La sicurezza nelle reti wireless.

La sicurezza nelle reti wireless è un aspetto non irrilevante dato la natura della trasmissione dei pacchetti dati, volendo essere del tutto onesti chinque può dedicarsi alla raccolta di questi.

I tre metodi di difesa delle reti wireless sono:

  • SSID (service set identification)
  • Mac adress filtering
  • Encryption.

SSID è una stringa identificativa di32 bit utilizzata come intestazione dei pacchetti dati, conosciuto anche come network name perché coincide con il nome dell’AP a cui ci dobbiamo collegarci per potersi accedere alla rete, tutti i pacchetti che mancano della corretta intestazione del SSID a cui dobbiamo collegarci saranno scartati.

Più che un metodo di relativa sicurezza il SSID è utilizzato come identificativo di un AP o della rete wireless stessa, solitamente tutti gli AP sono riconfigurati con un nome di assegnato dal produttore dell’ AP stesso, come ad esempio Zyxel oppure Linksys.

Il SSID per default effettua il broadcast su tutta la rete per farsi rilevare dalle schede wireless, solitamente settato su una frequenza di default, molti sysadmin come forma di sicurezza disabilita questa  opzione quella di occultare il SSID ovvero i vari client che vogliono collegarsi a questi SSID devono conoscerne il nome.

Questa forma di sicurezza può essere utilizzata ma alla presenza di scanner quali Kismet è vana, questo tool come altri pienamente utilizzati nel wardriving permettono di scoprire i vari SSID nascosti.

Mac address filtering conosciuto anche come Mac address reservation, è una funzione che permette l’accesso all’Ap solamente a quelle schede wireless che corrisponde a un determinato mac adress.

Questa feature è comoda per monitorare l’accesso dei client all’AP, ma non esprime una forma di sicurezza affidabile perché un vero hacker può benissimo mascherare o falsare il proprio mac address.

La vera sicurezza dei dati in una rete wireless proviene dalla cifratura dei dati (encryption), potete nascondere il SSID abilitare il mac address filtering, ma solamente la giusta protezione dei dati può salvarvi da un intrusione da parte di altre persone nella rete.

I principali tipi di cifratura dei dati sono:

  • WEP: protegge la rete utilizzando una cifratura con chiave a 64 o 128 bit, questo tipo di protezione è ormai obsoleta in quanto risulta vulnerabile a tools quali airsnort.
  • WAP: questo tipo di protezione più moderna di wep protegge i dati della rete utilizzando una chiave a 128 bit e l’utilizzo del protocollo TKP, ma anche attraverso l’utilizzo di EAP.

Il WAP è implementato  in due modi:

  1. WPA Personal: prevalentemente utilizzato negli ambienti home prevede l’utilizzo della famosa preshared key, questa chiave necessaria per effettuare il login all’AP cripta tutto il traffico della rete.
  2. WPA Enterprise: questa forma di wap utilizzata in ambito aziendale prevede l’autentificazione presso un server Radius per i client che decidono di connettersi all AP:

WAP2 è un miglioramenteo di WAP che consiglio di utilizzare al posto di questa la dove risulta possibile, supporta chiavi di 128, 192 e 256 bit ed utilizza AES (Advance Encryption Standard) al posto di TKP.

  1. Lascia un commento

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: