La magia del Wireless non sempre è accompagnata da un'adeguata protezione, è facile trovare una rete WiFi aperta al quale potersi connettere, e come minimo navigare un pò a scrocco dell'ignaro padrone del segnale, ma fin qui nulla di particolarmente grave, le cose si complicano quando qualche male intenzionato entrando nella nostra rete WiFi intercetta il nostro flusso dati o entra in qualche cartella o disco condiviso carpendo le nostre informazioni, inutile aggiungere che a seconda dell'importanza dei dati rubati il danno potrebbe essere immenso.
Via via che il Wireless Fidelity (WiFi) si diffondeva, l'esigenza di sicurezza cresceva sempre più, si sono così messi appunto dei sistemi di autenticazione e di crittografia appositi per le reti Wireless, oggi la maggior parte dei router e adattatori wireless per pc supportano i più diffusi sistemi di autenticazione wireless, ed il fatto di trovare ancora miriade di reti wifi private aperte, è soltanto dovuto alla mancata conoscenza di questi sistemi di sicurezza, chiudere una rete Wireless evitando di renderla accessibile a tutti e con essa anche i nostri dati, è un'operazione piuttosto banale, basta conoscere quali sono i metodi di autenticazione wireless e come essi implementino la crittografia, scegliendo così quello che rappresenta il miglior compromesso tra sicurezza e velocità di connessione per il nostro sistema.
Ogni rete Wireless viene identificata da un nome, il router wireless oltre al segnale radio trasmette anche un segnale identificativo della rete, chiamato SSID (Service Set Iidentifier), che non è altro che il nome della rete a cui i dispositivi dotati di un adattatore wireless possono connetersi. Il SSID può essere messo a piacere dalle impostazioni del router, ogni marca e modello però usa un suo nome di default.
Basta quindi identificare una rete Wireless tramite il suo SSID per potersi connettere, a meno che questa rete non sia chiusa e protetta da password, infatti proprio per sopperire alla loro mancanza di protezione, le reti wireless si sono implementati dei metodi di protezione e crittografia, basati sull'autenticazione, proprio come si fà quando ci si logga su un sito o si accede a Windows, ogni utente abilitato ad accedere alla rete possiede una password che gli consente di entrare ed usufruire della rete e della connessione in Wireless, i metodi di Autenticazione di una rete Wireless sono quattro, ognuno con diversi livelli di protezione e caratteristiche, in genere più alto è il livello di protezione e di crittografia e più lenta sarà la rete Wireless, ma andiamo a vedere quali sono i pregi ed i difetti dei più diffusi metodi di autenticazione wireless:
Autenticazione Open o Aperta
Questo è sostanzialmente la configurazione di default di ogni router Wireless, non appena accesso infatti egli emette il segnale ed il suo SSID, e chi rientra nell'hot spot wifi può connettersi liberamente alla rete, ecco perchè si dice aperta, perchè chiunque può entrare, è il classico caso delle reti a cui si connettono molti scrocconi di banda in condominio e nelle citta affollate, dove le reti wireless open pullulano e la gente naviga aggratis, fino a quando un bel giorno il tizio si fà furbo e spunta la classica chiave di accesso, era ora direi io.
Inutile aggiungere che il livello di protezione offerto da questo livello di autenticazione è praticamente nullo, chiunque può entrare, i dati sono scambiati in chiaro, ed in più sono a rischio anche le risorse di rete condivise.
Autenticazione Condivisa con chiave WEP
Questo metodo di autenticazione wireless è sicuramente il più usato e diffuso, soprattutto nella fascia consumer, il suo funzionamento si basa su una password di protezione per accedere alla rete, detta chiave di protezione o chiave WEP (Wired Equivalent Privacy), che è la stessa tra tutti gli utenti che accedono alla rete. La chiave WEP è una password alfanumerica che và impostata sul router, è può essere di diversa lunghezza, quali: 64, 128 e 256bit, più lunga sarà la chiave maggiore sarà il livello di crittografia dei dati e conseguentemente la protezione; cercare di forzare una chiave a 64bit con un attacco a forza bruta non è la stessa cosa di farlo su una chiave a 256bit, su quest'ultima potrebbe non bastare una vita prima che il calcolatore che tenta l'attacco trovi la combinazione esatta, d'altro canto però una cifratura maggiore comporta un calo della velocità e delle prestazioni, proprio a causa del maggiore onere di calcolo per crittografare dati con una chiave così lunga.
