Panda Software ha pubblicato un documento dal titolo “La Sicurezza nelle reti wireless” con il quale si vuole evidenziare come uno dei protocolli più utilizzati a difesa delle reti Wi-Fi – il WEP – sia carente dal punto di vista della sicurezza. Nell’indagine si illustra come sia possibile sostituirne l’utilizzo con sistemi più affidabili quali WPA o WPA-PSK. Secondo l’indagine condotta da Panda, inoltre, quasi il 60% delle reti Wi-Fi non farebbero uso di alcun sistema di sicurezza.
Lo studio si apre con un’introduzione alle reti wireless ed una serie di concetti base, in cui si descrivono i principali protocolli di sicurezza, come il WEP e il WPA e le loro criticità. Inoltre, in questo documento si analizza la sicurezza dei “Captive Portal”, usati per regolare le connessioni nelle reti aperte, come negli aeroporti, negli alberghi e in altri luoghi pubblici. Le conclusioni di questa ricerca sono chiare: la sicurezza delle reti Wi-Fi è, in generale, insufficiente. Il protocollo più usato per la sicurezza del network, il WEP, ha molte vulnerabilità, mentre quelli più efficaci, come il WPA o il WPA-PSK, vengono raramente considerati. I laboratori di Panda Software sono stati in grado di verificare questa situazione attraverso una serie di indagini “wardriving” eseguite in vari paesi del mondo come Svezia, Slovenia, Canada e Argentina. Il “wardriving” consiste nell’appostarsi fisicamente nei pressi di un punto di accesso Wi-Fi ed accedere alla rete wireless aziendale per navigare ad alta velocità senza alcuna spesa, il tutto utilizzando un portatile ed un software per la ricerca delle reti. Questa operazione, condotta dal team di Panda, ha dimostrato su gran parte delle reti Wi-Fi non siano adottate misure di sicurezza.
Le reti wireless rappresentano un canale di infezione per codici maligni "silenziosi" e per attacchi targettizzati, in quanto rappresentano un punto di accesso al network aziendale. Se non adeguatamente protette, le reti Wi-Fi possono agevolare non solo l’ingresso degli hacker ma aprire le porte a qualsiasi tipo di minaccia, incluse quelle disegnate per un target specifico e ad ogni tipo di spyware creato specificamente per un certo tipo di azienda.
L’indagine condotta da Panda si conclude con una serie di raccomandazioni per proteggere le reti Wi-Fi, basate sui dati della ricerca ed sull’analisi delle prospettive future.
L’intero “white paper” (56 pagine in formato PDF, in inglese) è prelevabile cliccando qui.
Panda: il 60% delle reti Wi-Fi non è protetto
Panda Software ha pubblicato un documento dal titolo "La Sicurezza nelle reti wireless" con il quale si vuole evidenziare come uno dei protocolli più utilizzati a difesa delle reti Wi-Fi - il WEP - sia carente dal punto di vista della sicurezza.