Un nuovo buco nel Wep ha portato in primo piano il grave problema della sicurezza delle onde radio come strumento di trasmissione dati fra computer.
Una nuova modalità d’attacco alle reti wireless sta portando in primo piano il grave problema della sicurezza delle onde radio come strumento di trasmissione dati fra dispositivi. In occasione della Black Hat Briefing Conference un ricercatore di @Stake, società focalizzata nel segmento dei prodotti per la sicurezza, ha mostrato come entrare in meno di 30 secondi in una rete senza fili, sfruttando i punti critici dati dall’uso delle password. Con questo sono tre i buchi individuati nel Wep (Wired Equivalent Privacy), un protocollo usato proprio per garantire la sicurezza di quetso tipo di reti. “Il Wep non è sicuro – ha affermato Tim Newsham, un ricercatore della società – e costituisce una inutile barriera che gli hacker possono sfondare dai 5 ai 30 secondi”. Il problema si pone con evidenza nel caso delle schede Wlan con cifratura a 64-bit, ma si verifica anche con le nuove card a 128-bit. Secondo il ricercatore, infatti, le password più semplici possono essere identificate, sfruttando una tecnica nota come “attacco da dizionario”: usando una lista di password e un vocabolario, l’hacker può, infatti, provare varie combinazioni fino a individuare la password di accesso alla rete. Di fatto, secondo il ricercatore, le reti wireless non sono assolutamente sicure e per questo consiglia l’uso di tecnologie “Vpn”, come Secure Shell, o di altre tecniche di criptazione. “Gli utenti devono trattare le reti wireless come Internet – ha commentato il ricercatore – e questo significa che per rendere sicuri i dati sono richieste vere e proprie tecniche di criptazione”.
