Sicurezza wireless: attacchi di integrità
L'integrità delle informazioni è una caratteristica che garantisce che i dati non siano stati manomessi, quando si va dal punto A al punto B sulla rete (wireless o cablata). Quando si parla di comunicazione wireless, le radio 802.11 possono essere ascoltate da qualsiasi terza parte sullo stesso canale di frequenza. Un semplice tipo di attacco contro l'integrità delle informazioni è illustrato nel diagramma seguente:
Immaginiamo che il client wireless legittimo chiamato vittima (Passaggio 1) stia scrivendo un'e-mail all'amico (l'e-mail andrà su Internet), chiedendo un rimborso di 1000 $ e inserendo il numero di conto bancario nell'e-mail.
Supponendo che le informazioni non siano ben crittografate (o che l'autore dell'attacco abbia interrotto la crittografia e abbia la possibilità di leggere tutto in chiaro), l'attaccante wireless (Passaggio 2) legge l'intero pacchetto che scorre nell'aria all'AP. L'aggressore modifica un messaggio scambiando il numero di conto bancario con il proprio e reimmettendo un messaggio in aria, per andare su Internet tramite l'AP.
In quella situazione, se non ci sono controlli di integrità che rilevano una modifica nel contenuto del messaggio, il destinatario riceverà un messaggio con un numero di conto bancario modificato. Probabilmente, la situazione descritta sarebbe estremamente difficile da implementare nella vita reale, poiché tutti gli strumenti come lo scambio di posta, sono sicuri contro questi tipi di attacchi (tramite una corretta crittografia e controlli di integrità del messaggio), mostra perfettamente il concetto di attacco.
Esistono 2 principali contromisure contro questo tipo di attacco all'integrità: la crittografia (in modo che l'aggressore non sia in grado di leggere il messaggio) e Message Integrity Codes (MIC) che sono fondamentalmente funzioni di hashing come MD5 o SHA1che prendono un'impronta dell'intero messaggio e creano un hash di 128 bit (MD5) o 160 bit (SHA1). Ogni volta che si verifica una modifica nel contenuto del pacchetto, cambia anche il valore hash, con il risultato che il messaggio viene negato (già dal router wireless).