Sicurezza nei protocolli
Wireless - parte I -
di Marcello Guidi
Corso di laurea Scienze dell'informazione
A.A. 2007/2008
Wireless: cos’è?
“Il termine wireless, cioè “senza fili”, indica i sistemi e le tecnologie di
comunicazione tra dispositivi elettronici che non fanno uso di cavi “
GSM
GPRS
EDGE
UMTS
HSDPA
Wireless: perchè?
Un tempo, a causa del prezzo degli apparecchi wireless, questa tecnologia veniva
utilizzata solo in caso di condizioni in cui l'uso di cavi era difficile o impossibile.
Molti ritenevano che la tecnologia wireless fosse il futuro, ma c'è stata una voce
fuori del coro ed è stata quella di Robert Metcalfe, inventore di Ethernet.
Nel 1995 affermò con fierezza in un articolo per Infoworld:
“Internet ben presto esploderà in modo impressionante, come
una supernova, e nel 1996 collasserà catastroficamente!“
aggiungendo che sarebbe stato disposto a rimangiarsi la
parola nel caso si fosse sbagliato.
Wireless vs wired
PRO:
• comunicare ovunque, con chiunque e in ogni momento
• mezzo sempre condiviso, sempre accessibile
(comunicazione)
• costi di installazione e manutenzione inferiori
• tempi di installazione inferiori
• sviluppo ed estensione rete flessibile
CONTRO:
• velocità di trasmissione inferiore
• mezzo sempre condiviso, sempre accessibile
(sicurezza)
• maggiori ritardi nella connessione
• restrizioni di utilizzo delle frequenze
Le normative europee
impongono che le
irradiazioni delle connessioni
wireless non possano avere
un ERP (Effective Radiated
Power o Potenza Efficace
Irradiata) superiore a 100
mW con antenna a dipolo,
valore corrispondente ad
una potenza elettrica di 50
mW.
Wireless: standard di riferimento
BLUETOOTH
Obiettivi:
• bassi consumi
• basso raggio d’azione (da 1 a 100 metri)
• basso costo di produzione e integrazione nei dispositivi mobile
Qualche dato:
• frequenza: 2,45 Ghz (interferenza con il Wi-fi?): per ridurre le interferenze il protocollo
divide la banda in 79 canali e provvede a commutare tra i vari canali 1600 volte
al secondo;
• la versione 1.1 e 1.2 gestiscono una velocità di trasferimento dati fino a 723,1 Kbit/s;
• la versione 2.0 gestisce una modalità ad alta velocità che consente fino a 3 Mbit/s, a
discapito dei consumi
Wireless: standard di riferimento
TELEFONIA CELLULARE
GSM:
• il territorio viene suddiviso in piccole zone dette celle, ognuna delle quali sarà servita da una stazione
radio base. Durante gli spostamenti dell'utente, tra una cella e l'altra, la chiamata è mantenuta attiva
dal sistema GSM il quale provvede ad eseguire un cambio di frequenza, detto "handover“;
• la voce è campionata e trasformata in numeri, consentendo quindi un minor disturbo sul segnale e
garantendo una maggiore riservatezza delle informazioni che sono cifrate direttamente dal terminale
dell'utente.
GPRS:
• trasmissione dati a commutazione di pacchetto: questo significa che i dati prima di essere trasmessi
sono separati in pacchetti che saranno ricostruiti adeguatamente una volta giunti a destinazione,
inoltre più utenti possono condividere la stessa banda;
• buona velocità di trasmissione dati: 171 kbps per trasmettere alcuni file oltre alla sola voce, ad
esempio le immagini e i file audio negli MMS, le mail, ecc;
• tecnologia di passaggio dal GSM al UMTS…
Wireless: standard di riferimento
TELEFONIA CELLULARE
EDGE: in pratica è un “GPRS con turbo”
• tecnologia wireless per la trasmissione di dati ad alta velocità tramite onde radio;
• alta velocità di trasmissione: 384 kbps: quando è uscita era una velocità che si avvicinava a quella
delle più performanti linee adsl;
• utilizza l’infrastruttura GSM.
