Reti dati senza fili Ing. Mario Terranova Ufficio Servizi sicurezza e Certificazione Centro Nazionale per l Informatica nella Pubblica Amministrazione terranova@cnipa.it
SOMMARIO Tipologie di reti dati wireless Principali problematiche di sicurezza La protezione delle reti Wi-Fi La protezione delle connessioni Bluetooth
Le reti dati wireless WAN MobileFi IEEE 802.20 WiMAX IEEE 802.16 Wi-Fi IEEE 802.11 Wi-Media IEEE 802.15 MAN LAN PAN ETSI HiperLAN ETSI HiperPAN 3GPP, EDGE, GPRS ETSI HiperMAN & HIPERACCESS
Sintesi delle caratteristiche ambito geografico NAZIONE REGIONE AREA METRO POLITANA CITTA ACCESSO PUBBLICO SOHO SOST. CAVI locale WAN WMAN WLAN WPAN 1 kbit/s GSM GPRS ZigBee 802.15.4 ED EDGE UMTS 10 kbit/s 100 kbit/s 1 Mbit/s 10 Mbit/s 100 Mbit/s 1 Gbit/s bit rate MobileFi 802.20 Bluetooth 802.15.1 HSDPA WiMAX 802.16 Wi-Fi 802.11 b a/g n UltraWideBand 802.15.3 piena mobilità scarsa
Problematiche di sicurezza Controllo accesso Consentire l uso delle risorse solo agli autorizzati Riservatezza Impedire a terzi l acquisizione delle informazioni scambiate. Disponibilità Garantire nei periodi previsti l accesso alle risorse agli autorizzati
Sinossi standard Wi-Fi 802.11 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11n The original WLAN Standard. Supports 1 Mbps to 2 Mbps. High speed WLAN standard for 5 GHz band. Supports 54 Mbps. WLAN standard for 2.4 GHz band. Supports 11 Mbps. International roaming automatically configures devices to meet local RF regulations Addresses quality of service requirements for all IEEE WLAN radio interfaces. Defines inter-access point communications to facilitate multiple vendordistributed WLAN networks. Establishes an additional modulation technique for 2.4 GHz band. Supports speeds up to 54 Mbps. Defines the spectrum management of the 5 GHz band. Addresses the current security weaknesses for both authentication and encryption protocols. The standard encompasses 802.1X, TKIP, and AES protocols. Provides higher throughput improvements. Intended to provide speeds up to 500 Mbps.
Evoluzione sicurezza Wi-Fi WEP (Wired Equivalent Privacy) Solo crittografia debole (RC4-56) Autenticazione basata su chiave condivisa WPA (Wi-Fi Protected Access) Subset di 802.11i HW compatibile con WEP Autenticazione forte (802.1x/EAP) con PSK RC4-128 con TKIP 802.11i (WPA2) [2004] Sostituzione RC4 con AES Key caching e pre-authentication (roaming) 802.11w WG istituito nel 2005 per ulteriori estensioni
Configurazione di un AP Wi-Fi
Configurazione base
Scelta delle funzioni di sicurezza
Filtraggio basato sul MAC Address
Problemi di disponibilità Condivisione della banda Disponibilità canali limitata Interferenza Banda 2,4 GHz non licenziata ed affollata Interferenza tra AP Progetto accurato Rapido degrado NLOS Assegnazione dei canali Strumenti di simulazione
Il Bluetooth Elimina i cavi di connessione tra sistema e periferiche e tra sistemi. Largamente usato per apparati mobile (cellulari, PDA, etc.). Espone il sistema ai rischi di intercettazione e infezione virale.
Misure di sicurezza Non consentire la rilevazione dell apparato a chiunque. Effettuare il PAIRING degli apparati che possono comunicare tra loro. Utilizzare la password di protezione che può essere impostata nella fase di pairing. Istallazione antivirus.
Per maggiori informazioni www.cnipa.gov.it