Wi-Fi: allarme sicurezza. Il pericolo può arrivare anche da un comune PDA

I ricercatori della Queensland University hanno rivelato di aver scoperto una falla nei sistemi Wi-Fi, che consentirebbe agli hacker di mandare in tilt una rete wireless in pochi secondi, attraverso i normali dispositivi attualmente in commercio. I risultati delle ricerche sono stati pubblicati nel rapporto "Denial of Service Vulnerability in IEEE 802.11 Wireless Devices", redatto dall'Australian Computer Emergency Response Team (AusCERT).

  IEEE 802.11 è uno standard che definisce un insieme di specifiche per il livello fisico (Phisical Layer) e per il livello MAC (Medium Access Control) per la realizzazione di Wireless LAN (WLAN).

  L'AusCERT ha riferito che a causa di questa falla, un hacker con a disposizione un dispositivo portatile low-powered come un PDA dotato di una comune carta di connessione alla rete potrebbe causare notevoli problemi al traffico WLAN, rendendo quasi impossibile la sua identificazione e localizzazione.   La vulnerabilità è correlata al protocollo CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance), che utilizza un algoritmo specifico per evitare collisioni, implementando un meccanismo di ascolto virtuale del traffico sulla portante Fondamentale per il funzionamento del CSMA/CA è la procedura Clear Channel Assessment (CCA), utilizzata nei comuni dispositivi Wi-Fi ed eseguita dal livello fisico Direct Sequence Spread Spectrum (dispersione di spettro in banda base, DSSS).

  Un attacco contro questa vulnerabilità sfrutta la funzione CCA al livello fisico e causa la sospensione della trasmissione dati in tutti i nodi della WLAN per tutta la durata dell'attacco. "Durante l'attacco si legge nel rapporto il dispositivo si comporta come se il canale fosse occupato, impedendo immediatamente la trasmissione sulla rete di qualsiasi tipo di dati".   Se quindi i precedenti attacchi segnalati sulle reti wireless richiedevano l'uso di un hardware specifico e si basavano su antenne molto potenti, il nuovo problema  renderà l'operazione di intrusione, un'opzione possibile anche alle persone prive di esperienza informatica e attraverso qualsiasi dispositivo attualmente in commercio.

  Sebbene l'uso delle tecnologie WLAN sia ancora relativamente agli albori spiegano i ricercatori le applicazioni wireless stanno dimostrando un potenziale di crescita molto forte. L'impatto di qualsiasi attacco effettivo, quindi, può solo crescere col passare del tempo.   E questi attacchi potrebbero interessare tutti i dispositivi wireless che usano un DSSS phisycal layer, inclusi quelli 802.11b e 802.11g low-speed (sotto i 20Mbps).

  I ricercatori aggiungono anche che lo standard 802.11i per la sicurezza avanzata sulle reti Wi-Fi non impedirà il verificarsi di simili attacchi (802.11i è una soluzione per l'autenticazione degli utenti e la codifica dei dati): i vendor indipendenti hanno infatti confermato che allo stato attuale non c'è difesa contro la falla. Le infrastrutture interne dovrebbero comunque essere relativamente sicure, dal momento che i dispositivi di trasmissione 802.11 hanno una portata circoscritta: i punti di accesso pubblico restano dunque gli obiettivi più sensibili. Per questo, dichiarano ancora i ricercatori,  "¿chiunque si affidi alla disponibilità delle reti wireless dovrebbe mettere in conto che queste reti possono essere messe fuori uso da chiunque in ogni momento", sebbene la vulnerabilità riscontrata non provochi la distruzione o l'intercettazione dei dati trasmessi.  

Le WLAN vulnerabili per quelle ¿installazioni vitali

L'AusCERT raccomanda dunque agli di non usare le WLAN vulnerabili per quelle "¿installazioni vitali e/o altri ambienti dove la disponibilità di rete è un requisito essenziale", sebbene il fatto che non si possa risalire all'autore di un attacco DoS renda una simile intrusione poco attraente. E infine raccomanda agli operatori WLAN di prendere coscienza dell'aumentato rischio di un attacco a danno delle proprie reti.   © 2004 Key4biz.it  

Alessandra Talarico

(14 maggio 2004)

© 2002-2012 Key4biz