Sapere che misure di sicurezza sono in vigore è critico per effettuare gli audit di rete appropriati. Appaiono sempre nuove minacce e condotte e misure di sicurezza devono essere revisionate frequentemente per garantire che la rete resti protetta nel tempo. Bisognerebbe individuare e annotare quali sono le misure di sicurezza correnti (password, disabilitazione degli accessi, risorse da non condividere, sicurezza del punto di accesso e così via) e partire dalla lista risultante per iniziare la stima dei rischi.
Metodi di sicurezza wi-fi
I servizi di sicurezza nel wi-fi sono forniti in gran parte dal protocollo Wired Equivalent Privacy (WEP), che è parte della specifiche IEEE 802.11 ed è stato progettato per proteggere le comunicazioni tra un apparecchio wireless e un punto di accesso, come mostrato nella. È importante ricordarsi che 802.11 opera ai livelli PHY e MAC e, di conseguenza, non specifica niente sulla sicurezza rispetto alle applicazioni che stanno sopra questi livelli, dove la sicurezza si applica nello stesso modo per reti cablate o via etere.
IEEE ha definito tre servizi di sicurezza base forniti da WEP:
- • Autenticazione
- • Confidenzialità
- • Integrità
I dettagli di ciascun servizio verranno discussi nel prossimo paragrafo su WEP.
WEP
II protocollo Wired Equivalent Privacy non è mai stato progettato per fornire una sicurezza totale, bensì per fornire lo stesso livello di privacy disponibile su una rete cablata. L’algoritmo WEP viene usato per proteggere la comunicazione wireless dalle intrusioni mediante la cifratura dei dati. Inoltre, per quanto non sia un obiettivo esplicito, aiuta ad autorizzare gli accessi alla rete wireless.
WEP si basa su una chiave segreta condivisa tra il client wireless e un punto di accesso. La chiave permette di cifrare i pacchetti prima che vengano trasmessi. Un controllo di integrità assicura che il pacchetto non sia stato modificato durante la trasmissione. Il procedimento effettivo di condivisione della chiave tra client e AP non viene definito dallo standard, l’implementazione specifica è lasciata ai produttori di wi-fi, i cui modelli tendono a usare una chiave singola condivisa tra tutti gli apparecchi sulla LAN.
WEP supporta lunghezze di chiave da 40 a 104 bit, con livello di cifratura crescente con i bit. Molti produttori indicano i livelli a 40 bit e a 104 bit come 64 bit e 128 bit, considerando i 24 bit impiegati per il vettore di inizializzazione (Initialization Vector, IV) richiesto per la gestione delle trasmissioni WEP.
Autenticazione
La specifica wi-fi di WEP definisce due modi in cui può essere autenticato un utente che tenta di entrare nella LAN wireless. Un metodo si basa sull’uso della crittografia e l’altro no. L’approccio crittografico si basa su una tecnica rudimentale che non offre autenticazione reciproca; ovvero il client non autentica il punto di accesso e quindi non può essere sicuro che è proprio con lui che sta comunicando. L’algoritmo usato nella cifratura è detto RC4 stream cipher.
Il modo base in cui il client viene autenticato compare nella e si basa su uno schema unilaterale detto challenge-response (sfida-risposta). Essenzialmente, il punto di accesso invia un pacchetto “sfida” casuale al client. Questi risponde cifrandolo con una chiave WEP, condivisa con il punto di accesso, Il punto di accesso riceve la sfida cifrata e la decifra con la chiave WEP condivisa. Se il valore del pacchetto-sfida è rimasto uguale, la sfida è stata superata e viene consentito l’accesso.
Il secondo metodo di autenticazione non usa la cifratura e viene usato quando WEP è disabilitato. Il Linksys usato in questi esempi permette di disabilitare WEP e mette a disposizione due metodi di autenticazione: Open System Authentication e Closèd System Authentication. Ambedue si basano su schemi di verifica basati sull’identità ed entrambi sono vulnerabili agli attacchi. Un client che voglia unirsi alla rete usando il metodo Open System Authentication manda semplicemente una stringa vuota come SSID (Service Set Identijìer). Questo approccio è detto talvolta NULL authentication.
Un client che desideri entrare in rete usando il metodo Closed System Authorization invia semplicemente il SSID della rete wireless. Non viene effettuata una vera autenticazione, come è evidente dalla descrizione delle due tecniche, e nessun metodo dei due offre una sicurezza solida contro gli accessi indesiderati. Le reti configurate in questo modo sono estremamente vulnerabili agli hacker.