Reti wireless a 54Mbps: più veloci e sicure

Dopo aver analizzato le caratteristiche velocistiche dei prodotti oggetto di questa recensione e del recente protocollo IEEE 802.11g, analizziamo brevemente le caratteristiche di sicurezza relative alla tecnologia WPA che si prefigge lo scopo di elevare lo standard di sicurezza delle connessioni wireless, sostituendo di fatto le precedenti tecniche WEP.

Il WPA è in realtà un sottoinsieme dello standard 802.11i, la cui ratificazione ufficiale è attesa nel corso del 2004; per il momento quindi il WPA è implementato su iniziativa dei costruttori, che per far fronte alle carenze delle precedenti tecnologie hanno deciso di correre ai ripari anticipando l'adozione delle nuove tecnologie.
WPA è acronimo di Wi-fi Protected Access ed ovviamente per essere utilizzato necessita di hardware apposito o per lo meno di un aggiornamento a livello firmware.

Nell'implementazione di queste nuove tecnologie si è voluto tenere ben presente la velocità di trasmissione, che in alcun modo non doveva essere penalizzata; il tutto è stato quindi incentrato su una tecnologia sicura, ma allo stesso tempo veloce.

La tecnologia WPA richiede che ogni client si autentichi prima di accedere al network, tale operazione è effettuabile attraverso tecniche EAP (e quindi attraverso un server radius), oppure attraverso una Pre-Shared Key; quest'ultima soluzione è un compromesso che, sacrificando leggermente la sicurezza offerta dall' EAP, permette di utilizzare il WPA-PSK anche in assenza di server radius.

Oltre all'autenticazione obbligatoria, ovviamente in dati vengono trasmessi affidandosi ad opportuni algoritmi criptografici, tra cui anche il WEP ma con chiave a 128bit.
Di default il WPA sceglie di utilizzare l'agoritmo Temporary Key Integrity Protocol (TKIP), utilizzando chiavi di 128 bit che vengono generate dinamicamente e distribuite affidandosi alle tecnologie EAP (Extensible Authentication Protocol ) ed in ottemperanza allo standard 802.1x.
Utilizzando il TKIP sia client sia Access point effettuano un controllo di integratà sui pacchetti tarsmessi e qualora i dati siano incoerenti, il pacchetto viene scartato.

Il WPA presenta una serie di vataggi rispetto alle precedenti tecniche WEP, utilizza infatti una chiave a 128 bit, cambia le chiavi crittografiche in modo dinamico e la loro distribuzione è automatica. Sul fronte dell'autenticazione la nuova tecnologia WPA si affida ad un server radius e non alla chiave crittografica, come accadeva nel WEP.

Ovviamente è stupido credere che il WPA sia esente da difetti, infatti se il WEP era "debole" dal punto di vista della sicurezza (la chiave crittografica poteva essere individuata rendendo il sistema insicuro), il nuovo WPA può essere soggetto ad attacchi di tipo DoS per via della necessaria e sistematica autenticazione.
Per risolvere questo problema, qualora 2 pacchetti falliscano il controllo di coerenza nell'intervallo di 60 secondi, tutti i client vengono disconnessi dall'access point, creando un'interruzione di servizio.