Bisogna aggiungere che i router e gli adattatori wireless coinvolti nell'autenticazione devono essere compatibili fra di loro, nel senso che se abbiamo un router di ultima generazione che supporta le chiavi WEP a 256 bit, questa a sua volta deve essere supportata anche dall'adattatore, diversamente bisongnerà abbassare la lunghezza della chiave ad un livello compatibile.
Il sistema di autenticazione wireless con chiave WEP è stato violato già da tempo, ed il suo uso è in lento declino e via via sarà soppiantato dal sistema WPA, ciò nonostante a tutt'oggi è quello più usato e sicuramente offre un ottimo rimedio contro gli scrocconi di banda (rispetto alle reti wireless open), ed un discreto metodo di protezione contro sguardi indiscreti, e come detto più lunga è la chiave WEP utilizzata maggiore sarà il livello di protezione.
Autenticazione con chiave WPA
Il metodo di autenticazione wireless con chiave WPA (WiFi Protected Access) è un metodo di autenticazione molto simile alla condivisione con chiave WEP, solo che offre un livello di proteizione maggiore, poichè usa un algoritmo per l'offuscamento e la crittografia dei dati differente dal primo, è solo recentemente alcuni hacker sono riusciti a violarlo, ciò nonostante il suo livello di protezione è molto alto, ed è sicuramente indicato in quei casi in cui l'importanza dei dati da proteggere assume un'aspetto prevalente.
L'uso dell'autenticazione con chiave WPA si và via via allargando, e sicuramente andrà a sostituire quello con chiave WEP, bisogna inoltre aggiungere che i due sistemi non sono compatibili reciprocamente, se la chiave impostata sul router è di tipo WPA, e gli adattatori wireless che cercano di connettersi supportano solo WEP e non WPA, non vi riusciranno, poichè come detto WPA usa una crittografia dei dati differenti e più potente di WEP.
Autenticazione Condivisa con chiave WPA-PSK
Come è facile intuire questo metodo di autenticazione su rete wireless è simile a quello WPA, e l'acronimo WPA-PSK (WiFi Protected Access - Pre Shared Key) indica che viene usata una chiave condivisa di autenticazione, come in WEP, basato su un'algoritmo di cifratura però simile a WPA, quindi una sorta di via di mezzo tra la chiave WEP e quella WPA, quindi offre maggiore protezione di WEP ma inferiore a WPA, rispetto a quest'ultimo gode del vantaggio di avere un hardware più semplice e dai costi più ridotti, in ogni caso sia il router che gli adattatori Wireless devono supportare la condivisione con chiave WPA-PSK.
Conclusioni
L'uso ampio e diffuso del Wireless richiede necessariamente una qualche forma di protezione, anche in ambito domestico e privato, sia per combattere gli scrocconi di banda che eventuali maleintenzionati che tramite la tecnica del Wardriving (andare in giro per auto con un portatile alla ricerca di reti Wireless Aperte o da violare) possono carpire informazioni sensibili. Come detto inoltre una maggiore protezione con una chiave più lunga comporta una diminuzione della velocità, quindi stà ad ognuno di noi, o affidarsi a degli esperti nei casi più complessi valutare quale sia il giusto compromesso nello scegliere un livello di protezione ed un metodo di autenticazione adeguato per la propria rete Wireless. A mio avviso, credo che il futuro della sicurezza Wireless sarà il WPA, ciò nonostante il WEP con una chiave a 64bit o max 128bit attualmente è più che sufficiente negli ambiti casalinghi o privati.
Voi invece quale metodo di autenticazione wireless usate tra questi? E quanti bit è lunga la vostra chiave di protezione? Potete dire la vostra tramite i commenti, ogni contributo volto all'argomento sarà ben accetto.
P.S. ah quasi dimenticavo, se sospettate che qualcuno sia riuscito ad entrare nella vostra rete wireless ed abbia dato una sbiriciatina alle vostre cartelle condivise, e non siete in grado di accedere alle impostazioni del router per cambiare la password di accesso (siete dei semplici usufruitori del servizio), vi consiglio di crittografare o mettere quanto meno una password sulle vostre risorse condivise più sensibili.