|
Corner Esperti Mercato Comunicazione Mobile e Wireless Sicurezza
|
|
|
Sicurezza nelle W-Lan: perchè è necessaria
Le WLAN forniscono tutte le funzionalità delle rispettive reti wired, evitando tuttavia i problemi fisici delle connessioni; in aggiunta le reti wireless offrono mobilità ai propri utenti, che possono quindi mantenere sui terminali le stesse configurazioni e funzionalità pur muovendosi fra ambienti diversi.
I vantaggi sopra accennati tuttavia hanno un costo: le caratteristiche dell’accesso al canale radio espongono intrinsecamente la rete ad un numero crescente di minacce per la sicurezza dei dati. A questo proposito lo standard 802.11 fornisce una modalità di trasferimento dati affidabile, ma tale standard è vulnerabile rispetto ad alcuni possibili tentativi di hacking come ampiamente documentato da numerose riviste scientifiche e del settore.
Si possono identificare alcune tipologie tipiche di violazione della rete wireless LAN, a cui possono ricondursi i problemi di sicurezza più ricorrenti:
eavesdropping
(intercettazione): possibilità che entità non autorizzate
riescano ad intercettare ed ascoltare in maniera fraudolenta i segnali radio
scambiati tra una stazione wireless ed un access point (AP); accessi non
autorizzati: possibilità per un intruso di accedere alla
rete come utente accreditato. Una volta all’interno, l’intruso
può violare la confidenzialità e l’integrità
del traffico di rete attraverso invio, ricezione o alterazione dei messaggi; interferenza
e jamming: tutte le apparecchiature in grado di emettere segnali
a radiofrequenza entro la banda di funzionamento della rete rappresentano
potenziali sorgenti di interferenza. Se i segnali interferenti sono generati
appositamente da un attaccante per disturbare la comunicazione radio si
parla di jamming; danni materiali:
una WLAN è soggetta a malfunzionamenti e/o distruzioni se vengono
fisicamente danneggiati gli elementi che la compongono (APs, antenne, cavi,
…) o se questi vengono esposti a condizioni ambientali sfavorevoli
(vento, pioggia, neve, temperature rigide,…).
Stato dell'arte della tecnologia
Il
WEP (Wired Equivalent Privacy)
Per fronteggiare le numerose vulnerabilità cui una rete wireless
è soggetta intrinsecamente l’ IEEE 802.11b Working Group
ha standardizzato l’algoritmo di cifratura WEP (Wired Equivalent
Privacy) che doveva nelle intenzioni dei suoi progettisti:
a) assicurare che i sistemi WLAN avessero un livello
di privacy equivalente a quello delle reti wired crittografando i segnali
radio;
b) fornire un meccanismo di autenticazione all’interno
della rete.
Le vulnerabilità del WEP
Ben presto sono emersi però una serie di problemi legati al WEP
e a partire dagli studi effettuati dall’ISAAC (Internet Security,
Applications, Authentication and Cryptography), team dell’Università
della California, per arrivare agli ormai famosi paper “Weakness
in the Key Scheduling Algoritm of RC4”, di Scott Fluhrer,
Itsik Mantin e Adi Shamir, e “Using the Fluhrer, Mantin
and Shamir Attack to Break WEP”, di Adam Stubblefield,
John Ioannidis e Aviel D. Rubin è diventato sempre più chiaro
che l’architettura implementata dall’IEEE 802.11b Working
Group (WG) non era affatto sufficiente a garantire un livello di sicurezza
adeguato per l’utilizzo di tale tecnologia.
Evoluzione
degli standard
Il Working Group IEEE 802.11, ha creato allora il Task Group I per standardizzare
una architettura di sicurezza per reti wireless più robusta ed
efficiente.
TG I è previsto completare una prima fase dei propri lavori con
la ratifica dello standard 802.11i che specificherà la nuova architettura
di sicurezza per le reti 802.11. Al momento, il TG I è giunto alla
definizione del Draft 4.0. Intanto, è stata rilasciata da Wi-Fi
Alliance la soluzione intermedia WPA (Wi-Fi Protected Access) che risulta
compatibile con l’hardware in uso e mitiga le vulnerabilità
esistenti introducendo alcune delle scelte adottate in 802.11i.
La futura architettura 802.11i si basa sul concetto di Robust Security
Network Association (RSNA). Una RSNA aggiunge una serie di funzioni di
sicurezza all'architettura IEEE 802.11-1999:
nuovi meccanismi
crittografici per l’incapsulamento dei frame 802.11i;
meccanismi avanzati
di autenticazione per STA e AP;
meccanismi avanzati
per la gestione delle chiavi di sessione.
