Quale protocollo di autenticazione per le reti wireless?

I router con antenna wireless si stanno diffondendo nelle nostre case. Un esempio è Alice che ormai da in locazione modem wifi.

Qualcosa sta cambiando. Non è più come prima che era necessario dover attaccare un cavo dati al proprio router per accedere a internet. Ora basta essere nelle vicinanze (a volte anche 100 metri) per poter sfruttare la rete del vicino non protetta adeguatamente!
Dunque la prima cosa che un niubbo (newbie) deve sapere è quale protocollo di autenticazione usare perchè la suia rete sia sicura.

Nelle reti wifi va specificato il Service Set Identifier (SSID), una parola di venti caratteri che identifica la rete.
Per segnalare a eventuali clienti la presenza dell’acces point (in genere il router) o della rete, la stringa Ssid viene comunicata a tutti a intervalli di tempo regolari. Questa scelta facilita la connessione di nuovi utenti indipendentemente dal fatto che siano desiderati o indesiderati.
Conoscendo l’Ssid di una rete è però possibile portare attaccchi alla rete.

Protocolli di sicurezza, che significa Wep, Wpa, Wpa2?
Storicamente il primo sistema è stato Wep (Wired equivalent privacy), che usava un algoritomo a 64 bit, poi divenuti 128. Fu sostituito con il più sicuro Wpa (Wifi protected access), che usava 128+64 bit. Infine dal 1° settembre 2004 è disponibile la versione definitiva della 802.11i, detta Wpa2, che può implementare anche Aes.

RC4, Tkip, Aes ???
La cifratura è un meccanismo di codifica e decodifica. La sicurezza sta nella complessità della codifica, e si misura in gran parte per il numero di bit utilizzati.
La necessità della cifratura sorge una volta giunti al dispositivo di ricezione, detto access point (integrato nel router con l’antennina). I dati sono alterati in modo che possano esser letti solo da chi ha la chiave di decodifica. In questo modo chi non conosce tale chiave devo provare in modo bruto ogni possibile combinazione.
Le chiavi Wep sono RC4 a 64 o 128 bit, ma di fatto agiscono come se avessero 40 o 104 bit. Tkip è un più robusto RC4 a 128+64 bit (128 di crittazione e 64 di autenticazione). Infine Aes è un algoritmo a 128, 192 o 256 bit.

WPA2 si differenzia ancora in WPA2-Personal (della WPA2-PSK, Pre Shared Key). Usata generalmente per ambiti domestici e piccole aziende, consiste in una password comune per tutti. WPA2-Enterprise invece utilizza un server detto RADIUS, utilizzato in grosse aziende e in grado di gestire numero access point.

La risopsta alla domanda del titolo è quindi: WPA2-PSK, andate sul sicuro!

Questo post è stato pubblicato il Sabato 25 Agosto 2007 a 20:35 ed è archiviato in Life. Puoi seguire tutte le risposte a questo articolo attraverso il RSS 2.0 feed. Puoi lascia una risposta, oppure trackback dal tuo sito.

Lascia una Risposta