Secondo Panda Software, questi network permettono intrusioni senza intermediari, diventando così un canale per attacchi studiati ad hoc
La sicurezza delle reti Wi-Fi è, in generale, insufficiente.
Carenze nel protocollo WEP, largamente usato negli ambienti
Wi-Fi per la sicurezza del network, e scarsa considerazione
per altri sistemi più efficaci, come il WPA o il WPA-PSK.
Questo è quanto evidenziato nell’indagine La
Sicurezza nelle reti wireless, condotta da Panda Software.
Quasi il 60% delle reti risulta non
possedere, infatti, alcun sistema di sicurezza. Queste
reti costituiscono un canale di infezione per codici maligni e per
attacchi targettizzati, poiché consentono l’ingresso non solo agli
hacker, ma a qualsiasi tipo di spyware creato specificamente per un certo tipo
di azienda, e per un target specifico. Nonostante le reti wireless non siano
ancora state sfruttate da malintenzionati, è evidente come questo tema sia
ancora più importante per le aziende: se il loro network Wi-Fi
non è correttamente protetto, la possibilità di un potenziale attacco è ancora
più elevata.
Analizzata anche la sicurezza dei Captive Portal,
tipicamente utilizzati dai punti di connessione Wi-Fi pubblici per monitorare il
traffico (una tecnica che “forza” un client http a visualizzare particolari
pagine Web, per l’autenticazione, prima nella normale navigazione in
Internet).
I laboratori di Panda Software sono stati in grado di verificare questa situazione
attraverso una serie di indagini wardriving eseguite in vari
paesi del mondo. Il wardriving include l’individuazione di network wireless
utilizzando un laptop Wi-Fi e un software per la ricerca di reti. Il fenomeno
è nato negli Stati Uniti, a causa dei problemi di sicurezza dello standard 802.11b
per le reti wireless, dette WLAN; esso consiste nell’appostarsi nei pressi di
un punto di accesso Wi-Fi e condividere la rete wireless, per navigare ad alta
velocità gratuitamente.