Creazione e utilizzo di una RSNA tra due entità 802.11i seguiranno
una precisa serie di fasi come si evince dall’immagine seguente:
Nello
standard 802.11 i messaggi di tipo Beacon e Probe Response permetteranno
ad una STA di scoprire l’esistenza di un AP. Ora in tali messaggi
un AP 802.11i potrà pubblicare le sue security capability in termini
di meccanismi di autenticazione e crittografia supportati. Una STA potrà
selezionare tali meccanismi durante la procedura di associazione con l’AP
(messaggio 802.11 di tipo Association Request).
La fase di autenticazione risulta completamente ridisegnata. In particolare,
802.11i prevede l’utilizzo dello standard IEEE 802.1x per “Port
based Network Access Control”. Applicabile a diverse tipologie di
reti (Ethernet, Token Ring, WLAN), IEEE 802.1x definisce il protocollo
EAPOL (Extensible Authentication Protocol over LANs) che fornisce un framework
per la negoziazione di un meccanismo di autenticazione. L’architettura
802.1x prevede tre entità coinvolte: un Supplicant che richiede
accesso alla rete, un Authenticator (ad esempio un AP) in grado di fornire
tale accesso e un Authentication Server (AS) incaricato di autenticare
e autorizzare il Supplicant. Il framework EAP supporta una nutrita serie
di credenziali con caratteristiche alquanto differenti: semplici segreti
condivisi (EAP-MD5), certificati digitali X.509 (EAP-TLS), meccanismi
ibridi (EAP-TTLS, PEAP), credenziali di derivazione telefonica (EAP-SIM,
EAP-AKA).
802.11i non specifica l’utilizzo di un particolare metodo EAP; stabilisce,
tuttavia, alcuni vincoli a cui deve sottostare un metodo per poter essere
ritenuto valido:
garantire mutua
autenticazione;
poter derivare
una chiave di sessione.
Il supporto a IEEE 802.1x è uno degli accorgimenti già introdotti
da alcuni vendor su apparati 802.11 attualmente in commercio come parte
della soluzione WPA.
802.11i definisce inoltre due nuovi differenti meccanismi per la protezione
dei frame 802.11i: il Temporary Key Integrity Protocol (TKIP) e il Counter
Mode with CBC-MAC Protocol (CCMP).
La coesistenza di due soluzioni deriva dal desiderio di avere al tempo
stesso una soluzione di media robustezza in grado di essere implementata
sulle piattaforme hardware attuali e una più robusta pensata per
prodotti di nuova generazione.
Entrambi i protocolli presentano delle caratteristiche in grado di risolvere
(o mitigare considerevolmente) le vulnerabilità presentate da WEP,
in particolare:
presenza di un
meccanismo crittografico con funzionalità di integrità;
proteggere l’intestazione
802.11i e non solo il payload;
presenza di un
meccanismo di anti-replay;
uso di Initialization
Vector (IV) estesi.
Conclusioni
Come
evidenziato, la crescente diffusione delle tecnologie wireless pone oggi
una serie di requisiti in termini di architetture per l’accesso
sicuro alle reti dati. In particolare, l’uso di IEEE 802.11 presenta
delle criticità assai differenti rispetto alle tradizionali tecnologie
per reti legacy. Ciò è dovuto alla concomitanza di più
cause, tra cui:
maggiore varietà delle applicazioni supportate. Ciò rende,
tra l’altro, potenzialmente più appetibili le opportunità
di attacco portate sia verso i terminali sia verso la rete stessa;
connettività diretta alla rete aziendale e/o alla rete Internet.
Sia i client wireless, sia la stessa rete aziendale risultano immerse
in un ambiente ostile. Si assiste in verità ad una progressiva
disgregazione del perimetro di rete tanto caro alle tradizionali pratiche
di sicurezza su reti cablate;
numero estremamente vasto di entità in grado di fornire l’accesso
alla rete via canale wireless. L’architettura di sicurezza implementata
dalle odierne reti telefoniche cellulari ad esempio basa la sua robustezza
sulla presenza di pochi operatori ed una rete considerata completamente
fidata, assunzioni difficilmente estendibili ad un futuro accesso wireless
pervasivo.
E’ evidente dunque che è necessario implementare
un’architettura di sicurezza molto robusta per tali reti e che non
si affidi soltanto alla soluzione base SSID – Mac Address filtering
– WEP a causa dei problemi noti.
Esistono diversi approcci per rendere sicura una rete wireless 802.11
e la soluzione “ottima” in una particolare rete dipende da
svariati fattori quali il livello di sicurezza richiesto, la dimensione
della rete, la possibilità di accedere alla rete in remoto, l’apertura
della rete ad utenti “guest”, etc.
In linea di massima comunque in ambienti enterprise è necessario
realizzare un’architettura di sicurezza che si avvicini al più
possibile a quella definita dal draft 802.11i e descritta brevemente nei
paragrafi precedenti, aggiungendo ove possibile e richiesto soluzioni
VPN-based.
Davide Felice Ferri
Per
richiedere informazioni su questa iniziativa.
|