Meno male che lo hanno chiamato WiFi (che, paradossalmente, sta per wireless fidelity). Già, perché il nuovo standard di comunicazione wireless si è rivelato ben poco affidabile, anzi ha rivelato una notevole debolezza dal punto di vista della sicurezza.
Il grido d’allarme è stato lanciato da un gruppo di ricercatori dell’Università del Maryland. Il professor William Arbaugh, insieme al suo assistente Arunesh Mishra, infatti, è riuscito a dimostrare che la comunicazione WiFi 802.1xè facilmente vulnerabile al cosiddetto “session hijacking”, ovvero al furto di una sessione autenticata da parte di un hacker.
Il sistema funziona così: un hacker attende che un qualsiasi utente WiFi completi la sua autenticazione presso un network, quindi invia un messaggio fasullo che fa credere all’utente di non essere stato autenticato, mentre il network considera valida la sessione. In questo modo è facile sostituirsi all’utente, prendendone l’identità all’interno della rete wireless. Provate ad immaginare questo scenario applicato ad una sessione WiFi con il vostro remote-banking e potrete capire la pericolosità di una simile falla nella sicurezza.
Il limite principale di WiFi sta proprio nell’autenticazione dell’utente, che fa affidamento su un solo protocollo di sicurezza, chiamato WEP (Wired Equivalent Privacy), qualora si connetta a reti wireless pubbliche. I cosiddetti “hot spot”, infatti, sono considerati i veri punti deboli di un sistema che finora sembrava a prova di hacker.
Secondo Arbaugh, tuttavia, il problema sarà risolto presto, anche se attualmente è grave e strutturale. La prossima release dei protocolli di sicurezza WiFi, infatti, vedrà l’implementazione di un nuovo standard chiamato TKIP (Temporal Key Integrity Protocol), che renderà molto più difficili gli attacchi attraverso le falle del WEP, poiché introdurrà un sistema di criptaggio per qualsiasi tipo di sessione.
Ora il futuro di WiFi si prospetta meno radioso, soprattutto perché il nuovo standard ha perso un po’ della straordinaria credibilità che ha acquisito nel tempo. Di sicuro il lavoro del gruppo di ricerca dell’Università del Maryland non potrà che spingere il cartello di aziende che promuove WiFi ad accelerare i tempi introdurre al più presto i nuovi protocolli di sicurezza.