Le Wireless LAN, a differenza delle tipologie di rete sopra menzionate, sono maggiormente esposte al rischio di attacchi ad opera di cracker. Il loro obbiettivo, spesso, più che il furto o la manomissione di informazioni sensibili a scopi criminali, è limitato alla dimostrazione della vulnerabilità della stessa tecnologia wireless adottata o, più semplicemente, all'utilizzo gratuito della connessione Internet.
La maggiore vulnerabilità delle WLAN rispetto alla Wired (LAN) è dovuto sia alla non necessaria connessione fisica con la rete oggetto d'interesse che alle "conosciute" falle nei livelli di protezione adottati dallo standard dominante IEEE 802.11b.
Per introdursi illegalmente in una WLAN non è necessario il collegamento fisico con la stessa, bensì è "sufficiente" disporre di:

• un portatile dotato di una scheda wireless in grado di ricevere il segnale radio emesso da un Access Point della WLAN
• un software adeguato (sniffer) in grado di intecettare le chiavi di accesso crittografate (WEP)

Inoltre, risultano determinanti i seguenti fattori:

• il tempo per ottenere le chiavi, dipendente dai livelli di protezione adottati dall'amministratore di rete della WLAN oggetto di attacco
• la possibilità di posizionarsi nel raggio d'azione dell'Access Point
• le necessarie competenze informatiche per sfruttare le tecnologie a disposizione

Dopo questa breve introduzione sulla sicurezza in una WLAN e un attento esame del mercato wireless, che vede migliorare le sue prospettive di crescita di giorno in giorno, una domanda sicuramente lecita potrebbe essere la seguente: perché le WLAN, nonostante siano spesso oggetto di critiche sulla loro vulnerabilità e sugli inadeguati sistemi di protezione, si stanno velocemente diffondendo nella maggior parte delle aziende e in contesti ad elevata utenza Internet (Aeroporti, Università, Bibiloteche, Musei)?

La risposta attuale, un domani forse non più veritiera, potrebbe essere questa: perché la sicurezza in una Wireless LAN è inversamente proporzionale alla sua facilità di installazione ed implementazione con una rete LAN tradizionale (cablata).

Probabilmente la nostra risposta non è molto lontano dalla realtà dei fatti. A dimostrarlo è il sempre maggior interesse da parte delle più importanti case produttrici del settore networking alla realizzazione di dispositivi wireless. Dispositivi rivolti ad un'utenza aziendale o domestica sempre più attenta alle comodità e ai vantaggi di una WLAN piuttosto che alla sicurezza dei dati in essa archiviati. Tale affermazione è spesso confermata dal fatto che non vengono attivati neanche i livelli minini di protezione che le attuali tecnologie wireless mettono a disposizione, lasciando invariati i parametri che le aziende produttrici inseriscono di default e, di conseguenza, sono facilmente reperibili anche da parte di persone poco esperte.

Vediamo ora quali sono i livelli di protezione adottabili e riconosciuti nelle specifiche dell'802.11b e facilmente applicabili in tutte le WLAN che supportano tale standard.

La prima operazione da eseguire è l'attivazione della SSID e la modifica del suo valore assegnato di default a tutti i client e agli Access Point della WLAN. SSID è l'acronimo di Server Set ID e rappresenta una sorta di password che identifica la rete.

Il passo successivo è la compilazione della ACL, Access Control List. In pratica, nell'Access Point si inserisce la lista degli indirizzi MAC (Media Access Control), univoci e stampati nelle schede wireless o nei vari dispositivi (Bridge) che dovranno comunicare con lo stesso. L'Access Point dovrà essere a sua volta collocato in un luogo sicuro per essere così protetto dall'eventuale manomissione da parte di malintenzionati. Inoltre, l'accesso alla sua configurazione dovrà essere impedito dall'impiego di un'apposita password.

Consigliamo altresì di disattivare il servizio DHCP nell'Access Point (se disponibile) e procedere con l'assegnazione di indirizzi IP statici. In questo modo, si crea un piccola difficoltà in più nella ricerca di IP validi da assegnare al computer con cui si esegue l'intrusione non autorizzata.

La riservatezza delle trasmissioni wireless dovrebbe essere inoltre garantita dal protocollo WEP (Wired Equivalent Protocol). La sigla dovrebbe rappresentare una sicurezza equivalente a quella delle reti cablate: di fatto, non è proprio la stessa. Il protocollo WEP utilizza un algoritmo di cifratura a chiave fissa condivisa (RC4, 64 o 128bit) che non garantisce la massima sicurezza. Infatti, la stessa chiave accompagna tutti i pacchetti trasmessi, aumentando in questo modo la possibilità di intercettazione delle chiavi con appositi software, installati su postazioni in "ascolto" dei dati trasmessi nell'etere. Proprio per questo motivo, un'importante precauzione consiste nel modificare frequentemente le password. Tale operazione potrebbe risultare tuttavia noiosa se eseguita per diversi dispositivi. Anche la possibilità di diminuire la potenza del segnale radio emessa dall'Access Point è un'operazione molto semplice da eseguire. Inutile, infatti, coprire un'area piuttosto ampia se non si dispone di stazioni della WLAN nel massimo raggio d'azione dell'Access Point.

Ricordiamo inoltre che le aziende produttrici del settore propongono, oltre ai prodotti compatibili con i più diffusi standard IEEE 802.11b, anche soluzioni proprietarie, alternative o complementari agli attuali sistemi di sicurezza delle WLAN. L'obbiettivo primario è che tali soluzioni diventino presto gli standard di riferimento del settore.

Cos'è il Fatulì