Reply ti permette di entrare a far parte di una realtà formata da persone da tutto il mondo con la passione per la tecnologia, la capacità di immaginare ed esplorare nuove soluzioni, la voglia di innovare e sfidare lo status quo.Vuoi unirti alla squadra?
Il principale e più diffuso protocollo per comunicazioni Wireless è definito dallo standard 802.11, ratificato da IEEE nel 1997, e subito esteso da 802.11 a /b/g. Fin dalla sua nascita, il protocollo 802.11 ha dovuto affrontare diverse problematiche legate alla sicurezza. SCENARIO Il protocollo 802.11 deve tenere in considerazione la difficile confinabilità del segnale radio e le conseguenti intercettazioni, il fenomeno del wardriving e i cosiddetti Rogue Access Point che possono costituire un pericoloso punto di accesso alla rete. WEP è il protocollo che avrebbe dovuto garantire i parametri di sicurezza richiesti dallo standard, ma che in realtà non riuscì ad assolvere a questo compito. Infatti, nel corso degli anni, si scoprì che era possibile derivare la chiave di cifratura del WEP, dopo aver intercettato un certo numero di pacchetti cifrati. Il nuovo standard 802.11i, studiato per colmare definitivamente le lacune di sicurezza delle reti wireless, fu approvato solamente nel 2004. Nel frattempo la Wi-Fi Alliance aveva già adottato la versione embrionale dello standard 802.11i, chiamata WPA, Wi-Fi Protected Access. Lo scopo principale di WPA era quello di permettere una graduale migrazione verso 802.11i, mantenendo comunque compatibilità con l’hardware vecchio, cioè richiedendo al massimo un aggiornamento di firmware per essere supportato. SOLUZIONI Utilizzando WPA su Access Point e schede wireless e RADIUS come schema di autenticazione, con una scelta oculata del metodo di autenticazione, si raggiunge il miglior livello di sicurezza attualmente ottenibile. Una valida alternativa è però rappresentata dall’utilizzo di VPN. Questo metodo è completamente differente e permette di ottenere un processo di autenticazione sicuro, la confidenzialità e l’integrità dei dati trasmessi. I due tipi di soluzione presentati sono sommariamente distinguibili come segue:
Nel caso di VPN gli Access Point e le schede opererano senza cifrare e senza protocolli di autenticazione particolari. A monte degli Access Point, però, si troverebbe un concentratore di VPN che fungerebbe da Authentication Gateway, lasciando transitare solo il traffico cifrato e autenticato. Con una soluzione di questo tipo, il vantaggio più importante rispetto all’utilizzo di WPA è il fatto di non dovere dipendere più direttamente dall’hardware utilizzato, mentre nel caso di WPA le schede di rete wireless devono supportare esplicitamente particolari metodi di autenticazione che possono essere vulnerabili.
Grazie ad una pluriennale esperienza, ottenuta tramite la collaborazione con i maggiori Istituti Bancari, Società di Telecomunicazione ed Enti Pubblici, Spike Reply, la società del Gruppo Reply specializzata sulle tematiche relative all’area della Sicurezza e della tutela dei Dati Personali, è in grado di proporre soluzioni wireless innovative e sicure. Partendo da una competenza consolidata, dalla conoscenza approfondita delle tecnologie, degli operatori, degli standard di riferimento e delle leggi, Reply opera con una costante verifica delle contromisure adottate, delle procedure operative ed organizzative, della configurazione dei sistemi, delle applicazioni e delle reti.