UMTS: è un protocollo di comunicazione 3G (terza generazione)
•elevata velocità di trasmissione dati: fino a 2 Mbps, permette finalmente una trasmissione dati
elevata che consente una comunicazione interattiva tra i dispositivi. Grazie all’UMTS nascono i servizi di
videochiamata;
HSDPA: evoluzione dell’UMTS
• velocità di trasmissione teorica massima di 14 Mbps.
Wi-Fi: lo standard 802.11
L'IEEE 802 LAN/MAN Standards Committee (LMSC) è una commissione
dell‘IEEE preposta a sviluppare standard per le reti locali (LAN) e per le
metropolitane (MAN).
L’IEEE 802.3 definisce gli standard per le reti locale, derivate nel 1985
dalla precedente tecnologia Ethernet.
L’IEEE 802.16 definisce gli standard per le connessioni cosiddette
WirelessMAN (Wireless Metropolitan Area Network), alias WiMax.
L’IEEE 802.11 (alias Wi-Fi) è il gruppo della commissione 802 che si occupa di
produrre standard per le connessioni wireless (WAN).
L’IEEE è un’istituzione statunitense.
Wi-Fi: standard di comunicazione
802.11 legacy:
• nasce nel 1997 e viene chiamato anche 802.1y;
• velocità di trasferimento compresa tra 1 e 2 Mb/s;
• utilizza onde radio e IrDA, quest’ultimo successivamente abbandonato;
• frequenza di trasmissione: 2,4 Ghz;
802.11b:
• utilizza
il Carrier Sense Multiple Access con Collision Avoidance (CSMA/CA)
come metodo di trasmissione delle informazioni ;
• velocità di trasferimento teorica di 11 Mbit/s: in realtà, a causa del
CSMA/CA si hanno velocità di 5,9 Mbit/s in TCP e di 7,1 Mbit/s in UDP ;
• con antenne particolari, in assenza di turbolenze si può coprire un raggio di
80 km, a volte di più, ma sono situazioni temporanee non affidabili;
• Apple Computer è stato il primo produttore ad utilizzare lo standard
802.11b con il marchio AirPort;
Wi-Fi: standard di comunicazione
802.11a:
• nasce nel 1999 ma ne vengono ridefinite
le specifiche nel 2001;
• velocità di trasferimento massima teorica di 54 Mbit/s, nella realtà questa
può essere ridotta fino a 48, 36, 24, 18, 9 o 6 se le interferenze
elettromagnetiche lo impongono;
• 12 canali non sovrapposti, 8 dedicati alle comunicazioni interne e 4 per le
comunicazioni punto a punto
• frequenza di trasmissione: 5 Ghz;
• non autorizzato in Europa perché questa frequenza era riservata
all’HIPERLAN, risposta europea agli standard IEEE;
• ogni stato ha emanato una direttiva diversa per regolare le frequenze ma
dopo la conferenza mondiale per la radiocomunicazione del 2003 l'autorità
federale americana ha deciso di rendere libere le frequenze utilizzate dallo
standard 802.11a.
Wi-Fi: standard di comunicazione
802.11g:
• definito come lo conosciamo
oggi nel 2003;
• velocità di trasferimento massima teorica di 54 Mbit/s, che nella realtà si
traduce in una banda netta di 24,7 Mbit/s;
• totalmente compatibile con lo standard 802.11b a patto di allineare la
velocità agli 11 Mbit/s di quest’ultimo;
• frequenza di trasmissione: 2,4 Ghz;
• il primo produttore a supportare questo standard fu di nuovo Apple con il
progetto Airport Extreme;
• Cisco entrò in questo mercato acquisendo Linksys.
