Quando si parla tecnologia wireless applicata al campo delle reti locali, lo standard a cui si fa riferimento è l’ormai consolidato 802.11b, introdotto da IEEE ( Institute of Electrical and Electronics Engineers) sul finire del 1999 e conosciuto con il nome di Wlan ( Wireless Local Area Network). La trasmissione Wlan, che avviene alla frequenza di 2,4 GHz, consente trasmissioni con velocità fino a 11 Mbit al secondo e opera tramite una struttura di rete costituita da dispositivi di due tipi: i client wirelesssono a tutti gli effetti schede di rete, spesso implementate su Pc Card o moduli esterni Usb, con trasmettitori a onde radio; ci sono poi le unità access point (Ap) che raccolgono il segnale dei client wireless agendo in modo simile agli switch di rete. Il calo dei prezzi di access point e client, unito all’integrazione di questi ultimi nei notebook di ultima generazione, ha contribuito alla diffusione di tali prodotti nel corso dello scorso anno, rendendo questa tecnologia la soluzione senza fili privilegiata da tutti i produttori di dispositivi per la comunicazione e il networking. Analizzando i modelli presenti oggi sul mercato si scopre come spesso la trasmissione wireless sia integrata in router di rete per ambienti Soho ( Small Office Home Office)che includono spesso anche switch a più porte e in alcuni casi persino print server o modem per connessioni broadbandalla rete Internet. Si tenta insomma di offrire una soluzione che risponda, con una sola unità, a tutte le esigenze di chi deve gestire una piccola rete locale.                                                      

Reti Wlan: la legislazione italiana

Fino al 31 dicembre 2001 la normativa italiana riguardante la costituzione e la manutenzione di una rete locale funzionante tramite onde radio consentiva la creazione di un network unicamente all’interno di un fondo (edificio, cortile, giardino) di proprietà e imponeva in questi casi il pagamento di una tassa pari a lire 500.000 per ogni access point della rete e a lire 50.000 per ogni client wireless. Le cose si complicavano ulteriormente nel caso si volesse realizzare una connessione fra due fondi divisi da una porzione di suolo pubblico o comunque non di proprietà: in questi casi era necessario richiedere la concessione della frequenza (richiesta che spesso veniva respinta). Era infine vietato l’allacciamento alla rete pubblica e questo in pratica impediva l’utilizzo della tecnologia wireless per la fornitura di accesso a Internet o alla linea telefonica. Anche l’installazione della rete era riservata ad aziende in possesso di certificazioni ministeriali. La normativa è cambiata con il decreto del Presidente della Repubblica 5 ottobre 2001 n. 447 (in vigore dall’1 gennaio 2002) che opera delle modifiche sostanziali in direzione di una liberalizzazione del settore. In primo luogo l’installazione e l’utilizzo di reti locali basate su tecnologie wireless, radio o ponti ottici è totalmente di libero uso all’interno del proprio fondo: non è necessario quindi richiedere alcuna autorizzazione e non sono previste imposte. Per quanto riguarda gli impianti che esulano dal fondo di proprietà, bisogna richiedere la cosiddetta Autorizzazione Generale: il soggetto richiedente deve allegare alla domanda il progetto tecnico dell’impianto che intende costituire oltre che alcune dichiarazioni e attestati formali. Qualora il ministero delle Telecomunicazioni non dia risposta entro 4 settimane, la domanda si ritiene accettata in base al silenzio-assenso. Rimane la limitazione che riguarda i due fondi collegati, che devono essere entrambi di proprietà o disponibili all’utilizzo di chi esercita il ponte radio. Questa restrizione obbliga gli Internet Service Providerche desiderino vendere traffico wireless ad avere accesso illimitato ai locali del cliente dove sono installati i dispositivi di comunicazione (generalmente ciò si ottiene tramite contratti di affitto o di comodato d’uso). Esistono infine restrizioni per la gestione di sistemi di Voice Over Ip: l’utilizzo di strutture wireless limita queste trasmissioni all’ambito privato, ovvero è impedita la vendita di traffico VoIP veicolato tramite collegamenti senza fili.

