Wireless-Italia

La tecnologia "Senza Fili" (Wireless) impiegata si basa su collegamenti a radiofrequenza o infrarossi che si sostituiscono al tradizionale cavo e che permettono di risolvere problematiche relative al passaggio di cavi e sistemazione di prese di rete LAN, con tutti gli oneri e i costi che ciò comporta.

Quindi, giustamente si tenta di rendere tutti i dispositivi mobili, in modo da permettere il loro facile spostamento all'interno di uffici, sedi di lavoro e quant'altro. Si assiste così all'apparizione sul mercato di apparati con porta IR (infrarossi) o RF (radiofrequenza), come ad esempio:

• Terminali d'accesso alla rete interna di aeroporti, porti, uffici pubblici.
• Modem tradizionali o inseriti in telefoni GSM/DECT.
• Link di accesso alla rete interna (LAN).
• Cuffie per telefoni cellulari.
• Sistemi viva-voce per telefoni cellulari.
• Trasmettitori di segnali video/audio.
• Computer portatili.
• Stampanti.
• PDA.
  

Tutto questo spostamento di informazioni, dal tradizionale cavo, a sistemi wireless innalza il rischio di intercettazioni illegali. Non sempre la qualità e la praticità di queste tecnologie, si muovono di pari passo con la sicurezza dei dati che trasportano, come ad esempio sembra emergere da studi effettuati sui link di collegamento tra i PDA e le centraline atte a gestire il traffico di dati. Oppure come avviene con i dispositivi di accesso alla rete interna, normalmente basati su trasferimenti di dati impieganti collegamenti radio a 2.4 Ghz. Questi dispositivi dispongono di Frequency Hopping (spostamento repentino e casuale della frequenza di collegamento) e cifratura del traffico dati, ma spesso, in fase di installazione queste opzioni non sono attivate e bisogna attivarle appositamente, capacità e pigrizia permettendo.

Pertanto, la trasmissione avviene senza che sia strettamente confinata in un mezzo fisico di trasporto di segnali elettrici o ottici, ma irradiata semplicemente nell'Etere. Ne risulta che con analoghi dispositivi, come quelli impiegati (a volte si rende necessaria una modifica), si può tentare lo Sniffing (intercettazione) del traffico sulla tratta Client-Server. Porsi nelle vicinanze della "nube di radiofrequenza" (oppure del fascio infrarosso) generata dai dispositivi coinvolti e leggere il traffico in corso o tentare di accedere alla rete facendosi autenticare come utente autorizzato, comporta un vero rischio per molte aziende o privati che si affidano a queste tecnologie.

Quanto accade è paragonabile alla tendenza di installare gli antifurti che impiegano tecnologie Wireless. I sensori passivi all'infrarosso, le sirene autoalimentate esterne, i sensori di movimento, le tastiere per l'inserzione del codice, i radiocomandi di sblocco, i combinatori telefonici e le telecamere di sorveglianza sono tutti collegati con la centralina tramite collegamenti senza fili. Questo significa che, contrariamente ai sistemi antifurto con fili di collegamento, i dispositivi wireless sono vulnerabili ad attacchi mirati, in quanto per tentare di impedire o modificare il loro comportamento non è più necessario intervenire fisicamente nella zona sottoposta a protezione.

Forse vi sarà utile sapere che all'interno dei cavi che collegano i dispositivi alla centralina antifurto, naturalmente nel caso di sistemi su filo, esiste una coppia di cavi che si chiama Tamper (oppure 24H) e che serve per segnalare il taglio del cavo di collegamento, anche se l'impianto non è inserito, ad esempio quando siete in casa e ospitate qualcuno di estraneo alla vostra famiglia. Perciò, chi impedisce che un malintenzionato, nella più semplice delle ipotesi, disturbando le comunicazioni (tramite un trasmettitore) in un sistema wireless, generi un allarme dovuto al fatto che la centralina non riesce a collegarsi con uno dei dispositivi periferici. Dopo un certo numero di allarmi in giorni diversi, magari quando vi trovate in ufficio dall'altra parte della città, voi penserete che il sistema antifurto è guasto e nell'attesa di far intervenire il tecnico per la riparazione, voi lo disinserirete. Questo aprirà le porte alla vostra (breve) serenità ed a quella del malintenzionato, felice che, per risparmiare opere murarie e denaro, vi siate fatto installare un sistema wireless...

Ma, perchè se la tecnologia di sicurezza esiste, non viene impiegata massicciamente ?

Perchè la sicurezza costa. Costa in termini di:

Maggiore complicazione dei circuiti. Sviluppare microcircuiti sicuri comporta maggiori oneri economici e di reperimento del personale di sviluppo, che oltre a ciò deve essere pagato di più, vista la sua conoscenza ed esperienza.

Tempi di ricerca, di investimenti in risorse umane e di denaro. Maggiore tempo per la progettazione, lo sviluppo, la verifica.

Controlli più approfonditi, test più attenti, ecc.

Ritardo rispetto all'ingresso del prodotto sul mercato e quindi sul ritorno degli investimenti. Rischio che la concorrenza "bruci" il prodotto su cui si sta lavorando.

Miniaturizzazione, circuiti più complicati vogliono spazi più grandi. In un mondo in cui tutto deve essere piccolo e maneggevole, ci si attendono circuiti sempre più microscopici.

Maggiori oneri economici per l'acquisto da parte dell'acquirente e per la gestione del prodotto acquistato. Un costo maggiore per lo sviluppo e la realizzazione di un prodotto, si ripercuote inevitabilmente sull'acquirente.

Personale da impiegare e istruire per l'uso dei dispositivi più sicuri. Una maggiore complicazione richiede dipendenti più istruiti e più capaci, quindi più pagati.

Fruibilità da parte del più ampio numero di utenti. Maggiore sicurezza significa maggiori e più accurati controlli. Procedure severe di autenticazione scoraggiano gli utenti dal fruire del servizio e quindi si lamentano o desistono, migrando verso altri prodotti o fornitori di servizio.

Tempo macchina. Un dispositivo che impiega tecniche crittografiche è più lento di uno analogo che non le impiega. Cifrare e decifrare prende tempo e questo tempo accessorio, alla lunga, infastidisce l'utente o appesantisce il traffico di rete. Un esempio tangibile è che quando accedete con il vostro browser a siti protetti (quelli che fanno apparire una chiave o un lucchetto chiuso, in un angolo dello schermo), potete constatare di persona un rallentamento nel collegamento, rispetto allo stesso sito, ma in modalità non protetta.

Quindi, siate cauti nel trasferire le vostre informazioni su canali di comunicazioni senza fili (Wireless), perchè qualcuno potrebbe ascoltare e sempre, quando possibile, impiegate reti basate su cavi elettrici o in fibra ottica, che garantiscono ancora standard di sicurezza elevati..


GARDA - TSCM & CNSA (www.gardaweb.it)