Wi-Fi aziendale ottiene un potenziamento della sicurezza

Wi-Fi Alliance ha ampliato il suo programma di certificazione WPA2 per includere uno strumento per il trasferimento sicuro tra reti Wi-Fi e 3G, oltre a un sistema di autenticazione che utilizza più tunnel protetti.

WPA2 (Wi-Fi Protected Access 2) è lo standard di sicurezza più avanzato per il Wi-Fi. Il programma di certificazione WPA2 includeva già altri cinque metodi EAP (protocollo di autenticazione estensibile). La Wi-Fi Alliance testa router, punti di accesso e dispositivi client per l'interoperabilità utilizzando determinati protocolli e li certifica con il suo logo.

I protocolli appena aggiunti, EAP-AKA (Autenticazione e accordo chiave) e EAP-FAST (Autenticazione flessibile via Tunneling sicuro), sono progettati per proteggere meglio le reti Wi-Fi aziendali.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

EAP-AKA è stato sviluppato dal 3GPP (Third-Generation Partnership Project), il principale organismo di normalizzazione per le reti 3G, ed è in uso da alcuni anni su reti UMTS (Universal Mobile Telecommunications System) e CDMA2000 (Code-Division Multiple Access). Consente il trasferimento delle chiamate tra reti cellulari e Wi-Fi utilizzando un unico identificativo utente. Dato che più telefoni cellulari sono dotati di Wi-Fi e più laptop e netbook acquisiscono funzionalità di dati cellulari, avere un modo standard per trasferire le chiamate dalle reti di carrier pagate al Wi-Fi gratuito potrebbe essere utile, specialmente nelle aziende che hanno implementato il Wi-Fi attraverso i loro uffici.

Cisco Systems ha creato EAP-FAST diversi anni fa come sostituto del suo LEAP (Lightweight EAP), che è risultato vulnerabile a determinati tipi di attacchi. Quelli inclusi attacchi "dizionario", cosiddetti perché generano una serie di probabili supposizioni sulla chiave di decrittazione della rete o frase di accesso. EAP-FAST è ora uno standard internazionale aperto.

Per i prossimi 90 giorni, il supporto per i due nuovi tipi EAP aggiunti sarà opzionale nei prodotti certificati WPA2, ha dichiarato Edgar Figueroa, direttore esecutivo di Wi-Fi Alliance. Successivamente, la certificazione WPA2 richiederà il supporto per tutti e sette i tipi EAP, tranne in alcuni casi speciali. Ogni prodotto che ottiene un aggiornamento del firmware dopo il periodo di prova dovrà essere ri-certificato secondo i nuovi requisiti, ha detto Figueroa.