Wi-Fi: canali di comunicazione
Standard 802.11b/g dividono la banda in 14 canali di 22Mhz
I 2 gruppi di canali 1, 6, 11 e 2, 7 e 12 non si sovrappongono fra loro e vengono
utilizzati negli ambienti con altre reti wireless.
Wi-Fi: standard di comunicazione
802.11n:
• sviluppato per creare
WMAN: lo studio è iniziato nel 2004 ed è ancora in
fase di standardizzazione;
• velocità di trasferimento fisica di 250 Mb/s, fino a 5 volte più rapido del
802.11g e 40 volte più rapido dell'802.11b;
• velocità reale di 100 Mbps;
• frequenza di trasmissione: 2,4 Ghz;
Come fa ad andare così veloce?
• riduce
lo “spreco” degli standard precedenti, evitando tutti i controlli sui
dati e permettendo una trasmissione di informazione maggiore;
• utilizza più antenne e due circuiterie radio per la gestione del flusso in
entrata e in uscita dai dispositivi, questo permette sia una velocità che una
copertura superiore rispetto all’802.11g;
• può operare anche a 5Ghz di frequenza;
Wi-Fi: sicurezza
Alcuni metodi per rendere “più sicura la propria rete wireless”:
• cambiare la password di amministratore del proprio Access Point;
• cambiare l’SSID della propria rete;
• aggiornare sempre il Firmware del proprio AP;
• disabilitare “SSID broadcast” (Service Set IDentifier );
• disabilitare il servizio DHCP dei router;
• modificare gli indirizzi della rete che di solito sono 192.168.0.1 o 192.168.1.1;
• filtrare gli indirizzi MAC;
• assegnare una password di sicurezza al proprio AP;
Meccanismi di autenticazione precedenti alla connessione:
1. Open System Authentication: unica sicurezza è filtrare gli indirizzi MAC sull’AP;
2. Shared Key Authentication: sistema a chiave condivisa;
Wi-Fi: Shared Key Authentication
L'autenticazione avviene in questo modo:
1. Il client invia un frame che contiene la propria identità e una
richiesta di autenticazione;
2. Il nodo ricevente risponde con un challenge-test;
3. Il client risponde con il challenge text che è stato criptato utilizzando
il protocollo WEP e una chiave di criptaggio derivata dalla
shared key;
4. L'autenticazione risulta positiva solamente se il nodo ricevente
determina che il challenge text decriptato corrisponde al challenge
text originale inviato nel secondo freme. A questo punto viene
inviato al client il risultato dell'autenticazione.
Per gestire la privacy e garantire la sicurezza questo tipo di autenticazione prevede l'utilizzo
del protocollo di crittografia WEP.
WEP - Wired Equivalent Privacy
WEP è stato progettato per fornire una sicurezza comparabile a quelle delle normali
LAN basate su cavo.
WEP usa l'algoritmo di cifratura stream RC4 per la sicurezza e il CRC-32 per verificare
l'integrità dei dati.
L’RC4 del WEP utilizza due chiavi a 40 o 104 bit, a queste vengono aggiunti 24 bit per il
vettore di inizializzazione (IV = Inizialization Vector) quando viene trasmesso in chiaro.
E’ un algoritmo molto veloce, caratteristica fondamentale quando si tratta di
crittazione in tempo reale come nel caso delle reti wireless.
(in)sicurezza del WEP
La chiave segreta inserita dall’utente (40 o 104 bit) viene concatenata con un
Initialization Vectore (IV) di 24 bit generato casualmente dall’AP e viene “cambiato ogni
volta”, generando una chiave intermedia di 64 o 128 bit.
2^24 bit = 16.777.216 di possibili IV. Pochi, veramente pochi!
Problema dell’autenticazione:
1. Il client fa una richiesta di autenticazione all'AP;
2. L'AP risponde inviando al client un pacchetto da 128byte in chiaro;
3. Il client risponde reinviando tale pacchetto cifrato mediante la chiave comune;
4. L'AP controlla che il pacchetto sia stato cifrato correttamente e da l'OK per la
connessione
Il possibile hacker (wardriver), con un
semplice processo di sniffing viene a
conoscenza di un pacchetto in chiaro e del
suo corrispondente pacchetto crittato.
