Wireless LAN
Da Security e-Book.
Indice |
La necessità di mobilità e di copertura in ambienti aperti o difficili da raggiungere tramite cavi (es: ospedali, aereporti o palazzi antichi) hanno favorito la diffusione delle tecnologie wireless. Esistono diverse metodologie di trasmissione dati via etere, quali ad esempio il GPRS, Bluetooth e 802.11, detta anche Wireless Ethernet o Wi-Fi (Wireless Fidelty). La diffusione di quest'ultima sta aumentando notevolmente negli ultimi mesi presso le aziende e utenze private, data la facilità di installazione, le sue prestazioni (11Mbps o 54Mbps) e la sua flessibilità con costi ridotti.
Esistono però dei rischi di sicurezza collegati all'uso delle tecnologie wireless. Alcuni di questi rischi esistono anche nelle reti di tipo tradizionale, ma vengono esasperati dalla tipologia di collegamento senza fili. La trasmissione attraverso onde radio non è confinabile ad uno spazio ben definito, quale può essere quello della trasmissione via cavo: come per l'ascolto di una radio, è possibile per un potenziale intruso avvicinarsi all'esterno del palazzo e “captare” le onde radio. Così come per le reti cablate, attraverso appositi strumenti, è possibile visualizzare i dati che vengono ricevuti e inviati, rendendo disponibile all'eventuale intruso preziose informazioni quali utenze e password, e, in alcune situazioni, addirittura accedere ai database e corrompere i dati. Un altro fattore di rischio molto importante, ma spesso sottovalutato, è che un eventuale intruso non abbia nessun interesse a prendere informazioni sulla rete attaccata, ma voglia utilizzare la rete vittima come “ponte” per attaccare una terza entità, con cui spesso si ha una relazione di fiducia. L'intruso sarà solito usare il “ponte” per offuscare le proprie traccie: da un punto di vista puramente giuridico, l'amministratore della rete wireless violata sarà formalmente responsabile dell'atto di pirateria informatica nei confronti della terza entità, fino a quando le autorità giudiziali non troveranno prova dell'avvenuta intrusione.
La Wireless Ethernet dispone di un sistema di sicurezza che viene chiamato Wired Equivalent Privacy, detto comunemente WEP. Questa specifica, nata per garantire la privacy delle utenze, è basata però su di un sistema di crittografia debole che si è rilevata controproducente: attraverso un'analisi probabilistica di una piccola quantità di dati cifrati, è possibile risalire alla chiave di crittografia e pertanto accedere alla rete. Il rischio principale è che WEP dà una falsa sensazione di sicurezza agli utenti, conseguentemente i dati non cifrati possono essere facilmente catturati da intrusi.
La tecnologia Wireless LAN
La tecnologia Wireless LAN più diffusa è basata sullo standard IEEE 802.11, in quanto più facile da configurare e più flessibile rispetto ad altre opzioni. Un fattore chiave che ne ha determinato il successo è la specifica 802.11b (conosciuta anche come 802.11 High Rate, Wireless Ethernet o Wi-Fi): attraverso questa rettifica al protocollo originale, la wireless LAN viene vista logicamente come una rete Ethernet tradizionale. In particolare, IEEE 802.11 definisce lo strato fisico e il livello MAC (Medium Access Control) per le reti wireless, ossia per reti locali viste come un’estensione o un’alternativa alle reti cablate. Inoltre la wireless LAN viene vista a livello LLC (Logical Link Layer) come una tradizionale rete Ethernet.
La tabella sottostante riporta le caratteristiche salienti dello strato fisico della Wireless Ethernet:
| Livello fisico | Direct Sequence Spread Spectrum (DSSS), Frequency Hopping Spread Spectrum (FHSS), infrarossi (IR) |
| Banda di frequenza | 2.4GHz e 5GHz |
| Velocità di trasmissione | Fino a 11 Mb/s (802.11b), fino a 54 Mb/s (802.11a e 802.11g) |
| Sicurezza | Wired Equivalent Privacy (WEP) basata su RC4 |
Lo standard 802.11 utilizza un protocollo per la trasmissione dei dati al livello fisico denonimato CSMA/CA (Carrier-Sense, Multiple Access, Collision Avoidance), ossia un protocollo con rilevamento della portante, con accesso multiplo e con elusione delle collisioni. Questo protocollo evita le collisioni invece di rilevarle come nel caso dello standard 802.3. Nel protocollo CSMA/CA, quando un nodo deve trasmettere un pacchetto, si assicura che nessun altro nodo stia occupando il canale. Se il canale non dovesse risultare libero il nodo trasmittente sceglie un tempo casuale da attendere per ritentare la trasmissione. Poichè la probabilità che due nodi scelgano lo stesso fattore di tempo è molto bassa, in questo modo vengono minimizzate le collisioni tra pacchetti.
