Cisco promette più sicurezza sui prossimi apparecchi Wi-Fi
A poche settimane dall'approvazione dello standard 802.11i, che garantisce una maggiore sicurezza sulle comunicazioni Wi-Fi, i principali produttori di sistemi wireless si preparano a lanciare sul mercato prodotti che supporteranno tutti i nuovi protocolli e algoritmi crittografici previsti.
Lo standard di cifratura AES, derivato dall'algoritmo Rjindael, è infatti tanto sicuro quanto complesso e necessita di hardware dedicato, in grado di sostenere il carico computazionale richiesto.
A questa rivoluzione delle reti senza fili si prepara anche Cisco, che entro la fine dell'anno dovrebbe lanciare Kodiak, un modulo radio 802.11a per il popolare Access Point "Aironet AP1200", il quale supporterà tutti i protocolli previsti dallo standard 802.11i.
Il modulo sarà disponibile in due versioni, uno con antenna integrata ed uno con connettori per antenne remote e verrà anche fornito il software per il supporto di AES.
Oltre al supporto per lo standard approvato da IEEE, Cisco conta di fornire il supporto al protocollo EAP-FAST (Extensible Protocol-Flexible Authentication via Secure Tunneling), una strategia di sicurezza proprietaria che utilizza credenziali protette per creare un tunnel cifrato tra client e server.
L'EAP-FAST non è l'unico protocollo proprietario che si propone di offrire un'alternativa alla strategia di autenticazione prevista dallo standard 802.11i. In realtà ci sono già molti approcci differenti a questo problema, si pensi a PEAP (Protected Extensible Authentication Protocol), nato da una collaborazione fra Microsoft e la stessa Cisco System Inc.
Questo proliferare di soluzioni proprietarie sta creando non poca confusione, anche perché l'associazione Wi-Fi Alliance, che si occupa di certificare l'interoperabilità fra i diversi prodotti wireless LAN, ha dichiarato che da Settembre inizierà a certificare i prodotti che incorporeranno l'802.11i (certificazione WPA2) ma non gli altri.
Un duro colpo per le compagnie che tentano di distinguersi con soluzioni se non altro originali. Anche se Wi-Fi Alliance non ha escluso di poter concedere loro maggiore credito in un prossimo futuro.
News tratta da Programmazione.it
- [01/02/12] Tutti insieme appassionatamente per fermare il phishing
- [31/08/08] Internet: "Spiare" con Exploit del BGP
- [03/12/07] Trend Micro, nuovo prodotto per la verifica delle e-mail
- [14/05/07] RH0: falla e rischio DoS per IPv6
- [08/03/05] Cisco rinnova la sicurezza olistica della rete