Il decalogo per migliorare la sicurezza della propria Wlan

La sicurezza assoluta nelle reti senza fili non esiste: chiunque dotato di nozioni adeguate, opportuni strumenti e tempo sufficiente può intercettare e avere accesso al traffico di una Lan Wireless. Ci sono però accorgimenti grazie ai quali queste intrusioni possono essere rallentate e (forse) anche evitate. La trasmissione via etere è per definizione insicura poiché le antenne, per quanto direttive possano essere, non diffondono il segnale lungo una direzione precisa e delimitata (come invece avviene per i segnali che viaggiano su di un supporto fisico quale le linee di trasmissione). Se poi si utilizzano access point il cui scopo è proprio quello di fornire mobilità ai client e quindi di irradiare un segnale isotropo (ovvero omnidirezionale), appare evidente come le onde elettromagnetiche che trasportano i dati possano essere captate anche da punti al di fuori di quelli previsti. Al fine di garantire la riservatezza delle trasmissioni Wlan, lo standard 802.11b prevede un sistema di cifratura dei dati, il Wep ( Wireless Equivalent Privacy), che codifica l’informazione con chiavi a 40 bit con vettori di inizializzazione a 24 bit, da cui il nome Wep a 64 bit. Esiste una versione evoluta del Wep, definita a 128 bit, in cui le chiavi sono lunghe 104 bit. In entrambi i casi le procedure di generazione delle chiavi si basano sul diffuso algoritmo RC4. Gran parte dell’opinione pubblica specializzata è ormai convinta dell’insicurezza del protocollo Wep. I programmatori Scott Fluhrer, Itsik Mantin e Adi Shamir hanno pubblicato un articolo dal titolo " Weakness in the Key Scheduling Algorithm of RC4" (fragilità dell’algoritmo RC4 per la generazione di chiavi). In questa pubblicazione è descritto un metodo per ricavare la chiave Wep e inserirsi in un collegamento come un utente legittimo. L’autunno scorso è apparso su Internet un programma chiamato Air- Snortche, utilizzando l’approccio Fluhrer-Mantin-Shamir, è in grado di porsi all’ascolto passivo di una trasmissione e attendere il tempo necessario per poter ricavarne la chiave. Il problema principale di Wep è infatti la sua natura statica: le chiavi non sono modificate periodicamente dal sistema ma rimangono le stesse fino a quando l’amministratore non decide di aggiornarle. Secondo gli sviluppatori di AirSnort, il programma è in grado di ricavare la chiave Wep dopo aver ascoltato dai 100 MByte al GByte di traffico. Wep è sostanzialmente insicuro, ma il vero problema è che spesso le reti wireless sono configurate senza abilitarlo, il che le rende ancora più vulnerabili. I laboratori americani di PC Professionalehanno condotto un esperimento a tal proposito: utilizzando il software NetStumblere un Pc dotato di scheda wireless sono andati alla ricerca di reti wireless. Quando Net- Stumblerriconosce un segnale 802.11b, procede all’identificazione dell’indirizzo Mac dell’access point, del nome della rete, del suo Ssid e di altri parametri. Spesso si pensa che il segnale di una Wlan copra brevi distanze (nell’ordine dei 300 metri). In realtà le misure diffuse nelle caratteristiche dei dispositivi riguardano le antenne poco efficienti integrate nelle schede. Se si dispone di un’antenna con un guadagno superiore si può ricevere il segnale a distanze ben più ampie. Durante l’esperimento con NetStumblersono state utilizzate antenne di tipo Yagi (guadagno 14 dB, pari a un fattore 25) e magnetiche omindirezionali (guadagno 3 dB, pari a un fattore 2). Le prove si sono svolte nei quartieri di Manhattan, nel New Jersey, a Boston e nella Silicon Valley; delle 808 reti wireless intercettate, solo il 39 percento aveva attivato il sistema Wep. In molte di esse gli access point fungevano da server Dhcp e quindi assegnavano indirizzi Ip a chiunque ne richiedesse uno. C’è di più: in parecchi casi non era stata modificata la password di accesso al router, mantenendo quella impostata dal produttore: un malintenzionato avrebbe potuto accedere quindi alla configurazione di rete per modificare a suo vantaggio alcuni parametri. L’esperimento dimostra come spesso per migliorare la sicurezza di una rete wireless sia necessario iniziare da alcuni accorgimenti a volte banali ma efficaci nel rallentare i tentativi di intrusione. Riportiamo di seguito dieci regole fondamentali da seguire per rendere la vita più dura agli hacker. Abilitare la cifratura Wep: anche se, come ricordato, Wep non è un sistema sicuro al 100 percento, esso rappresenta la prima barriera contro gli intrusi; inoltre è gratuito. Quasi tutti i dispositivi Wlan oggi presenti sul mercato supportano perlomeno la cifratura con chiavi a 64 bit.  