Lo standard IEEE 802.11 prevede due possibilità: Reti Strutturate e Reti Ad-Hoc.
La rete strutturata è suddivisa in celle (o BSS Basic Service Set), ognuna delle quali è controllata da una stazione base (o Punto di Accesso - AP). Sebbene la rete possa essere formata da un'unica cella con un unico punto di accesso, la maggior parte delle installazioni sono formate da più celle, dove i punti di accesso sono collegati ad un altra rete che fornisce i servizi (denominata DS Distribution System), normalmente rappresentata da una rete Ethernet. Il sistema costituito dalle celle, dai punti di accesso e dalla rete esterna (DS) è visto come un unica rete 802 dai livelli più alti del modello OSI e viene denominato ESS (Extended Service Set). Lo standard 802.11 definisce anche il concetto di Portale, ossia un dispositivo che mette in comunicazione una rete wireless con un altra basata sugli standard 802, funzionalità che è attualmente integrata nei punti di accesso. Se le zone di copertura dei vari AP si sovrappongono può verificarsi il roaming del terminale attraverso i vari nodi, così come avviene nelle moderne reti per telefoni cellulari.
Una rete ad-hoc è composta da soli terminali wireless. Creata spontaneamente, non supporta l’accesso alla rete cablata e non necessita di punto di accesso. Non vi è una struttura nella rete wireless, nè postazioni assegnate da cui poter accedere, normalmente ogni nodo può comunicare con gli altri.
Quando un dispositivo wireless 802.11 vuole accedere in una BSS, esso deve ottenere le informazioni di sincronizzazione da un punto di accesso (o dalle altre stazioni se operante nella rete ad-hoc) per assicurarsi che tutte le stazioni operino con gli stessi parametri. I nodi possono ottenere tali informazioni in due modi:
- Scansione Passiva: la stazione attende che arrivi dal punto di accesso il pacchetto di sincronizzazione (Beacon Frame inviato a intervalli regolari).
- Scansione Attiva: in questo caso la stazione tenta di localizzare un punto di accesso e invia dei pacchetti sonda (probe packets), in attesa di una risposta dall AP. Questi tipi di pacchetti sono inviati dagli intrusi che tentano di ricavare informazioni sulla rete wireless.
Il pacchetto di sincronizzazione contiene informazioni per il livello fisico, ad esempio la sequenza per il salto di frequenza, il clock del punto di accesso e l’identificativo della BSS (SSID). In caso di sistema aperto il punto di accesso accetterà la connessione da qualsiasi client con una SSID vuota o impostata su any. In caso invece di sistema chiuso, l'AP rifiuterà le richieste di accesso che non provengono dai terminali con la corretta SSID impostata. Ogni stazione può essere associata ad un solo punto di accesso, ma i punti di accesso possono essere associati a più stazioni. Un nodo è in grado di trasmettere e ricevere soltanto quando il processo di associazione è terminato.
WEP e il pericolo delle Wireless LAN
Lo standard IEEE 802.11 definisce anche una cifratura opzionale dei dati trasmessi, chiamata Wired Equivalent Privacy (WEP). Come si evince dal suo acronimo, WEP è stato inizialmente concepito per dare una protezione all'utente finale simile a quella disponibile attraverso una rete cablata di tipo tradizionale.
Recenti studi (il più importante dei quali è “Using the Fluhrer, Mantin, and Shamir Attack to Break WEP” di Stubblefield, Ioannidis e Rubin) hanno dimostrato che si puo' ricavare la chiave di cifratura WEP dall'osservazione del traffico di rete. In dettaglio, la chiave WEP (da 40 o 104 bit) viene concatenata inizialmente ad un vettore di inizializzazione (IV) di 24 bit per formare una stringa da 64 o 128 bit, che sarà data in input all algoritmo RC4 per formare la chiave di cifratura dei dati. Parallelamente i dati da criptare vengono scomposti in blocchi e concatenati con i bit di checksum (ICV) per formare una stringa della stessa lunghezza della chiave RC4. Infine viene effettuato lo XOR tra la chiave RC4 e i blocchi dati ottenendo il testo cifrato, a cui viene aggiunto il vettore di inizializzazione. Proprio l'uso di quest'ultimo ha determinato la maggior debolezza del protocollo WEP: infatti l'algoritmo RC4 risulta vulnerabile se vengono utilizzate le chiavi più di una volta. Questo è esattamente quello che accade con il WEP: il vettore di inizializzazione è lungo soltanto 24 bit, quindi ammette uno spazio di 16777216 combinazioni (2^24). In aggiunta, il protocollo WEP prevede la reinizializzazione del IV ogni qual volta si origini una collisione nella trasmissione dei pacchetti dati. In una rete di medie dimensioni e con un discreto volume di traffico sono sufficienti pochi minuti affinché vengano riutilizzate le stesse chiavi di cifratura. Tramite meccanismi di criptoanalisi differenziata si può risalire in poco tempo alla chiave WEP e decifrare tutto il traffico tramite la chiave individuata. Oltre alle debolezze intrinseche del WEP, bisogna riscontrare che lo standard IEEE 802.11 non fornisce alcun meccanismo sulla custodia e configurazione delle chiavi WEP. Nei casi peggiori alcuni produttori hanno optato nel conservare la chiave WEP nel registro dei sistemi Windows o in un file di testo in Linux, completamente in chiaro; solo in pochi produttori hanno custodiscono la chiave WEP nel firmware della scheda di rete. È da sottolineare che la configurazione delle chiavi WEP è manuale, con un notevole sforzo da parte degli amministratori di sistema che sono costretti ad impostare la chiave WEP su ogni singola stazione wireless e punto di accesso. Questo implica una scarsa variazione nel tempo delle chiavi WEP, che è una delle cause principali di penetrazione nei sistemi per i motivi sopra discussi.
