Gli attacchi al protocollo WEP compromettono la confidenzialità
delle comunicazioni, minacciate dalla possibile intercettazione di comunicazioni
private su wireless LAN 802.11b.
Tuttavia, esiste una minaccia ancor più pericolosa
nascosta nella rottura delle comunicazioni WEP: infatti, alcuni Access Point
possono essere gestiti, mediante applicativi proprietari basati sul protocollo
SNMP, attraverso il collegamento wireless. L’esecuzione di tali operazioni può
rappresentare una pericolosa vulnerabilità per l’intera wireless LAN, poiché
l’intercettatore potrebbe entrare a conoscenza delle password per accedere in
lettura/scrittura sull’Access Point. In altri termini, potrebbe condividere
gli stessi privilegi dell’amministratore della WLAN e gestirla in maniera non
autorizzata.
Un modello dell’SNMP
Il Simple Network Management Protocol (SNMP) utilizza un paradigma
manager/Management Information Base (MIB)/agent, come mostra la Figura 1.
Figura 1
Questo paradigma si basa su un manager che richiede informazioni
ad un agent in un determinato formato di codifica detto MIB. L’agent invocato
processa la richiesta, recupera l’informazione e la invia al manager, se disponibile.
In caso contrario invia la causa dell’indisponibilità. Secondo il paradigma
manager/MIB/agent, l’interfaccia utente si limita a svolgere soltanto il ruolo
di strato di presentazione ed è progettata utilizzando accorgimenti grafici
con il solo scopo di aumentare l’usabilità delle funzioni di recupero e consultazione
dei dati. Le applicazioni di gestione, inoltre, offrono uno strumento per la
formattazione dei dati recuperati e forniscono uno strato aggiuntivo composto
di funzioni di controllo della Network Management Station (NMS).
Pagina: 1/3
Pagina di stampa