Cambiare il Ssid pre-impostato: molto spesso non ci si preoccupa di cambiare alcuni dei valori di fabbrica dell’access point. Modificare il Ssid può essere un metodo per rallentare gli attacchi dall’esterno. È buona norma non scegliere un nome ovvio come quello della propria ditta, o della divisione che utilizza l’access point (Ap). Se quest’ultimo è poi dotato di funzioni di broadcast Ssid, ovvero trasmette periodicamente il Ssid a tutti i client, è bene disattivare questa funzionalità.  Cambiare la password del proprio Ap/router: ogni hacker degno di questo nome conosce le password che i produttori impostano come default, anche perché questa è spesso reperibile nei manuali che le stesse case pubblicano online sui siti di supporto. Programmi come Net-Stumbler sono in grado di identificare il produttore dell’access point in base al suo indirizzo Mac. Se è già grave concedere l’accesso alla propria rete, ancor di più è permettere agli intrusi di modificare le impostazioni di un router.  Curare la disposizione degli Ap: osservazione banale ma spesso sottovalutata: nella pianificazione della topologia della propria rete wireless, posizionare (nel limite del possibile) gli access point verso il centro dell’edificio e non nelle zone periferiche. In questo modo il segnale all’esterno può essere fortemente ridotto al di fuori della costruzione. Evitare in particolar modo di piazzare un Ap in corrispondenza di finestre: spesso sono le uniche "vie d’uscita" del segnale altrimenti confinato dalle mura in cemento armato.  Effettuare delle scansioni preventive della Wlan: ogni buon amministratore di rete dovrebbe analizzare la rete periodicamente alla ricerca di eventuali access point non previsti e quindi non autorizzati. Tale ricerca può essere condotta con antenne ad alto guadagno come quelle già descritte.  Utilizzare i meccanismi di limitazione degli accessi: la maggioranza dei dispositivi wireless consente di monitorare gli indirizzi Mac delle schede che accedono alla rete e di compilare una lista degli indirizzi autorizzati all’accesso. L’aspetto negativo di questa procedura è costituito dai tempi richiesti per la creazione e l’aggiornamento di tali tabelle. Gli access point più sofisticati prevedono meccanismi di aggiornamento automatico delle tabelle di accesso: modificando la lista su un Ap questo provvederà ad informare gli altri punti di accesso dei cambiamenti apportati.  Aggiungere un ulteriore livello di autenticazione: utilizzare un livello di autenticazione addizionale, come Radius, per l’accesso al proprio Ap. Radius ( Remote Authentication Dial- In User Service) è un sistema di autenticazione basato sull’inserimento di userid e  password previo l’accesso a una risorsa di rete. Alcuni produttori stanno includendo il supporto per Radius nei propri dispositivi.  Disabilitare il Dhcp: l’assegnamento dinamico degli indirizzi Ip ai client da parte del punto di accesso facilita le intrusioni dall’esterno:  utilizzare un metodo di indirizzamento statico richiede più attenzione e tempo da parte dell’amministratore ma anche un maggior grado di sofisticazione negli strumenti dell’hacker.  Cambiare l’indirizzo della sottorete: un altro parametro impostato dal produttore è l’indirizzo Ip del segmento di rete gestito dall’access point (nel caso quest’ultimo non agisca da client Dhcp). Se si opta per questa soluzione, è opportuno modificare l’indirizzo di sottorete impostato (spesso 192.168.1.0 e comunque facilmente recuperabile). Anche questo può essere un piccolo ostacolo posto sulla strada dell‘hacker.  Porre attenzione alle caratteristiche dell’hardware: sia al momento dell’acquisto sia in seguito. Tra i dispositivi sul mercato, scegliere quelli che supportano la cifratura Wep a 128 bit. Pur non garantendo sicurezza assoluta, rappresenta una soluzione più efficace della versione a 64 bit. Spesso il semplice aggiornamento di driver e firmware aggiunge questa funzionalità a prodotti che in origine ne sono privi. A tal proposito è bene acquistare sempre unità dotate di un firmware aggiornabile via software al fine di disporre di continui upgrade che consentono l’aggiunta di funzionalità supplementari e la correzione di eventuali bug. Al di là di questi dieci accorgimenti, la strategia più efficace consiste nel situare l’access point in una zona Dmz e consentire l’accesso ai client wireless tramite una rete privata virtuale. Installare una infrastruttura di questo tipo è costoso ma in questo modo si aggiunge un livello di cifratura e autenticazione al proprio sistema rendendolo più sicuro. (Tratto da Pc Professionale)