Un team di ricerca dell’Università di Maryland ha affermato di aver identificato numerose altre imperfezioni nella sicurezza del tanto chiacchierato protocollo wireless Lan 802.11. All’inizio dell’anno, invece, alcuni ricercatori dell’Universit …
Un team di ricerca dell’Università di Maryland ha affermato di aver
identificato numerose altre imperfezioni nella sicurezza del tanto
chiacchierato protocollo wireless Lan 802.11. All’inizio dell’anno,
invece, alcuni ricercatori dell’Università della California avevano
scoperto numerosi punti di vulnerabilità nel protocollo di encryption
utilizzato nelle Lan wireless. Gli ultimi problemi erano
riscontrabili nel modo in cui il protocollo gestisce il controllo
agli accessi e le richieste di autorizzazione. Uno dei tre punti
deboli, il più preoccupante, è un buco che permette di origliare per
sentire il nome sulla rete e usare le informazioni per accedere al
network. Questo potrebbe essere prevenuto dall’encryption Wep
(Wireless Equivalent Privacy) utilizzata nel protocollo 802.11, ma i
messaggi contenenti il nome della rete sono sempre trasmessi in
chiaro. Il team del Maryland ha anche identificato un problema con
gli indirizzi Mac (Media Access Control) utilizzati su una scheda Lan
wireless. Similmente al nome della rete, gl’indirizzi Mac soni
trasmessi in chiaro e quindi possono essere facilmente catturati da
chi ascolta. Gli aggressori possono quindi programmare gl’indirizzi
nelle proprie schede e accedere al network. Usando le informazioni
acquisite in questo modo, l’utente può calcolare la risposta valida
di autenticazione, calcolare un nuovo valore di controllo
dell’integrità e raggiungere la rete.
