Protezione inadeguata per le reti wi-fi

Panda Software ha pubblicato “La Sicurezza nelle reti wireless”, un’indagine nella quale si evidenziano le carenze di sicurezza del protocollo WEP, il più largamente usato negli ambienti WiFi e si sottolinea l’affidabilità di altri sistemi, quali WPA o WPA-PSK. Infatti, quasi il 60% delle reti, secondo l’analisi, non possiede un sistema di sicurezza.

Lo studio si apre con un’introduzione alle reti wireless ed una serie di concetti base, in cui si descrivono i principali protocolli di sicurezza, come il WEP e il WPA e le loro criticità. Inoltre, in questo documento si analizza la sicurezza dei Captive Portal usati per regolare le connessioni nelle reti aperte, come negli aeroporti, negli alberghi e in altri luoghi pubblici.

Le conclusioni di questa ricerca sono chiare: la sicurezza delle reti WiFi è, in generale, insufficiente. Il protocollo più usato per la sicurezza del network, il WEP, ha molte vulnerabilità, mentre quelli più efficaci, come il WPA o il WPA-PSK, vengono raramente considerati. I laboratori di Panda Software sono stati in grado di verificare questa situazione attraverso una serie di indagini wardriving, eseguite in vari paesi del mondo come Svezia, Slovenia, Canada e Argentina. Questa operazione ha dimostrato che circa il 60 per cento delle reti non ha un sistema di protezione. Il wardriving include l’individuazione di network wireless seguendo un percorso specifico, utilizzando un laptop WiFi ed un software per la ricerca di reti.

Luis Corrons, direttore dei laboratori di Panda Software afferma ”questa analisi ha lo scopo di evidenziare i livelli di sicurezza negli ambienti di reti wireless da una prospettiva didattica. Sono stati esaminati i metodi di protezione e le loro vulnerabilità (limitazioni nella progettazione o configurazione non eseguita correttamente) per consentire agli utenti di evitare i pericoli che possono scaturire nell’utilizzo di una rete WiFi, se non vengono applicate le giuste misure di precauzione”

Infatti, le reti wireless rappresentano un canale di infezione per codici maligni “silenziosi” e per attacchi targettizzati, in quanto sono un punto di accesso al network aziendale. Consentono l’ingresso non solo agli hacker, ma a qualsiasi tipo di minaccia, incluse quelle disegnate per un target specifico ed ogni tipi di spyware creato specificamente per un certo tipo di azienda.

Continua Corrons “nonostante le reti wireless non siano ancora state sfruttate da malintenzionati, è evidente come gli utenti non siano consapevoli in modo adeguato della minaccia che possono rappresentare per la loro sicurezza. Questo tema è ancora più importante per le aziende: se il loro network WiFi non è correttamente protetto, la possibilità di un potenziale attacco è ancora più elevata, in quanto la sicurezza potrebbe essere compromessa attraverso l’azienda e le sue reti, punto d’accesso per malware e attacchi targettizzati progettati con varie tecniche, come citato nell’ultimo report.”

Per scaricare l’intero documento: http://www.pandasoftware.com/wifi/