Ho tutto ciò che mi
serve per bucare
questa rete!
WPA - Wi-Fi Protected Access
Certificazioni iniziate nell’aprile 2003: implementa parte del protocollo IEEE 802.11i (WPA2,
2004) e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza.
SI basa sempre sull’algoritmo RC4, ma con chiave di 128 bit e IV di 48 bit;
Maggior robustezza dovuta a TKIP (Temporal Key Integrity Protocol):
• cambia la chiave in uso e questo combinato con il IV di dimensione doppia rispetto al WEP
rende inefficaci i metodi di attacco utilizzati contro il WEP, perché…
• una chiave per ogni pacchetto: la chiave da 128bit viene usata per generare altre chiavi e
non viene inserita nello stesso pacchetto come nel WEP
Il protocollo di autenticazione utilizzato dal WPA è lo EAP (Extensible Authentication
Protocol).
EAP - Extensible Authentication Protocol
Gestisce l’autenticazione dividendo la rete in tre ruoli:
1. Supplicant: Il client che vuole autenticarsi alla rete;
2. Authenticator: E' il punto di collegamento dove il Client è sicamente
connesso, generalmente in una situazione wireless è l'Access Point;
3. Authentication Server: è il server che si occupa di gestire effetivamente
l'autenticazione del client alla rete, può essere un Server di
Autenticazione di qualsiasi tipo (es: LDAP), ma il più usato in questo
ambito è il server Radius.
Il WPA prevede anche la possibilità di utilizzare il protocollo in assenza di questo
framework, utilizzando una PSK (Pre Shared Key).
RADIUS: server per l’autenticazione
E’ protocollo di tipo AAA (authentication – authorization - accounting) utilizzato da
molti server per la gestione di più client connessi.
Il formato del pacchetto RADIUS:
Perché RADIUS:
• I sistemi integrati generalmente non riescono a gestire un
numero di utenti;
-Code:
1 = Access-Request
2 = Access-Accept
3 = Access-Reject
4 = Accounting-Request
5 = Accounting-Response
11 = Access-Challenge
12 = Status-Server (sperimentale)
13 = Status-Client (sperimentale)
255 = riservato
- Identifier: verifica la
corrispondenza fra richieste e
risposte
- Lenght: indica la lunghezza del
pacchetto compreso tutti i campi
- Autenticator: è usato per
gran
autenticare
la risposta dal server
RADIUS.
• fornisce alcuni livelli di protezione contro attacchi attivi e di sniffing.
• l’utilizzo contemporaneo allo EAP permette di gestire autenticazione con
smart-card, sistemi biometrici ecc ecc.
WPA2 - Wi-Fi Protected Access 2
Al momento attuale rappresenta lo “stato dell’arte” della sicurezza nelle reti wireless:
•
necessita di un hardware dedicato, diverso da quello di WEP e WAP;
•
utilizza come algoritmo crittografico l‘Advanced Encryption Standard (AES) che
lavora con matrici di 4x4 byte;
•
utilizzato per proteggere le informazioni classificate:
1. livello SECRET: chiave a 128 bit;
2. livello TOP SECRET si consigliano chiavi a 192 o 256 bit.
Perché due livelli di sicurezza?
- l'NSA (National Security Agency) ha individuato un potenziale attacco che potrebbe
forzare una chiave a 128 bit?
La chiave a 128 bit produce 3,4x10^38 combinazioni diverse. Uno dei migliori attacchi a
forza bruta è stato svolto su una chiave a 64 bit utilizzando l'algoritmo RC5; l'attacco ha
impiegato quasi 5 anni, utilizzando il tempo "libero" di migliaia di CPU di volontari sparsi
per la rete.