La mancanza di sicurezza

Le onde radioelettriche hanno intrinsecamente una grande capacità di diffondersi in tutte le direzioni con una portata relativamente grande. E' quindi molto difficile arrivare a confinare le emissioni di onde radio in un perimetro limitato. La propagazione delle onde radio deve anche essere pensata in tre dimensioni. Così le onde si propagano ugualmente da un piano all'altro (con sempre piùattenuazioni).

La conseguenza principale di questa "propagazione selvaggia" delle onde radio è la facilità che può avere una persona non autorizzata diascoltare la rete, eventualmente fuori dalle mura dell'immobile dove la rete senza fili è spiegata.

La cosa grave è che una rete senza fili può essere installata in un'azienda senza che il servizio informatico ne sia al corrente! In effetti basta che un impiegato colleghi un punto di accesso su una presa di rete affinché tutte le comunicazioni di rete siano rese "pubbliche" nel raggio di copertura del punto di accesso!

Il War-driving

Data la semplicità dell'"ascolto" delle reti senza fili, una pratica arrivata dagli USA consiste nel circolare per la città con un computer portatile (anche un PDA) dotato di scheda di rete senza fili alla ricerca di reti senza fili, si tratta delwar driving (talvolta siglato wardriving o war-Xing per "war crossing"). Dei software specializzati in questo tipo di attività permettono anche di stabilire una cartografia molto precisa sfruttando un hardware di geolocalizzazione (GPS, Global Positionning System).

Le mappe stabilite permettono così di mettere in evidenza le reti senza fili attive non sicurizzate, che offrono anche talvolta un accesso a internet! Molti siti che raccolgono queste informazioni si trovano su internet, tanto che degli studenti londinesi hanno avuto l'idea di inventare un "linguaggio dei segni" con lo scopo di rendere visibili le reti senza fili disegnando sul marciapiede dei simboli con il gesso che indicano la presenza di una rete wireless, si tratta del "war-chalkingDue semicerchi opposti designano quindi una rete aperta che offre un accesso a internet, un cerchio segnala la presenza di una rete senza fili aperta senza accesso ad un rete filare e infine una W cerchiata rileva la presenza di una rete senza fili correttamente sicurizzata

I rischi in matiera di sicurezza

I rischi legati alla cattiva protezione di una rete senza fili sono molteplici :

• L'intercettazione di dati che consiste nell'ascoltare le trasmissioni dei diversi utenti della rete senza fili
• Ilfurto di connessionecon lo scopo di ottenere l'accesso ad una rete locale o a internet
• Ildisturbo delle trasmissioni che consiste nell'emettere dei segnali radio in modo tale da produrre delle interferenze
• Ilblocco di servizio che rende la rete inutilizzabile inviando dei comandi fittizi

L'intercettazione di dati

Per default una rete senza fili non è sicurizzata, cioè è aperta a tutte le persone che si trovano nel raggio di portata di un punto di accesso e possono potenzialmente ascoltare tutte le comunicazioni che circolano sulla rete. Per un privato la minaccia è debole dato che i dati sono raramente confidenziali, se non sono a carattere personale. Per un'azienda invece il rischio strategico può essere importante.

L'intrusione di rete

Quando un punto di accesso è installato sulla rete locale, esso permette alle stazioni di accedere alla rete filare e eventualmente a internet se la rete locale vi è collegata. Una rete senza fili non sicurizzata rappresenta in questo modo un punto di ent

Oltre al furto o la distruzione di informazioni presenti sulla rete è l'accesso a internet gratuito per il pirata, la rete senza fili può anche rappresentare un'opportunità per quest'ultimo per effettuare degli attacchi su internet. In effetti dato che non c'è nessun modo per identificare il pirata sulla rete, l'azienda che ha installato la rete senza fili sarà ritenuta responsabile dell'attacco.

Il disturbo radio

Le onde radio sono molto sensibili alle interferenze, ragione per cui un segnale può facilmente essere disturbato da un'emissione radio con una frequenza vicina a quella utilizzata sulla rete senza fili. Un semplice forno a microonde può quindi rendere totalmente inattiva una rete senza fili se funziona nelle vicinanze di un punto di accesso.

I blocchi di servizio

Il metodo di accesso alla rete della norma 802.11 è basato sul protocolloCSMA/CA, che consiste nell'aspettare che la rete sia libera prima di emettere. Una volta stabilita la connessione, una stazione deve associarsi ad un punto di accesso per poter inviargli dei pacchetti. Così, visto che i metodi di accesso alla rete e di associazione sono conosciuti, è semplice per un pirata inviare dei pacchetti che richiedono la dissociazione della stazione. Si tratta di un blocco di servizio, cioè un invio di informazioni in modo tale da perturbare volontariamente il funzionamento della rete senza fili.

D'altra parte, la connessione a delle reti senza fili consuma energia. Anche se le periferiche senza fili sono dotate di funzionalità che permettono loro di economizzare al massimo l'energia, un pirata può eventualmente inviare un gran numero di dati (cifrati) ad un terminale in modo tale da sovracaricarlo. In effetti, un gran numero di periferiche portatili (PDA, computer portatili,...) hanno un'autonomia limitata, ragione per cui il pirata può voler provocare un sovraconsumo di energia in modo tale da rendere l'apparecchiatura temporaneamente inutilizzabile, il che viene dettoblocco di servizio su batteria.

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:57.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.