Wireless over VPN & Security features

Non c’è dubbio che una tecnologia basata su accessi remoti via radio, senza neanche bisogno di attaccarsi fisicamente ad un cavo, sia davvero critica dal punto di vista della sicurezza.
Per giunta la tecnologia Wireless – ed in particolare il suo standard 802.11b - ha dimostrato da subito notevoli carenze da questo punto di vista (che dovrebbero essere risolte o per lo meno ridotte il con rilascio del nuovo standard sulle reti WiFi 802.11i), tanto che il suo protocollo di Sicurezza base il WEP (Wired Equivalent Privacy), è facilmente violabile con diversi strumenti e wireless sniffer liberamente scaricabili da internet (Airsnort e Kismet su tutti). Bastano poche ore di sniffing per avere abbastanza informazioni per poter ricostruire le chiavi WEP ed essere facilmente accreditati presso una qualsiasi rete Wireless.

Nonostante queste cose siano note da tempo, io stesso ho verificato come molti utilizzino (anche in ambiti aziendali) la tecnologia Wireless senza nemmeno implementare le chiavi WEP.
Spesso la comodità e la semplicità sono davvero le peggiori nemiche delle sicurezza e per questo pur di rendere semplici le operazioni vengono ignorate le più banali norme di sicurezza, anche quelle che richiedono piccoli sforzi.