Problemi di sicurezza in reti locali o personali senza fili

Come in ogni nuova tecnologia, l'introduzione delle reti locali e personali senza fili causano una serie di problemi per quel che riguarda l'aspetto giuridico della protezione dei dati. La comunicazione wireless offre vari vantaggi, come una minore dipendenza da cavi ed una maggiore mobilità dell'utente, ma comporta anche svantaggi, come un maggiore pericolo di intercettazioni (per mezzo di radiofrequenze). Nelle disposizioni sulle reti wireless dunque, il controllo di trasferimento deve prevedere sempre la crittografia dei dati che però può essere attuata solo con una Public Key Infrastructure e con il dispendio tecnico ed organizzativo collegatovi.

Per le reti locali (LAN: Local Area Networks), allo standard Ethernet IEEE 802.3 (collegato con cavi) facilmente reperibile sul mercato, si è affiancato lo Standard 802.11 (wireless) con il suo protocollo di cifrazione WEP (Wired Equivalent Privacy). Tuttavia l'esperienza insegna che il WEP non sempre è implementato. Ma anche se lo è, continuano a sussistere lacune o ostacoli quando è attivato (devono essere definite chiavi crittografiche statiche per ogni terminale). Inoltre, gli access points wireless nel caso dello standard 802.11 nel giro di alcune centinaia di metri condividono la stessa larghezza di banda disponibile per tutti i terminali mobili (con una velocità fino a 11 MBit/s nel caso di 802.11b e di 54 MBit/s nel caso di 802.11a). Nel caso dei commutatori 802.3, invece, la larghezza di banda (10 o 100 MBit/s) viene serializzata per ogni apparecchio con fili riducendo chiaramente il pericolo di un'intercettazione di ampia portata. Il collegamento con un access point attivo può essere attivato solo se il terminale mobile senza fili riconosce e trasmette, al momento della richiesta di accesso, il nome della rete (SSID: Service Set IDentifier), ma soprattutto, solo se utilizza la procedura di autenticazione delle chiavi user/password (protocollo WEP con una chiave di 104-Bit completata da un vettore di inizializzazione di 24 Bit). Uno dei punti deboli dell'algoritmo RC4 utilizzato da questo controllo è rappresentato dall'elevata probabilità di creare nuovamente il vettore identico. Questo mostra come la complessità dell'applicazione di soluzioni crittografiche resti invariata.

Per le reti personali (PAN: Personal Area Networks) che servono al collegamento senza fili con il laptop, il Personal Digital Assistant, gli apparecchi di telefonia mobile ed altri strumenti personali, è in vigore lo standard IEEE 802.15 con una velocità di trasmissione di 732 KBit/s nel raggio di 10 metri circa. Fortunatamente la norma prevede anche procedure di autenticazione e crittografia che richiedono a loro volta la gestione di chiavi. Sembra dunque che le istallazioni senza tastiera siano condannate ad utilizzare una chiave standard che le rende facile bersaglio di intercettazioni o di trasmissioni incontrollate di dati. In ogni caso l'esperienza ha dimostrato che durante la fase di introduzione di una tale tecnologia è necessario essere estremamente prudenti.

In una configurazione locale, la tastiera ed il mouse sono sempre più spesso collegati al posto di lavoro senza far uso di fili. Dal punto di vista ergonomico e da quello pratico questa soluzione offre indubbi vantaggi. Tuttavia, è necessario tenere presente che l'immissione di parole chiave per l'accesso ad informazioni particolarmente preziose avviene per mezzo della tastiera e che la trasmissione wireless di questi dati non sembra essere troppo difficile da intercettare e da decifrare.

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/problemi-di-sicurezza-in-reti-locali-o-personali-senza-fili.html