Il meccanismo WEP, quindi, dà una falsa sensazione di sicurezza all'utente finale, pertanto tutti i dati non criptati, ad esempio attraverso SSL, possono essere facilmente intercettati da eventuali intrusi.
Configurazioni standard
La configurazione standard delle case produttrici sono uno dei maggiori fattori di rischio per la sicurezza delle Wireless LAN. Gli amministratori di rete, molto spesso per mancanza di tempo, non configurano gli Access Point in maniera dettagliata.
I diversi produttori implementano lo standard IEEE 802.11 con caratteristiche differenti, alcune volte anche con estensioni proprietarie, e quindi con diversa modalità di configurazione. Le password degli Access Point, gli SSID e le chiavi WEP di default sono pertanto facile preda di potenziali aggressori.
Tipologie di attacchi
I rischi descritti nei paragrafi pecendenti possono rendere vulnerabile la propria rete ad attacchi. Possiamo evidenziare tre macro tipologie di attacchi: all'apparato radio, alla rete aziendale o interna e al client wireless.
- Attacchi agli apparati radio. Le insicurezze del WEP permettono agli intrusi di eludere la crittografia dei dati trasmessi, così da poter analizzare il traffico wireless e da poter ricavare il contenuto dei dati trasmessi (es: login e password) per futuri attacchi. Inoltre, si possono eseguire attacchi più specifici, come la modifica dei dati in transito, il “replay” di sessioni eseguite dai client e il disturbo del segnale radio (Radio Jamming). Un altro tipo di attacco è l'inserimento di un finto Access Point. Per dirottare la connessione dei dispositivi wireless verso la rete pirata, gli hacker installano un punto di accesso con un segnale più potente nelle loro vicinanze. Gli utenti tenteranno di collegarsi ai falsi server, fornendo nome utente e password e qualsiasi altra informazione riservata.
- Attacchi alla rete aziendale o interna. Il WEP è l'unico modo protocollo nello standard IEEE 802.11 per autenticare gli utenti, pertanto un aggressore può facilmente entrare nella rete aziendale senza dover preoccuparsi di autenticarsi alla rete. Inoltre, non esiste nessun controllo di accesso verso le risorse della rete interna: un intruso puo' effettuare qualsiasi operazione sulla rete senza nessuna limitazione.
- Attacchi ai client wireless. Molte architetture prevedono che i client wireless vengano visti come risorse interne, anzichè risorse esterne (o untrusted). Eventuali aggressori possono compromettere i client wireless per ottenere preziose informazioni o per usarli come “ponte” per penetrare nella rete aziendale.
Contromisure
Come avviene su Internet, anche le reti wireless sono soggette a tentativi di accesso da parte di intrusi. L’attacco sulle reti wireless é contemporaneamente più grave di un tradizionale attacco via Internet, in quanto si riesce ad eludere i firewalls esterni, e molto più semplice, in quanto é sufficiente posizionarsi all’esterno dell’edificio per tentare di accedere, senza possibilità di essere rintracciati. Alcuni sistemi, ad esempio quelli di famose società o istituti di credito, sono più soggette a tentativi di accesso di quelle di medie e piccole imprese, che devono solamente evitare di essere usati come “ponti” per accedere a prede più ambite. Per le imprese soggette a tentativi indebiti di accesso, é necessario dotarsi di apposite contromisure che rilevano i tentativi di accesso e che sviano l’attenzione degli intusi dalle reti preziose. Tali metodi, che vedremo in dettaglio nei paragrafi successivi, sono gli Intrusion Detection Systems (IDS) e le reti trappola, chiamate Honeynet.
