Ricercatori della North Carolina State University hanno sviluppato un tool per valutare le vulnerabilità di una rete wireless. Un metro definito "order gain" consente anche di stabilire un indice di vulnerabilità.


Un gruppo di ricercatori della North Carolina State University ha sviluppato uno strumento capace di rilevare le vulnerabilità di una rete wireless. "Queste informazioni possono essere utilizzate per aiutare a progettare sistemi di sicurezza più efficienti, perché ci dicono quali tipologie di attacco – e in quali circostanze – sono più dannose per i sistemi Wi-Fi", ha spiegato il Dottor Wenye Wang, assistente alla cattedra di ingegneria informatica presso la NC State e co-autore del progetto (Modeling and Evaluation of Backoff Misbehaving Nodes in CSMA/CA-based Wireless Networks).
Nello specifico i ricercatori si sono concentrati su due tipi di attacco: uno persistente, che continua fino a quando non viene identificato e bloccato; l'altro intermittente che blocca l'accesso periodicamente, e rende difficile l'identificazione e il suo annullamento definitivo. L'analisi ha consentito di rilevare le modalità di azione in condizioni diverse – si pensi ad esempio al numero di utenti della rete, l'ambiente, la dimensione del network, etc.

Identità celata o Elephant Man?
Tutto questo ha portato alla creazione di un modello di misurazione chiamato "order gain" capace di dare una valutazione dell'impatto delle strategie di attacco in scenari diversi. In pratica si tratta della comparazione della probabilità che un hacker acceda a una rete Wi-Fi con quella di un utente legittimo. Ad esempio, se un pirata ha l'80% di chance, l'utente comune ha un 20% - l'order gain sarà di 4, poiché il rapporto di possibilità è di quattro a uno.
Una metrica di questo tipo è importante perché un network Wi-Fi è in grado di soddisfare le richieste di un computer alla volta, anche se i cicli sono molto veloci. Gli attacchi funzionano dando all'hacker più possibilità di accesso, bloccando di conseguenza quelle legittime.
"Se vogliamo sviluppare adeguate contromisure dobbiamo puntare agli attacchi che fanno più danni. È impossibile prevenirne ogni tipologia", ha aggiunto Wang. "Quindi uno dei suggerimenti dei ricercatori a livello di contromisure è di concentrarsi sugli attacchi continui che mirano ai network con tanti utenti – perché di fatto si tratta dello scenario con order gain più alto".
"Al di là di questo, i professionisti che si occupano di sicurezza dei network possono adottare questo nuovo approccio per valutare una serie complessa di tipologie di impatti che variano per tipo e numero di utenti".




Tom's H