In questo articolo andiamo ad analizzare i principali rischi per le reti Wi-Fi, che ogni utilizzatore dovrebbe quantomeno conoscere.
Con la sigla WLAN si indicano, in generale, tutte le reti locali di computer che non utilizzano dei collegamenti via cavo per connettere fra loro gli host della rete. Senza voler entrare nel dettaglio delle varie possibili implementazioni (P2P, infrastruttura, ESS), in particolare le LAN aziendali e domestiche sono sostituite o integrate da reti wireless. Questo è vantaggioso negli edifici che non dispongano di un cablaggio classico, e spesso viene utilizzato lo standard IEEE 802.11 (noto come Wi-Fi), di cui abbiamo parlato in un precedente articolo relativamente alla sicurezza (Protezione dei propri dati durante la connessione ad una Wi-Fi pubblica).
Poichè una rete può connettersi ad internet e condividere tale servizio tra tutti i client (ed è questo, di fatto, l’uso più comune che se ne fa), è ovvio che le problematiche per la sicurezza riguardano svariati aspetti: i principali sono quelli elencati di seguito.
Divulgazione di dati tramite intercettazione. Esiste una tipologia di attacchi che si basano sull’intercettazione del traffico wireless, specialmente se non protetto (vedi anche: come si protegge una rete wireless), che possono determinare la divulgazione di dati riservati, credenziali utente e il furto di identità. Gli utenti malintenzionati più esperti sono in grado di utilizzare le informazioni raccolte tramite l’intercettazione, mediante appositi software, per predisporre attacchi ai danni di questo tipo di sistemi.
Intercettazione e modifica dei dati trasmessi. Un utente malintenzionato che riesca ad accedere alle risorse di rete può potenzialmente infiltrarsi nella rete computer non autorizzati, e potrebbe manipolare, intercettare o modificare i dati in transito tra due computer. Un esempio è l’attacco cosiddetto man in the middle, nel quale nessuna delle due parti è in grado di conoscere se il collegamento che li unisce reciprocamente sia stato compromesso o meno da una terza parte. In generale, inoltre, se l’utente di un computer connesso in wireless condivide file pubblicamente (mediante le apposite utility offerte dai vari sistemi operativi), il rischio di vedersi sottratti quei file (o compromessi) è in molti casi concreto.
Spoofing. L’accesso a una rete interna offre all’attaccante l’opportunità di costruire dati apparentemente identici al traffico autorizzato: tali attacchi possono includere la falsificazione di messaggi email che gli utenti interni sono portati a ritenere attendibili con maggiore facilità rispetto ai messaggi provenienti dall’esterno, e pertanto utilizzabili come veicoli di social engineering e per la diffusione di Trojan.
Denial of Service (DoS). Le WLAN, a prescindere dall’implementazione e dalle eventuali protezioni, presentano spesso una predisposizione agli attacchi DoS, sia intenzionali che accidentali. Tali interruzioni del servizio possono essere provocate da appositi dispositivi atti per inondare una rete di traffico indiscriminato.
“Free-loading” (furto di risorse). Uno dei rischi più diffusi è quello che un intruso possa avere accesso alla rete in modo illecito: questo capita ovviamente se la password di accesso è assente o troppo facile da indovinare, e per quanto il rischio per la sicurezza in questi casi sia minore, può comportare un rallentamento della connettività di rete o, in alcuni scenari, essere un canale di diffusione di malware.
Punti di accesso WLAN non autorizzati. Anche se un’azienda non dispone di una rete wireless può comunque presentare vulnerabilità ai rischi di protezione derivanti da reti wireless non gestite. Poiché l’acquisto di hardware wireless è relativamente economico, qualsiasi dipendente aziendale potrebbe essere in grado di configurare una rete non gestita e non protetta all’interno dell’ambiente aziendale.
