LA
SICUREZZA DELLE RETEI WLAN SARA' IL BUSINESS DEI PROSSIMI ANNI
(articolo
di FRANCESCA TARISSI pubblicato su "Affari e Finanza",
supplemento de "La Repubblica" del 10/12/02)
Wireless bello,
comodo, ma insicuro. Questo il grido d'allarme che, più che da
una singola voce, ormai giunge forte da un coro. Così, per
evitare che lo sviluppo e la diffusione di questa tecnologia
patisca le conseguenze degli allarmi che piovono ormai da tutte
le parti, la WiFi Alliance, già ex Weca, associazione
internazionale fondata nel ’99 per la certificazione
dell’interoperabilità degli apparecchi wireless, si è sbrigata a
sostituire il tanto criticato WEP con il WPA e a iniziarne la
sperimentazione.
Senza addentrarsi
troppo in ostici dettagli tecnici, il WEP (Wired Equivalent
Privacy) è una chiave di autenticazione che include anche una
procedura di crittaggio, che non si è però dimostrata in grado
di tutelare efficacemente l’inviolabilità delle reti wireless.
Mandato quindi in
pensione, dal 2003 le apparecchiature in commercio si avvarranno
del WPA (WiFi Protected Access), il quale pare avere dalla sua
l’utilizzo di chiavi di crittografia dinamiche, modificabili
periodicamente.
Per la verità qualcuno
ha già obiettato che gli algoritmi matematici che servono ad
autenticare i legittimi utenti e a tenere invece lontani gli
intrusi, conterrebbero un grave difetto a causa del quale, in
determinate circostanze, si verificherebbe un blocco di tutte le
chiavi di protezione per circa 60 secondi, breve lasso di tempo
in cui tutto può succedere specie se intenzionalmente replicato
per x volte.
In attesa che venga
fugato ogni dubbio un documento, scaricabile dal sito della WiFi
Alliance all’url www.weca.net/opensection/pdf/wifi_protected
_access_overview.pdf, fornisce maggiori spiegazioni su questo
nuovo protocollo di sicurezza.
Se si considera le
dimensioni che a breve assumerà il mercato delle Wireless LAN
che, come affermato anche da Andrea Rizzi, Amministratore
Delegato della Check Point Software Tecnologies, una tra le
prime aziende al mondo nell’ambito della sicurezza informatica
dedicata alle imprese, "dal miliardo di dollari del 2000, è
previsto raggiunga i 3 miliardi nel 2005", si riesce a
comprendere in che modo il problema della security stia
progressivamente diventando un fattore di sviluppo
imprescindibile per la diffusione delle reti senza fili. Questo
perché, come spiega ancora Rizzi a proposito delle imprese, "le
WLAN sono ancora intrinsecamente insicure. I collegamenti radio
che trasportano le informazioni possono essere attaccati e chi
attacca può passivamente scrutare le informazioni, raggrupparle
e/o analizzare la rete. È possibile anche modificare le
informazioni in transito o fare il reply delle stesse
modificate, trasferendo informazioni scorrette".
RITORNA ALLA
SEZIONE COMPUTER E
SICUREZZA
|