Che cosa è la sicurezza senza fili?

May 19

i punti di accesso Wi-Fi, così come l'inclusione di funzionalità WiFi nei notebook, WiFi attrezzata telefoni cellulari e PDA, è diventato un luogo comune nel mondo connesso di oggi. L'inclusione onnipresente di questa tecnologia aumenta il rischio che i dati potrebbero diventare accessibili a snooping non invitato e indesiderati. Ancora più insidioso è il rischio che la connessione a Internet potrebbe essere utilizzato, senza il vostro consenso o conoscenza, a commettere un crimine. Durante l'inchiesta l'attacco terroristico a Mumbai, in India, si è appreso che i terroristi hanno fatto uso di punti di accesso Wi-Fi non protette per comunicare, in modo da rimanere liberi dalle intercettazioni.

Storia

Nei primi giorni di reti wireless (pre-WiFi), la sicurezza è stato in gran parte ignorato dai produttori, a causa della credenza che un corto raggio intrinseca di questi dispositivi, così come l'oscurità della tecnologia, ha presentato poco necessità di misure aggiuntive a essere preso.

Poiché la tecnologia è diventato più prevalente, e in particolare in luoghi in cui veniva trasmesso informazioni finanziarie o riservate attraverso una rete wireless, la necessità di una maggiore sicurezza è diventato più pronunciato.

Tentativi di sicurezza Primi

La prima implementazione della sicurezza wireless utilizzato ciò che è noto come filtraggio degli indirizzi MAC. Ogni dispositivo di rete è fornito di una designazione numerica unica, noto come un indirizzo MAC. Che questa forma grezza di sicurezza ha fatto è stato quello di consentire il punto di accesso wireless per identificare l'indirizzo MAC del dispositivo di collegamento, e da confrontare con indirizzo MAC noto in una tabella "ammessi". Lo svantaggio di questo metodo è che è possibile per un hacker "spoofing" (sostituire) l'indirizzo MAC del proprio dispositivo con l'indirizzo che è noto per essere ammessi dal punto di accesso, che aggira il sistema di sicurezza.

Prima Wireless Security Standard

Una volta che le vulnerabilità di filtraggio degli indirizzi MAC è stato scoperto, il settore wireless ha cominciato a prendere misure per garantire un livello accettabile di sicurezza è stato incluso in questi prodotti.

La standardizzazione iniziale introdotta dall'associazione dell'industria WiFi Alliance è stata conosciuta come WEP (Wired Equivalent Privacy). Purtroppo, WEP, mentre certamente in grado di mantenere l'utente non sofisticato di ottenere l'accesso alla rete, era in realtà uno standard imperfetto. In un periodo relativamente breve di tempo, la comunità hacker aveva creato diversi strumenti che hanno permesso a chiunque con una quantità ragionevole di calcolare la conoscenza di entrare in reti WEP protetto.

Miglioramento degli standard di sicurezza Wi-Fi

Il prossimo tentativo di creare uno standard di sicurezza wireless universale è stato chiamato WAP (Wi-Fi Protected Access), e mentre questo è stato un miglioramento, non era ancora adatto per le transazioni finanziarie o reti di dati classificati. Nel tentativo di migliorare la sicurezza WAP, diverse tecniche supplementari sono stati impiegati, tra cui: EAP, LEAP, PEAP e una serie di altre misure, tra cui VPN (Virtual Private Networking), ognuno dei quali sono stati o di elusione, o trovate ad avere altri svantaggi .

802.11i

Lo standard WiFi creato per risolvere questo problema è la designazione 802.11i, e l'adozione da WiFi Alliance viene bollato come "WPAv2", che, al momento della stesura, è considerato relativamente sicuro.

Si prega di notare, solo il recente hardware più senza fili è in grado di supportare questo standard.