il traffico di rete. In dettaglio, la chiave WEP (da 40 o 104 bit) viene concatenata inizialmente ad un vettore di inizializzazione di 24 bit per formare una stringa da 64 o 128 bit,  che sarà data in input all'algoritmo RC4 per formare la chiave di cifratura dei dati. Parallelamente i dati da criptare vengono scomposti in blocchi e concatenati con i bit di checksum per formare una stringa della stessa lunghezza della chiave RC4. Infine viene effettuato lo XOR tra la chiave RC4 e i blocchi dati ottenendo il testo cifrato, a cui viene aggiunto il vettore di inizializzazione. L'utilizzo di quest'ultimo ha determinato la maggior debolezza del protocollo WEP. Infatti l'algoritmo RC4 risulta vulnerabile se vengono utilizzate le chiavi più di una volta. Questi seri problemi di sicurezza hanno richiesto una revisione del WEP che adesso viene considerato un sottoinsieme del più sicuro standard WiFi Protected Access (WPA) rilasciato nel 2003 e facente parte dell'IEEE 802.11i definito nel giugno del 2004.

In conclusione nelle reti wireless la sicurezza è un aspetto da curare con molta attenzione e spesso viene sottovalutato dagli utenti

  
 
  AntiSpam Aziendale Server Consigliato    

 
     
     
 

Pagina Precedente

 Indice Articoli

 Pagina Successiva  
 
     

 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete