Universit`a degli Studi di Verona Studio di meccanismi di attacco e ...

Università degli Studi di Verona
FACOLTÀ DI SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di Laurea in Informatica
Candidato:
Michele Barletta
Tesi di laurea specialistica
Studio di meccanismi di attacco e difesa
delle reti wireless
Anno Accademico 2006–2007
Relatore:
Prof. Roberto Segala

Ai miei genitori, Giancarla e Rolando

Non c’è nessun buon
motivo per cui una persona
dovrebbe tenersi in casa un
computer.
Kenneth Harry Olsen, 1977

Indice
Introduzione v
Contesto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Scopo della Tesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Organizzazione della Tesi . . . . . . . . . . . . . . . . . . . . . . . vii
I Le reti di comunicazione 1
1 Le reti: nozioni di base 3
1.1 La trasmissione delle informazioni . . . . . . . . . . . . . . . 3
1.1.1 I mezzi trasmissivi . . . . . . . . . . . . . . . . . . . . 4
1.1.2 Le tecniche di trasmissione . . . . . . . . . . . . . . . 4
1.1.3 Codifica e decodifica dei dati . . . . . . . . . . . . . . 6
1.1.4 Il modem . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.5 Misure fondamentali in un sistema di trasmissione digitale
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2 Reti di calcolatori . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2.1 Tecnologie trasmissive . . . . . . . . . . . . . . . . . . 11
1.2.2 Topologia . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.2.3 Classificazione delle reti in base all’estensione geografica 13
1.3 Tecniche di commutazione . . . . . . . . . . . . . . . . . . . . 14
1.3.1 Categorie principali . . . . . . . . . . . . . . . . . . . 14
1.3.2 Il multiplexing . . . . . . . . . . . . . . . . . . . . . . 16
1.4 Tecniche di accesso multiplo . . . . . . . . . . . . . . . . . . . 18
1.5 Congestione delle reti . . . . . . . . . . . . . . . . . . . . . . 20
1.6 Protocolli e architetture di rete . . . . . . . . . . . . . . . . . 21
1.6.1 Funzionamento del software di rete . . . . . . . . . . . 22
1.6.2 Il modello OSI . . . . . . . . . . . . . . . . . . . . . . 24
1.6.3 Architettura Client-Server . . . . . . . . . . . . . . . 25
1.7 Il collegamento dei dati . . . . . . . . . . . . . . . . . . . . . 26
i

INDICE
1.7.1 Riconoscimento e correzione degli errori . . . . . . . . 27
1.7.2 Gestione del flusso di dati . . . . . . . . . . . . . . . . 28
1.8 Le reti locali . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
1.8.1 Struttura trasmissiva delle reti locali . . . . . . . . . . 32
1.8.2 Il livello MAC (Medium Access Control) . . . . . . . . 32
1.8.3 Il livello LLC (Logical Link Control) . . . . . . . . . . 33
1.8.4 Il cablaggio . . . . . . . . . . . . . . . . . . . . . . . . 34
1.8.5 La rete ethernet . . . . . . . . . . . . . . . . . . . . . 34
1.8.6 Il cablaggio Ethernet . . . . . . . . . . . . . . . . . . . 35
1.8.7 Token Ring . . . . . . . . . . . . . . . . . . . . . . . . 36
1.8.8 Componenti a livello di struttura . . . . . . . . . . . . 37
1.9 Instradamento dei pacchetti . . . . . . . . . . . . . . . . . . . 39
1.9.1 Algoritmi di routing . . . . . . . . . . . . . . . . . . . 40
1.9.2 Internetworking . . . . . . . . . . . . . . . . . . . . . . 43
1.9.3 Internetwork routing . . . . . . . . . . . . . . . . . . . 45
1.9.4 Routing multicast . . . . . . . . . . . . . . . . . . . . 45
1.10 Trasporto dei pacchetti . . . . . . . . . . . . . . . . . . . . . 47
1.10.1 Indirizzamento . . . . . . . . . . . . . . . . . . . . . . 47
1.10.2 Attivazione e rilascio della connessione . . . . . . . . . 47
1.10.3 Multiplexing . . . . . . . . . . . . . . . . . . . . . . . 48
1.11 Internet Protocol Suite . . . . . . . . . . . . . . . . . . . . . . 49
1.11.1 L’architettura TCP/IP . . . . . . . . . . . . . . . . . . 50
1.11.2 Protocollo IP (Internet Protocol) . . . . . . . . . . . . 52
1.11.3 Indirizzi IP . . . . . . . . . . . . . . . . . . . . . . . . 56
1.11.4 Routing IP . . . . . . . . . . . . . . . . . . . . . . . . 58
1.11.5 Altri protocolli del livello di Rete . . . . . . . . . . . . 59
1.11.6 Protocollo TCP (Transmissio Control Protocol) . . . . 62
II Le reti Wireless 67
2 Generalità delle reti Wireless 69
2.1 Topologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
2.1.1 BAN (Body Area Network) . . . . . . . . . . . . . . . 70
2.1.2 PAN (Personal Area Network) . . . . . . . . . . . . . 71
2.1.3 WLAN (Wireless Local Area Network) . . . . . . . . . 71
2.1.4 WWAN (Wireless Wide Area Network) . . . . . . . . 72
2.2 Modelli di reti mobili . . . . . . . . . . . . . . . . . . . . . . . 73
2.2.1 Cellular Network Model . . . . . . . . . . . . . . . . . 73
2.2.2 Virtual Cellular Network Model . . . . . . . . . . . . . 73
2.2.3 Ad-hoc Network Model . . . . . . . . . . . . . . . . . 74
2.3 Wireless Local Area Network (WLAN) . . . . . . . . . . . . . 74
2.3.1 Il protocollo 802.11 . . . . . . . . . . . . . . . . . . . . 75
2.3.2 Configurazioni . . . . . . . . . . . . . . . . . . . . . . 77
ii

INDICE
2.3.3 Formato dei frame . . . . . . . . . . . . . . . . . . . . 86
2.3.4 Servizi . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
3 Meccanismi crittografici 89
3.1 La crittografia dei dati . . . . . . . . . . . . . . . . . . . . . . 90
3.2 Wired Equivalent Privacy (WEP) . . . . . . . . . . . . . . . . 90
3.2.1 Cyclic Redundancy Check (CRC-32) . . . . . . . . . . 92
3.2.2 Rivest Chipher 4 (RC4) . . . . . . . . . . . . . . . . . 93
3.3 Wireless Protected Access (WPA-WPA2) . . . . . . . . . . . 96
3.3.1 Funzionamento . . . . . . . . . . . . . . . . . . . . . . 96
3.3.2 WPA-WPA2: Crittografia e sicurezza dei dati . . . . . 97
3.3.3 WPA2 (AES) . . . . . . . . . . . . . . . . . . . . . . . 105
4 Meccanismi di autenticazione 117
4.1 Lo standard 802.11i . . . . . . . . . . . . . . . . . . . . . . . 118
4.2 Il Sistema di autenticazione 802.1X . . . . . . . . . . . . . . . 118
4.3 Extensible Authentication Protocol (EAP) . . . . . . . . . . . 120
4.3.1 EAP Message Digest 5 (EAP-MD5) . . . . . . . . . . 122
4.3.2 EAP Transport Layer Security (EAP-TLS) . . . . . . 123
4.3.3 EAP Tunneled Transport Layer Security (EAP-TTLS) 125
4.3.4 Protected Extensible Authentication Protocol (PEAP) 126
4.3.5 Microsoft c○ Challenge Handshake Authentication Protocol
vers.2 (MS-CHAPv.2) . . . . . . . . . . . . . . . 126
III Sicurezza delle reti Wireless 129
5 Vulnerabilità e tipi di attacco 131
5.1 WEP: Insicurezza totale . . . . . . . . . . . . . . . . . . . . . 131
5.1.1 Attacco “IV deboli” . . . . . . . . . . . . . . . . . . . 131
5.1.2 Attacco di Klein . . . . . . . . . . . . . . . . . . . . . 139
5.1.3 Attacco “a frammentazione” . . . . . . . . . . . . . . 139
5.1.4 Metodi alternativi di attacco . . . . . . . . . . . . . . 143
5.2 WPA: Vulnerabilità nascoste . . . . . . . . . . . . . . . . . . 148
5.2.1 Attacco combinato dizionario/forzabruta . . . . . . . 148
5.2.2 Metodi alternativi di attacco . . . . . . . . . . . . . . 152
6 Test di penetrazione effettuati 155
6.1 Scelta del sistema operativo (OS) . . . . . . . . . . . . . . . . 155
6.2 Scelta dell’hardware di rete . . . . . . . . . . . . . . . . . . . 156
6.3 Scelta del software . . . . . . . . . . . . . . . . . . . . . . . . 156
6.4 Gestione kernel e driver . . . . . . . . . . . . . . . . . . . . . 160
6.5 Casi di studio . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
6.5.1 Pentesting a reti private . . . . . . . . . . . . . . . . . 162
iii

INDICE
6.5.2 Pentesting alla rete wireless del Dipartimento di Informatica
dell’Università degli Studi di Verona . . . . 175
IV Normative giuridiche e conclusioni 185
7 Legalità e reti Wireless 187
7.1 Normativa dal 2001 al luglio 2005 . . . . . . . . . . . . . . . . 187
7.2 Il Decreto Pisanu (luglio 2005) . . . . . . . . . . . . . . . . . 188
7.3 Il Decreto Landolfi (ottobre 2005) . . . . . . . . . . . . . . . 189
7.4 Il Decreto Legge n.248 (dicembre 2007) . . . . . . . . . . . . 190
7.5 Wardriving . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
8 Conclusioni 193
Ringraziamenti 197
Bibliografia 199
Elenco delle figure 205
Elenco delle tabelle 209
iv

Introduzione
Contesto
“Non c’è nessun buon motivo per cui una persona dovrebbe tenersi in
casa un computer”. Con questa frase nel 1977, Kenneth Henry Olsen, fondatore
della Digital Equipe Corporation (DEC), prevedeva un’era in cui i computer
sarebbero rimasti solamente dei giocattoli. Non poteva immaginare
quale impatto sconvolgente avrebbe avuto, nelle comunicazioni di tutti i
giorni, la tecnologia informatica. Oggi vivamo in un’epoca dove la velocità
di comunicazione gioca un ruolo fondamentale. Lo sviluppo delle reti di comunicazione
informatiche ha subito una crescita costante, adattandosi alle
necessità della società. In questo processo evolutivo, l’aspetto della sicurezza
diventa fondamentale. L’enorme quantità di informazioni, che ogni giorno
transita attraverso le reti, deve essere protetta da meccanismi specifici che
ne salvaguardano il contenuto. Ciò appare ancor più evidente quando si
vogliono far transitare in rete informazioni essenziali per il buon funzionamento
di “Infrastruttre critiche”, quali ad esempio, aziende fornitrici di
energia, gestori di mezzi di trasporto, mezzi di comunicazione di massa,
protezione civile ed ospedali, che gestiscono aspetti altamente critici per il
buon funzionamento dell’intera società civile di un Paese.
I requisiti di sicurezza delle informazioni di un’organizzazione hanno
subito due importanti cambiamenti nei decenni passati. Prima della diffusione
dei sistemi di elaborazione delle informazioni, la sicurezza delle informazioni
veniva garantita principalmente con mezzi fisici e amministrativi.
Un esempio dei primi: i documenti più riservati venivano riposti in robusti
armadi metallici con chiusura a combinazione. Un esempio dei secondi sono
le procedure di assunzione del personale.
Con l’introduzione dei computer, divenne evidente la necessità di utilizzare
strumenti automatizzati per la protezione dei file e di altri dati memorizzati.
Esigenza particolarmente sentita per sistemi accessibili tramite reti
dati e Internet. Gli strumenti destinati alla protezione dei dati ed alla difesa
v

Introduzione
dagli hacker 1 venivano genericamente indicati con il termine “sicurezza dei
computer”[59].
Il secondo grande cambiamento che ha coinvolto la sicurezza è stato l’introduzione
dei sistemi distribuiti, l’uso delle reti e di apparecchiature di
comunicazione per il trasferimento dei dati fra terminale utente e computer
centrale o fra computer. Diviene necessario adottare misure di sicurezza
della rete per proteggere i dati durante la trasmissione. Dopo l’invenzione
del protocollo Ethernet, nel maggio del 1973, che dettava le regole per il
trasferimento de dati in rete, i meccanismi di sicurezza iniziano a svilupparsi
velocemente in un continuo adattamento alle esigenze.
Giunti ad una necessità fondamentale di mobilità, nell’ultimo decennio le
reti informatiche si sono evolute cercando soluzioni alternative all’utilizzo dei
cavi di collegamento. La comunicazione senza l’utilizzo del cavo, ovvero comunicazione
wireless, fu pensata innanzi tutto per la comunicazione vocale,
utilizzando dispositivi adatti principalmente al trasferimento voce. Alla fine
degli anni ’90, con la crescita esponenziale del fenomeno Internet, si è reso
necessario lo sviluppo di una tecnologia, rimasta dormiente, per il trasferimento
dati senza l’utilizzo di connessione fissa: nascono tecnologie come
WAP e GPRS che sfruttano le tecnologie preesistenti. Oltre a queste reti
di dati wireless a lungo raggio, furono sviluppati standard wireless a medio
e breve raggio: questi risultati diedero alla luce le wireless LAN (WLAN).
Lo standard per le wireless LAN venne introdotto nel 1990 quando l’IEEE
costituì il comitato 802.11 per definirne l’omonimo standard. Lo standard
introdotto si manifestò alquanto carente soprattutto in termini di sicurezza,
rendendo inizialmente riluttante agli investimenti la tecnologia wireless
per reti di dati. Anche a causa del prezzo degli apparecchi wireless, questa
tecnologia venne utilizzata solo in caso di condizioni in cui l’uso di cavi
era difficile oppure impossibile. Man mano che i prezzi diminuirono, però,
tali tipologie di connessione entrarono e stanno tuttora entrando anche nelle
case, permettendo la condivisione di dati e della connessione internet. Le
reti wireless sono, e ci si aspetta che saranno, sempre più un’importante
forma di connessione per molte attività: il mercato per i dispositivi wireless
è stimato in continua crescita. L’ideologia fondamentale che ha aperto
una nuova era di comunicazione con la tecnologia wireless è la connessione
sempre ed ovunque (anytime & anywhere)[59].
1 Comunemente noti come pirati informatici. Nell’accezione originale il termine indicava
i soggetti che, spinti dalla curiosità, si divertivano a dimostrare le loro capacità
tecniche nell’intromettersi all’interno di sistemi informatici altrui, con una sorta di codice
deontologico che gli proibiva di provocare danni.
vi

Scopo
La sicurezza nelle comunicazioni wireless rappresenta uno scoglio, con il
quale i ricercatori si sono dovuti confrontare, a causa del mezzo di trasporto
fisico utilizzato: le onde radio.
Le tecniche già impiegate per le reti cablate si sono dimostrate inapplicabili
per questo tipo di tecnologia. Da quì l’idea alla base della tesi, di
analizzare alcuni tra i più diffusi meccanismi di difesa delle reti wireless, per
individuarne le problematiche e dimostrare con esempi pratici il sottile equilibrio
tra sicurezza e prestazioni. Si vuole mettere in risalto la semplicità
con cui possono essere carpite informazioni nell’etere per eludere sofisticati
congegni hardware e software di controllo degli accessi e di sicurezza dei dati
nelle reti senza fili. Vengono descritti dettagliatamente algoritmi implementati
nei dispositivi commerciali, e successivamente descritte le vulnerabilità
che li caratterizzano per arrivare alla dimostrazione che l’idea di sicurezza
assoluta rimane solo un utopia teorica. Grazie ad una serie di test effettuati
con esito positivo, la tesi porterà ad alcune considerazioni di carattere
generale, volte a sensibilizzare l’opinione pubblica sul delicato tema della
sicurezza e della privacy delle proprie informazioni.
Organizzazione della Tesi
Il lavoro di seguito descritto è strutturato in quattro parti. Questo
per facilitare la lettura ed apprendere le nozioni necessarie suddivise per
macroaree. La struttura di ogni parte viene specificata di seguito:
Parte I
L’argomento trattato in questa parte riguarda le nozioni di base delle
reti informatiche, ed è così organizzato:
• Capitolo 1: descrive dettagliatamente ed in maniera approfondita, le
nozioni fondamentali che riguardano gli aspetti tecnologici e teorici
delle reti informatiche [57, 36]. Illustra i vari meccanismi di comunicazione
e controllo dei dati comuni alle diverse tipologie di rete, incentrandosi
prevalentemente sugli aspetti legati ai livelli di “Trasporto”
e “Data Link” implicati maggiormente nei dispositivo descritti nei
capitoli successivi [46, 29].
vii

Parte II
Introduzione
In questa parte vengono descritte le principali caratteristiche delle reti
wireless ed è così organizzata:
• Capitolo 2: vengono descritte le generalità [26, 27, 48, 52, 56] sulla
topologia e le configurazioni strutturali delle reti wireless [54, 37,
35, 38, 29], introducendo terminologie tecniche indispensabili per una
corretta comprensione dei capitoli successivi.
• Capitolo 3: viene effettuata l’analisi di alcuni meccanismi crittografici
utilizzati dalla maggior parte delle reti wireless [42, 15, 23, 25, 30, 31].
Vengono descritti dettagliatamente gli algoritmi ed il funzionamento
alla base di tali tecniche [32, 33, 34, 39, 51], in quanto la loro
conoscenza ricopre un ruolo chiave per i test effettuati nel capitolo 6.
• Capitolo 4: si analizzano in profondità alcune delle principali tecniche
di autenticazione [15, 53, 39, 27, 60] implementate sulle reti senza
fili. Vengono messi in risalto gli aspetti legati alla sicurezza di tali
dispositivi in un contesto generale di evoluzione tecnologica[25, 22, 21,
35, 45, 51].
Parte III
Questa parte rappresenta il nucleo centrale del lavoro svolto. Essa descrive
alcune problematiche relative alla sicurezza delle reti wireless dimostrandone
l’effettiva vulnerabiltà attraverso esperimenti pratici. Viene
strutturata in questo modo:
• Capitolo 5: affronta in maniera attenta e consapevole, quali sono le
vulnerabilità riscontrate negli automatismi studiati[23, 51, 49, 18, 41].
Descrive in modo tecnico le possibili implicazioni di carattere pratico
nell’utilizzo incauto di tali meccanismi[39, 45, 44].
• Capitolo 6: vengono descritti passo passo dei test di penetrazione su
reti wireless autorizzate, dopo aver presentato le tecniche di intrusione
adottate ed i dispositivi hardware e software impiegati[10, 1, 12].
Parte IV
In questa ultima parte vengono affrontati aspetti legati al diritto informatico
in materia di sicurezza e di seguito presentate le conclusioni del
lavoro di tesi.
• Capitolo 7: in questo capitolo viene affrontato il tema della legalità nei
confronti di alcune azioni legate alla sicurezza delle reti wireless, e più
in generale sui reati di tipo informatico. Si fa il punto sulle normative
vigenti in materia.
viii

• Capitolo 8: presentazione delle conclusioni relative al lavoro di tesi.
Suggerimenti ed ipotesi per la risoluzione dei problemi affrontati e su
possibili sviluppi futuri degli argomenti affrontati.
ix

Parte I
Le reti di comunicazione

Capitolo 1
Le reti: nozioni di base
Introduzione
Una rete fornisce la possibilità a diversi dispositivi di comunicare tra
loro. La sempre più crescente diffusione di strumenti tecnologici, ricchi di
molteplici funzionalità, necessita di avere una solida struttura che permetta
loro di comunicare potendo facilmente scambiarsi informazioni.
Prima di addentrarci profondamente in contenuti tecnici complicati definiamo
in modo preciso che cosa si intende per rete informatica [57]:
Rete informatica: Combinazione di hardware, software e cablaggio
che, assieme, permettono a più dispositivi di elaborazione di comunicare tra
loro.
Questa definizione si può applicare a molti tipi di rete diversi tra loro. Le
reti hanno lo scopo di fornire un servizio di trasferimento delle informazioni
ad una popolazione di utenti distribuiti su un’area geografica più o meno
ampia. Le informazioni relative alle nozioni di base delle reti descritte in
questo capitolo, sono riportate e rielaborate da [46, 29, 57, 36].
1.1 La trasmissione delle informazioni
Le informazioni che vengono trasmesse attraverso una rete vengono denominate
“traffico”, utilizzando come metafora la circolazione dei mezzi di
trasporto sulla rete stradale delle nostre città.
La trasmissione delle informazioni è un’area di studio e ricerca alla cui
base ci sono concetti propri delle scienze fisiche, in primo luogo relativi alle
forme d’energia e alla propagazione delle onde elettromagnetiche, e propri
delle scienze matematiche, tra cui spicca, in quanto a numero di applicazioni,
la teoria dei codici.
3

Le reti: nozioni di base
La comunicazione tra due calcolatori, in particolare, avviene attraverso
lo scambio di un segnale, che può essere una tensione, una corrente o una
qualsiasi grandezza fisica capace di convogliare un’informazione.
Nelle comunicazioni fra calcolatori le tecnologie utilizzate sono di vario
tipo. Utilizzano metodologie e componenti diverse. Tali strumenti, pur nella
loro diversità, hanno come obiettivo primario quello di rendere possibile
l’interazione e la comprensione fra computer eterogenei, cioè in maniera
del tutto indipendente dai particolari sistemi operativi e dai componenti
hardware utilizzati.
1.1.1 I mezzi trasmissivi
Grazie alle loro caratteristiche fisiche e per la loro facilità di utilizzo per
il trasporto e la trasmissione dei dati vengono impiegati i seguenti mezzi
trasmissivi:
• Fili di rame, che possono prsentarsi sotto forma di “doppino” intrecciato
o cavo coassiale. Sono mezzi elettrici ed il fenomeno fisico utilizzato
è l’energia elettrica.
• Fibre ottiche, attraverso le quali la luce rimane intrappolata grazie alla
diversa rifrazione degli strati di materiale utilizzato. Sono mezzi ottici
ed il mezzo trasmissivo usato è la luce.
• Aria e spazio, sfruttando il fenomeno fisico delle onde elettromagnetiche
che, grazie alle variazioni di campo elettrico e magnetico, inducono
corrente elettrica in un dispositivo a distanza dotato di una
antenna ricevente.
1.1.2 Le tecniche di trasmissione
Indipendentemente dai mezzi fisici appena citati, le modalità di trasmissione
sono di due tipi:
• Analogica, in cui il valore di energia trasmessa è proporzionale al
valore dell’informazione spedita. Il valore trasmesso può variare continuamente
in un intervallo costituito da un numero infinito di possibili
valori.
• Digitale, con prefissati livelli di energia necessari per codificare le informazioni
(ad esempio i valori binari “0” e “1” e loro combinazioni).
Gli impulsi trasmessi variano passando bruscamente da un valore all’altro
all’interno di un range di ampiezza ristretta.
È da precisare che nella trasmissione di segnali digitali, il fenomeno fisico
utilizzato non è digitale ma analogico. Questo comporta una anomalia pratica
dovuta ad un tempo di latenza nel passaggio da un valore ad un altro.
4

1.1 La trasmissione delle informazioni
La trasmissione dei dati attraverso le reti di computer avviene in modalità
digitale.
Un esempio di codifica digitale potrebbe essere dato da un mezzo trasmissivo
formato da fili di rame sfruttando la corrente elettrica come forma di
energia e codificando le informazioni associando un voltaggio negativo per
rappresentare il valore logico “1” ed un voltaggio positivo per rappresentare
il valore logico “0”.
Il diagramma che segue (Fig.1.1) illustra la codifica digitale dell’esempio
ed è chiamato grafico della forma d’onda, in cui l’asse orizzontale corrisponde
al tempo di trasmissione/ricezione dei dati mentre l’asse verticale
corrisponde al voltaggio:
Figura 1.1: Segnale digitale
Molte organizzazioni si occupano di creare degli standard per la codifica
delle informazioni nelle reti, tra queste ricordiamo: IEEE, ITU, EIA.
Vediamo ora come due calcolatori instaurano una comunicazione di rete.
La modalità trasmissiva prevede due tecniche progettate per permettere la
comunicazione tra calcolatori.
La modalità sincrona adotta l’uso di un segnale di sincronizzazione
tra i due dispositivi assieme all’invio dei dati. Tale segnale si presenta
esclusivamente in precisi istanti di tempo.
La modalità asincrona non è legata ad un segnale di “clock” e dunque implica
che la comunicazione avvenga senza preavviso. In tale comunicazione
il mittente ed il destinatario devono accordarsi su alcuni aspetti, quali il numero
di bit per ogni dato inviato e la durata di ciascun bit. Questo accordo
è indispensabile per mettere il destinatario nelle condizioni di comprendere
i dati trasmessi, visto che la sua attesa non ha riferimenti di alcun genere.
Per assicurare scambi senza ambiguità si usano dei bit di delimitazione che
racchiudono il dato.
Un ulteriore aspetto nella connessione tra due calcolatori riguarda la
capacità di essere attivi e/o passivi nella comunicazione.
5

Le modalità in questo ambito sono le seguenti:
Le reti: nozioni di base
• simplex, se la trasmissione avviene in una sola direzione;
• half duplex, se la trasmissione avviene in una sola direzione per volta;
• full duplex, se i dati possono essere inviati simultaneamente nelle due
direzioni.
La comunicazione bidirezionale, che è quella desiderabile nella pratica,
richiede ad ogni utente la capacità di svolgere sia la funzione di trasmettitore
che di ricevitore. Nell’illustrazione seguente (Fig.1.2) si evince che c’è
bisogno di fili separati per trasportare il segnale in ciascuna direzione. G
indica la messa a terra.
Figura 1.2: Modalità comunicazione
1.1.3 Codifica e decodifica dei dati
I segnali analogici e digitali utilizzati come mezzo di trasporto delle informazioni
rappresentano i dati attraverso le loro proprietà. Con il termine
“codifica” si intende la capacità di definire tali proprità. Codifica e decodifica
sono due facce della stessa medaglia. La fase di codifica associa un
dato dell’informazione ad una specifica proprietà, mentre la decodifica riconverte
il dato nel segnale originale. Purtroppo l’invio di segnali attraverso
mezzi fisici, come per esempio la corrente elettrica, comporta un degrado
dovuto a diverse cause. Tale distorsione del segnale può indurre un errore
nell’interpretazione del dato ad esso associato.
Figura 1.3: Segnale reale ed ideale
6

1.1 La trasmissione delle informazioni
Nella figura 1.3 viene rappresentata chiaramente la differenza tra un segnale
“reale” ed uno “ideale”. Nelle comunicazioni a lunga distanza si sfrutta
una proprietà delle onde: un segnale oscillante conserva meglio le proprie
caratteristiche rispetto alla corrente diretta. Dunque si utilizza un’onda
sinusoidale “portante”, detta anche carrier, che oscilla continuamente ad
una frequenza prefissata: essa viene in seguito modulata per codificare i
dati. Questa tecnica viene utilizzata soprattutto per i sistemi radiofonico e
televisivo.
Figura 1.4: Onda sinusoidale
Richiamiamo alcune caratteristiche fondamentali sulle onde (Fig.1.4)
prima di discutere della modulazione.
• Ampiezza (A): differenza tra il valore massimo e quello minimo raggiunto
da un’onda in un ciclo (ovvero la distanza tra l’avvallamento e
la cresta).
• Lunghezza (L): data dalla lunghezza del ciclo che si ripete.
• Periodo (T): intervallo di tempo nel quale l’onda descrive il ciclo,
generalmente misurato in millisecondi (ms).
• Frequenza (F): esprime la velocità alla quale si ripetono i cicli. Si
misura generalmente in cicli al secondo o Hertz (Hz). Per oscillazioni
molto rapide si utilizzano multipli: Kilohertz (kHz), Megahertz (MHz),
Gigahertz (GHz) e Terahertz (THz) con fattore di moltiplicazione pari
a 1000.
Relazioni fondamentali:
1. Tra il periodo T e la frequenza F, vale la relazione: F = 1
(il periodo
T
è inversamente proporzionale alla frequenza).
2. Tra il periodo T e la lunghezza d’onda L, vale la relazione: L
T =
costante (il periodo è direttamente proporzionale alla lunghezza).
Vediamo ora il concetto di modulazione necessario per codificare i dati.
Esistono diversi tipi di modulazione.
7

Modulazione di ampiezza
Le reti: nozioni di base
Questo tipo di modulazione (vedi figura 1.5) varia l’ampiezza dell’onda
secondo valori prefissati in modo da associare a tali configurazioni i valori
logici 0 e 1. Tale operazione non viene utilizzata per i dati se non associata
ad un altro tipo di modulazione.
Modulazione di frequenza
Figura 1.5: Modulazione d’ampiezza
In questo tipo di modulazione il parametro che viene fatto variare è la
frequenza. Così facendo, il cambio di frequenza viene associato ad un valore
logico come rappresentato in figura 1.6.
Modulazione di fase
Figura 1.6: Modulazione di frequenza
Tale modulazione varia la fase d’onda del carrier (segnale usato per la
trasmissione dei dati) ottenendo un “ritardo” rispetto al segnale originale.
Ogni cambiamento di fase codifica K bit. Con tali cambiamenti posso codificare
V informazioni di base ottenendo un valore di K pari a K = log2V . Lo
scopo è ottenere un data rate 1 più alto della larghezza di banda del carrier
1 Data Rate: velocità di trasmissione dati
8

1.1 La trasmissione delle informazioni
come indicato in figura 1.7.
1.1.4 Il modem
Figura 1.7: Modulazione di fase
Il modem è un dispositivo hardware utilizzato per comunicazioni a lunga
distanza. Contiene due circuiti separati, uno per la modulazione dei segnali
in uscita ed uno per la demodulazione dei segnali in ingresso. Il nome deriva
proprio da queste due proprietà di MOdulazione e DEM odulazione. Ovviamente
una comunicazione necessita della presenza di due modem, uno al
capo del mittente e l’altro del destinatario. Un incrocio dei fili di collegamento
permette la trasmissione dei dati in entrambi i versi di percorrenza
come mostrato in figura 1.8:
Figura 1.8: Schema di collegamento dei modem
In commercio esistono vari tipi di modem: tradizionali, che utilizzano
cavi di rame e trasmettono onde elettriche modulate, ottici, che utilizzano
fibre ottiche trasmettendo luce modulata e wireless che utilizzano l’aria come
mezzo trasmissivo inviando onde radio opportunamente modulate.
1.1.5 Misure fondamentali in un sistema di trasmissione digitale
In un sistema di trasmissione digitale vi sono due fondamentali limiti
fisici dipendenti dal mezzo di comunicazione scelto. Tali scogli sono:
• Il ritardo di propagazione (propagation delay): ovvero il tempo richiesto
ad un segnale per attraversare il mezzo trasmissivo. Definito anche
come il tempo necessario ad un segnale per arrivare a destinazione.
9

Le reti: nozioni di base
• La larghezza di banda (bandwidth): limite massimo di possibili cambiamenti
di un segnale in un secondo. Essa rappresenta l’intervallo di
frequenze che il mezzo fisico è in grado di trasmettere senza alterarle
oltre certi limiti.
Proprio in relazione a questi due aspetti si possono delineare le misure
fondamentali che caratterizzano un sistema digitale:
• Il ritardo (o delay), ovvero il tempo richiesto ad un bit di dati per
viaggiare da un capo all’altro del canale di comunicazione. In genere
coincide con il ritado di propagazione del mezzo fisico sottostante.
• La velocità (throughtput), ovvero il numero di bit che possono essere
trasmessi in un secondo. Tale grandezza viene espressa in bit/s o baud.
La velocità del sistema è legata matematicamente alla larghezza di banda
del mezzo fisico. Infatti, per il teorema di Nyquist 2 , vale la relazione:
D = 2B · log2(K)
dove D è il data rate o tasso d’informazione, B è la larghezza di banda
e K è il numero di valori utilizzato per codificare i dati. Tale risultato
fornisce una relazione valida per canali di comunicazione totalmente privi di
disturbi. Cosa purtroppo non realistica in quanto i sistemi reali emettono
ed assorbono energia.
Un’ulteriore relazione matematica espressa nel teorema di Shannon tiene
conto della presenza del “rumore” e rettifica il risultato di Nyquist affermando
che in un canale di comunicazione con disturbi, il massimo data rate
raggiungibile è dato da:
C = B · log2(1 + S
N )
dove C indica la capacità effettiva del canale misurata in baud, B è
la larghezza di banda, S la potenza media del segnale ed N la potenza
media del rumore. Il rapporto S
N si misura in Decibel ed esprime il rapporto
segnale/rumore.
2 Teorema di Nyquist: Un segnale di banda B (cioè con frequenze da 0 a B Hz),
può essere completamente ricostruito mediante una campionatura effettuata 2B volte al
secondo. In tal caso trasporta un’informazione pari a D baud.
10

1.2 Reti di calcolatori
1.2 Reti di calcolatori
Una rete (computer network) è un’insieme di calcolatori in grado di comunicare,
scambiarsi informazioni ed eventualmente condividere delle risorse
in comune. Per una definizione più rigorosa possiamo considerare quella data
da IEEE (Institute of Electrical and Electronic Engineers):
“Una rete è un insieme di nodi di elaborazione totalmente autonomi connessi
mediante un opportuno sistema di comunicazione in grado di interagire
mediante scambio di messaggi al fine di condividere le risorse messe a disposizione
della rete”.
Dal vecchio modello basato sulla presenza di un solo potente elaboratore
(mainframe) e terminali collegati si è oggi passati a modelli che prevedono
la presenza di un gran numero di elaboratori autonomi e interconnessi. La
diffusione sempre crescente di questi sistemi ha diverse ragioni di utilità. Le
reti infatti permettono di condividere risorse fra molti utenti, comunicare
fra persone in tempo reale (real time) o in differita, assicurare l’affidabilità
di sistemi di controllo strategici, accedere ad informazioni o servizi e molto
altro ancora.
1.2.1 Tecnologie trasmissive
Le tecnologie di trasmissione dei dati sono essenzialmente di due tipi:
1. Reti broadcast: il canale di comunicazione è utilizzato da tutti gli utenti
connessi. Un messaggio inviato da un utente reca con sé l’indirizzo
del destinatario, viene spedito a tutti, ma viene preso in considerazione
solo dal destinatario.
2. Reti punto a punto: costituite da un insieme di canali di trasmissioni
fra coppie di elaboratori (non necessariamente per ogni coppia). L’utilizzo
del canale di connessione avviene in maniera paritetica fra i due
calcolatori. Un messaggio, per arrivare a destinazione, può dover attraversare
uno o più elaboratori intermedi e spesso esistono anche più
cammini alternativi.
Un’ulteriore tipologia denominata reti punto-multipunto, ormai non più
utilizzata, prevede la presenza di un utente che comunica con tutti gli altri.
In genere la tecnologia broadcast viene utilizzata per reti più piccole dal
punto di vista geografico, mentre la tecnologia punto a punto viene utilizzata
per reti estese.
11

1.2.2 Topologia
Le reti: nozioni di base
L’insieme dei collegamenti di una rete (eventualmente anche wireless,
senza fili) determina la sua disposizione topologica. Questa caratteristica è
una chiave di lettura molto utile soprattutto nelle reti locali. Vediamo quali
sono le principali topologie e le loro caratteristiche:
• Bus: ridondanza dei dati nulla. Un solo canale condiviso da tutti gli
utenti. Vantaggioso perché economico e semplice. Bassa tolleranza ai
guasti.
• Ring (anello): ridondanza dei dati nulla. Canale di comunicazione ad
anello multidirezionale o bidirezionale cui tutti sono collegati. Ha il
vantaggio di usare pochi canali. Bassa tolleranza ai guasti.
• Star (stella): ridondanza dei dati nulla. Unica centrale collegata a
tutte le altre unità. Il nodo centrale può essere “attivo” o “passivo” a
seconda che commuti le informazioni centrali sul nodo di destinazione
o su tutti i nodi. Rete vulnerabile in seguito a guasti del nodo centrale.
• Tree (albero): ridondanza dei dati nulla. Centrale collegata a tutte le
altre unità anchi indirettamente. Vantaggi e vulnerabilità simili alla
topologia a stella.
• Mesh (maglia completa): ridondanza dei dati massima. Ogni unità
è collegata alle altre. Dunque per n unità occorrono n(n − 1)/2 collegamenti.
Reti molto veloci e buona tolleranza dei guasti grazie al
numero elevato di collegamenti.
• Partial mesh (maglia parziale): ridondanza dei dati media. Ottenuta
dalla topologia mesh rimuovendo alcune connessioni. Costi ridotti e
discreta tolleranza ai guasti.
• Ibrid (schema ibrido): configurazione che combina diverse topologie di
collegamento. È lo schema tipico delle reti geografiche. Non permette
una distribuzione regolare dei dati ma ha un’ottima flessibilità ed una
elevata tolleranza ai guasti. Internet ne è un esempio.
Le reti con topologia bus e ring sono tipicamente reti broadcast e vengono
chiamate anche shared medium (mezzo condiviso). Sono possibili più
comunicazioni contemporaneamente, ma nello stesso tempo si pone il problema
del controllo degli accessi alla rete e della gestione dei conflitti che ne
derivano. Diventa necessario un meccanismo di arbitraggio. Il meccanismo
scelto in questo senso può essere:
• Statico: le regole per risolvere i conflitti sono fissate a priori, per esempio
assegnando un token ad ogni elaboratore (anche se ha lo svantaggio
di produrre sprechi di tempo).
12

1.2 Reti di calcolatori
• Dinamico: la risoluzione delle contese (affidata ad un’apposita apparecchiatura
o distribuita fra gli utenti) viene decisa di volta in volta.
Tutte le altre topologie (star, mesh, partial mesh) sono tipicamente reti
punto a punto e vengono chiamate anche peer to peer (P2P).
1.2.3 Classificazione delle reti in base all’estensione geografica
In base a questa caratteristica identifichiamo i seguenti tipi di rete:
• PAN (Personal Area Network): rete informatica che permette la comunicazione
di dispositivi (telefono, PDA (Personal Digital Assistant),
etc) nelle vicinanze di un singolo utente. Il raggio di azione di una PAN
è tipicamente di alcuni metri.
• LAN (Local Area Network): identifica una rete costituita da computer
collegati fra loro (comprese interconnessioni e periferiche condivise)
all’interno di un ambito fisico delimitato. Tale ambiente può essere
una stanza, un edificio o addirittura edifici confinanti in un raggio che
non supera qualche chilometro.
• WLAN (Wireless Local Area Network): rete dalle caratteristiche
identiche alla LAN che si distingue per l’assenza di fili cablati per
l’interconnessione.
• MAN (Metropolitan Area Network): rete che solitamente ricopre
l’estensione di una intera città. Nata solitamente per applicazioni di
tipo telematico.
• WAN (Wide Area Network): rete geografica utilizzata per connettere
assieme più reti locali in modo da consentire la comunicazione tra
utenti connessi a reti locali differenti. Ha estensione illimitata sulla
superficie terrestre.
13

La tabella 1.1 riassume la classificazione geografica.
Distanza Ambito Tipo di rete
10 m stanza locale
10 2 m edificio locale
10 3 m campus locale
10 4 m città metropolitana
10 5 m nazione geografica
10 6 m continente geografica
10 7 m pianeta geografica (Internet)
Tabella 1.1: Classificazione geografica delle reti
1.3 Tecniche di commutazione
Le reti: nozioni di base
Il trasferimento delle informazioni su una rete di comunicazione può
avvenire con diverse procedure chiamate “tecniche di commutazione”. Esse
differiscono per l’uso delle risorse di comunicazione.
1.3.1 Categorie principali
Queste tecniche possono essere suddivise in tre categorie:
1. Commutazione di circuito (circuit switching): ai due client in comunicazione
viene assegnato un “circuito” (circuito effettivo o porzione
di banda o intervallo di tempo) per tutta la durata del collegamento.
Durante tale connessione il circuito non è utilizzabile dagli altri utenti.
Si possono distinguere le seguenti fasi di trasmissione:
a) creazione del circuito (connection setup)
b) trasferimento dell’informazione
c) chiusura del collegamento
2. Commutazione di messaggio (message switching): ogni messaggio trasmesso
rappresenta un’entità informativa autonoma. Per raggiungere la
destinazione segue un percorso deciso in base allo stato della rete. Il
circuito viene occupato solamente per il tempo necessario al trasferimento
del messaggio lasciandolo libero anche ad altri utenti. Il messaggio
è strutturato in maniera da contenere oltre ai dati un campo
denominato header contenente le informazioni del mittente e del
destinatario.
14

1.3 Tecniche di commutazione
3. Commutazione di pacchetto (packet switching): questa tecnica rappresenta
l’evoluzione del message switching. Il messaggio da trasmettere,
prima di essere inviato, viene suddiviso in pacchetti di dimensioni ridotte.
Ad ognuno di tali pacchetti viene aggiunto un header per renderlo
autonomo nel cammino verso destinazione. L’header contiene
l’indirizzo del mittente e del destinatario ed ovviamente un numero che
indica la posizione del pacchetto all’interno del messaggio. Una volta
effettuata questa operazione, la trasmissione può avvenire secondo due
diverse modalità:
a) Datagram: ogni pacchetto viene instradato nella rete in modo indipendente,
per cui i pacchetti possono giungere a destinazione disordinatamente
come mostrato in figura 1.9.
Figura 1.9: Datagram
b) Circuito Virtuale: i pacchetti generati dallo stesso messaggio seguono
tutti lo stesso percorso, per cui giungono a destinazione sempre nell’ordine
corretto (Fig.1.10). Il termine circuito virtuale indica che il
circuito può essere condiviso da più utenti. Con la tecnica a circuiti
virtuali (utilizzata nelle reti per la trasmissione dei dati ad alta velocità)
la trasmissione dei dati è molto più veloce una volta individuato
il percorso. La tecnica datagram (utilizzata da Internet), invece, ha
diversi vantaggi: non è necessaria la creazione del circuito virtuale per
la trasmissione, la procedura è più resistente ai guasti potendo identificare
percorsi alternativi e si può evitare la congestione di alcuni nodi
o della rete instradando i pacchetti su vari percorsi.
15

1.3.2 Il multiplexing
Figura 1.10: Circuito virtuale
Le reti: nozioni di base
Uno dei problemi principali nella creazione di una rete è dato dai collegmanti
fisici tra le varie postazioni. Connettere ogni utente ad ogni altro
utente attraverso un canale riservato richiede uno spreco di risorse enorme.
La soluzione è di creare una “condivisione” delle risorse, utilizzando la tecnica
del multiplexing o multiplazione. Essa permette di utilizzare un canale
di commutazione trasportando due o più messaggi simultaneamente anche
da più sorgenti a più destinazioni come mostrato in figura 1.11.
Figura 1.11: Multiplexing
Il dispositivo che esegue tale operazione, demoninato multiplexor, riceve
m segnali distinti s1(t), s2(t), . . . , sm(t) e li invia con un segnale in uscita Y (t)
che ne è una opportuna combinazione. Tale segnale trasmesso su un unico
canale verrà ritrasformato in ricezione da un demultiplexer che restituirà i
segnali originali di partenza.
Le tecniche maggiormente utilizzate sono due:
1. Multiplazione a divisione di frequenza (FDM, Frequency Division Multiplexing):
lo spettro di frequenze disonibile viene suddiviso in bande
più piccole avendo la possibilità di utilizzare canali multipli. Ogni
16

1.3 Tecniche di commutazione
utente ha l’uso esclusivo di una di queste bande attraverso il trasporto
del suo segnale. Se B è la banda dei segnali s(t) allora il segnale s1(t)
viene traslato in frequenza di F , s2(t) viene traslato in frequenza di
F +B, . . . , sm(t) viene traslato in frequenza F +(m−1)B. Nell’esempio
in figura 1.12 abbiamo m = 3, B = 4, F = 60KHz.
Figura 1.12: Frequency Division Multiplexing
2. Multiplazione a divisione di tempo (TDM, Time Division Multiplexing):
i segnali si differenziano per l’intervallo di tempo utilizzato per
la trasmissione. Se i segnali richiedono ogni t secondi la trasmissione
di b bit, il tempo viene suddiviso in intervalli di tempo t ed ogni
intervallo viene suddiviso in m intervalli; il primo viene usato per
trasmettere il primo segnale, il secondo per trasmettere il secondo segnale,
e così via. Nell’esempio che segue (Fig.1.13) abbiamo i valori
m = 2, t = 2µsec, b = 8bit.
Figura 1.13: Time Division Multiplexing
Nella tecnica FDM i segnali non sono sottoposti ad alcun disturbo. Ciò
viene confermato da un importante principio fisico il quale afferma che due o
più segnali che usano frequenze portanti differenti possono essere trasmessi
simultaneamente su un singolo mezzo trasmissivo senza alcuna interferenza.
Di fatto questo vantaggio rende la tecnica FDM molto utilizzata in
applicazioni analogiche come la TV via cavo.
17

1.4 Tecniche di accesso multiplo
Le reti: nozioni di base
L’incontro di due o più pacchetti sul mezzo di trasmissione determina
una collisione e la perdita degli stessi, rendendoli di fatto non più utilizzabili.
Pertanto la rete ha bisogno di tecnologie appropriate per ridurre il numero
di collisioni e massimizzare il numero di messaggi trasmessi in un secondo.
Le tecniche di accesso multiplo si occupano di come ripartire le risorse tra
le trasmissioni simultaneamente attive.
Nelle reti punto a punto, con due unità che hanno l’esclusivo accesso
al mezzo di trasmissione, è molto più semplice conservare e proteggere le
informazioni rispetto ad una rete condivisa. Tuttavia, le connessioni punto
a punto, non sono praticabili nelle reti di uso comune.
Il problema dell’accesso multiplo al mezzo di trasmissione si presenta in
molte aree. Per esempio nelle reti locali cablate, in rame o fibra ottica, in
cui le unità condividono lo stesso cavo o ether-cable. Nelle reti di telefonia
cellulare i telefoni all’interno della stessa cella comunicano con la stessa
stazione base e condividono lo spazio delle onde radio. Nelle reti locali wireless
le unità alla portata del ricetrasmettitore condividono lo stesso spazio
di frequenze radio o infrarosso. Ricordiamo poi i satelliti, principalmente
geostazionari, in cui le unità trasmettono nello stesso “spazio” al satellite
stazionario.
L’impiego di un metodo per risolvere i conflitti dipende dall’ambiente di
rete. In tal senso esistono dei vincoli di ciascuna rete, che vanno rispettati:
• Estensione limitata dello spettro, derivante dal fatto che una buona
fetta delle frequenze disponibili viene già occupata da altri sistemi,
applicabile alle reti wireless e ai telefoni cellulari.
• Proprietà del collegamento radio, riguardante i problemi fisici delle
onde radio e dell’ambiente in cui si propagano (la presenza di grossi
elementi può determinare una degradazione del segnale, la ricezione
da piú sorgenti può generare interferenze, ecc.).
• Il rapporto tra massimo ritardo di propagazione dei dati (ovvero il
tempo necessario per rilevare un messaggio inviato dall’altra unità),
ed il tempo di percorrenza che è generalmente costante per tipologia
di canale trasmissivo.
Le prestazioni di uno schema di accesso multiplo si possono valutare
attraverso opportuni parametri:
⊲ Throughput normalizzato o goodput: porzione della capacità del canale
utilizzata per i nuovi pacchetti (quelli non ritrasmessi). Il valore ideale
sarebbe 1, 0 ma in molte reti è di fatto leggermente inferiore, tra 0, 95
18

1.4 Tecniche di accesso multiplo
e 1. Per calcolare questo valore occorre conoscere velocità o larghezza
della banda di collegamento, dimensione media di un pacchetto,
throughput di picco del collegamento.
⊲ Ritardo medio: tempo che un pacchetto deve aspettare presso l’unità
trasmittente prima di essere trasmesso (dipende dal carico di lavoro e
dal canale).
⊲ Stabilità: capacità di gestire eventuali aumenti di traffico senza diminuire
il valore di throughput.
⊲ Equità: possibilità di fornire alle unità trasmittenti la stessa opportunità
di accesso al canale.
L’allocazione del canale fra i vari utenti può essere di due tipi:
1. Allocazione statica decisa in anticipo: si può ottenere ad esempio con
la tecnica FDMA (Frequency Division Multiple Access) in cui il canale
viene suddiviso fra i vari utenti che così hanno la disponibilità di una
frazione della banda totale. Ciò va bene se il numero di utenti e il
data rate non variano rapidamente ma comporta uno spreco di banda
quando alcuni utenti non trasmettono e alcuni picchi di trasmissione
non possono essere gestiti da una sola sottobanda.
2. Allocazione dinamica: si adatta alle esigenze del momento.
In quest’ultimo caso occorre fare una ulteriore classificazione in base a:
- tempo di trasmissione: può essere continuo (la trasmissione può avvenire
in qualsiasi istante) o slotted (il tempo viene diviso in intervalli discreti
o slot e la trasmissione può iniziare solo all’inizio di uno slot.
- ascolto del canale: può essere carrier sense, ovvero prima di trasmettere
l’unità controlla se il canale è occupato e nel qual caso aspetta
(tipico delle LAN), e no carrier sense quando l’unità trasmette e si
preoccupa solo in un secondo momento se c’è stata collisione (tipico
dei canali via satellite).
Ulteriori tecniche sono:
• CDMA (Code Division Multiple Access): in cui le tecnologie a tempo
ed a frequenza vengono combinate producendo un allargamento di
spettro. Inizialmente adottate in ambito militare, le ritroviamo oggi
impiegate anche in applicazioni civili, soprattutto dove è richiesto un
determinato livelo di protezione dei dati.
19

Le reti: nozioni di base
• CSMA (Carrier Sense Multiple Access): le stazioni possono seguire
strategie diverse per evitare collisioni e sono dotate di un meccanismo
per controllare se il mezzo di trasmissione è correntemente occupato.
Le modalità sono sostanzialmente le seguenti: aspettare il momento in
cui il canale si sia di fatto liberato e quindi trasmettere (in tal caso si
dicono 1-persistenti), oppure aspettare un tempo random per verificare
l’eventuale liberazione del canale con l’invio in caso di esito positivo
(in tal caso si dicono Non-persistenti), o, infine, aspettare il prossimo
slot (quindi nel caso di canali slotted) ed inviare con probabilità p in
caso di liberazione del canale (in tal caso si dicono P-persistenti).
1.5 Congestione delle reti
Il controllo della congestione è un problema globale di tutta la rete.
Quando troppo traffico scorre in un mezzo di trasmissione (causato da dispositivi
e canali troppo lenti o capacità di memoria insufficienti dei router), i
pacchetti che tentano di immettersi nel mezzo subiscono dei ritardi. Vengono
così a trovarsi in coda lungo una linea di collegamento (memoria buffer).
Quando la capacità corrente di una rete comincia a raggiungere la capacità
massima consentita dal mezzo si verifica la congestione (Fig.1.14) della rete
e la quantità di dati scambiata si riduce.
La capacità della rete che viene correntemente utilizzata viene detta
utilizzazione e viene di solito espressa come valore percentuale. Il ritardo
effettivo di una rete può essere determinato attraverso la relazione:
D =
I
(1 − U)
dove con I viene indicato il ritardo quando il mezzo di trasmissione è inattivo
(idle), con U l’utilizzazione della rete espressa in percentuale e con D il
ritardo effettivo.
In generale una rete non dovrebbe mai operare a livelli superiori al 90%,
ma se il numero di richieste è alto ed è quindi necessario avere ritardi minori,
il livello massimo di utilizzazione scende al 50%.
Figura 1.14: Comportamento di una rete al variare del traffico in ingresso
per intervalli temporali
20

1.6 Protocolli e architetture di rete
1.6 Protocolli e architetture di rete
Con l’esplosione di Internet, il protocollo IP (Internet Protocol) è da considerarsi
ormai il più diffuso su scala mondiale. Durante la progettazione di
una rete basata su protocollo IP è importante avere una chiara ed esaustiva
conoscenza del protocollo di controllo delle trasmissioni IP (Transmission
Control Protocol), il protocollo meglio noto come TCP/IP. Inoltre bisogna
conoscere al meglio le convenzioni del modello di riferimento internazionale
OSI (Open Systems Interconnection) che stabilisce una non restrittiva gerarchia
di “livelli” o layers che organizzano e regolano i servizi del software
di rete. Questa piramide di livelli svolge alcune essenziali mansioni per il
corretto funzionamento della rete. In primis, vengono definiti precisi compiti
ad ogni livello. Ogni livello interagisce con i livelli adiacenti fornendo certi
servizi allo strato superiore (nascondendo i dettagli della loro realizzazione)
ed utilizzando determinati servizi forniti dallo strato gerarchico inferiore.
L’insieme dei servizi e delle procedure che li utilizzano viene detto interfaccia.
Ciascun livello comprende uno o più protocolli (insiemi di regole) che
governano il formato ed il significato dei blocchi di informazione (frames o
pacchetti) che vengono scambiati tra entità di pari livello (peer entity) su
macchine diverse. Tali insiemi di regole che governano “conversazioni” tra
pari livelli vengono detti protocolli di livello n. Nell’illustrazione sottostante
(Fig.1.15) vediamo la struttura di collegamento a livelli tra due computer
(host) connessi in rete tra loro.
Figura 1.15: Struttura di collegamento di rete a livelli
Come evidenziato nell’immagine sopra, quando due nodi comunicano fra
loro (Host 1 e Host 2) ogni livello su ciascun nodo scambia informazioni sia
con i livelli adiacenti che con il livello paritetico dell’altro nodo (anche se
non c’è trasferimento diretto dal livello n di Host 1 al livello n di Host 2).
21

Le reti: nozioni di base
Il trasferimento di un pacchetto da un nodo al livello paritetico di un altro
nodo si effettua attraverso i seguenti passi:
• si inoltra il pacchetto attraverso i livelli sottostanti fino a quello fisico,
attraverso il quale i dati vengono trasferiti dal primo nodo al secondo
nodo;
• il secondo nodo acquisisce il pacchetto tramite il livello fisico e lo inoltra
verso i livelli superiori fino al livello paritetico con quello del
primo nodo.
L’insieme dei livelli e dei relativi protocolli definisce un’architettura di
rete. È da notare che tra reti diverse possono essere diversi anche il numero
di livelli, i loro nomi, nonchè il loro contenuto e le loro funzioni. Nella stessa
rete, invece, i vari host possono avere implementazioni diverse in termini di
interfacce fra i livelli, ma conformi in termini di livelli e protocolli.
Un’architettura di rete, infine, può essere:
• Proprietaria, se è basata su scelte arbitrarie ed indipendenti del costruttore
(le specifiche non sono pubbliche).
• Standard de facto, se le specifiche sono di pubblico dominio (ad esempio
l’Internet Protocol Suite).
• Standard de iure, se è basata su specifiche pubbliche approvate da
enti internazionali che si occupano di standardizzazione (per esempio
l’IEEE802 e l’OSI).
1.6.1 Funzionamento del software di rete
La comunicazione avviene con una modalità che, generalmente, è uguale
in tutte le architetture di rete. Vediamo un esempio di scambio di messaggio
tra due host connessi in rete analizzando la procedura dei vari livelli
impiegati allo scopo.
1. Il programma applicativo (livello 3) vuole inviare un messaggio M alla
peer entity attraverso la rete.
2. Il livello 4 consegna tale messaggio al livello sottostante.
3. Il livello 3 aggiunge una sua “etichetta” (header) in testa al frame contenente
il messaggio. L’header contiene informazioni circa il numero
di sequenza del messaggio, la sua priorità e la sua dimensione.
4. Il livello 3 consegna il tutto al livello 2.
5. Il livello 2 può avere la necessità di deframmentare i dati. Esegue questa
operazione aggiungendo ad ogni pezzo di messaggio il suo header di
livello.
22

1.6 Protocolli e architetture di rete
6. Il livello 2 trasmette il tutto al mezzo fisico di trasmissione.
7. In ricezione vengono svolti tutti i precedenti passi al contrario. Ogni
livello esegue le proprie operazioni, rimuove il proprio header e
consegna il tutto al livello superiore.
Questa procedura è rappresentata in figura 1.16.
Figura 1.16: Funzionamento del software di rete
Due livelli paritetici comunicano fra loro scambiandosi pacchetti chiamati
PDU (Protocol Data Unit). Ogni livello n aggiunge al pacchetto proveniente
dal livello superiore n+1, le informazioni di controllo del suo protocollo (PCI,
Protocol Control Information). Queste informazioni vengono preposte alla
PDU del livello n e costituiscono la n-PDU. La n-PDU a sua volta viene imbustata
in un pacchetto di livello n − 1 e così via. Un messaggio viaggia in
rete con il corredo di tante intestazioni quanti sono i livelli dell’architettura,
ovvero gli stadi attraverso cui il messaggio passa prima di essere effettivamente
trasmesso sul canale fisico. Una volta che il messaggio è giunto a
destinazione gli stadi da attraversare sono gli stessi ma, in ordine inverso,
con l’eliminazione dell’intestazione di un livello se questo passa i suoi dati al
livello superiore. In pratica ciascun livello a destinazione riceve esattamente
i dati che ha spedito lo stesso livello alla sorgente.
Un aspetto molto importante è l’affidabilità del servizio. Un servizio
affidabile non incorre mai nell’errore di perdere i dati, assicurandosi che i dati
spediti siano stati consegnati al destinatario. Ciò richiede, generalmente,
che il ricevente invii una conferma (acknowledgement) per ogni messaggio o
pacchetto ricevuto. Alcuni servizi possono non essere affidabili (non danno
la certezza della ricezione a valle) ma, in tal caso, basta che se ne occupi
almeno uno dei livelli superiori.
23

1.6.2 Il modello OSI
Le reti: nozioni di base
L’OSI (Open System Interconnection), emesso dalla ISO (International
Standard Organization), è un modello di riferimento nel senso che definisce
numero, relazioni e caratteristiche funzionali dei livelli ma non definisce in
che modo queste funzioni vengano implementate, ovvero quali siano i protocolli
effettivi che utilizzano. Il modello OSI fornisce le specifiche generali del
software e dell’hardware della rete, mettendo a disposizione uno standard
per la connessione di sistemi aperti, ed inoltre rappresenta uno standard
rispetto a cui confrontare le varie architetture di rete.
Esso si compone di sette livelli:
7 Applicazione (Application)
6 Presentazione (Presentation)
5 Sessione (Session)
4 Trasporto (Transport)
3 Rete (Network)
2 Collegamento (Data Link)
1 Fisico (Physical)
Tabella 1.2: Struttura di rete: modello OSI
Vediamo quali sono i principali compiti di ogni livello:
1. Fisico (Physical layer): questo livello si occupa della trasmissione dei
bit sul canale di comunicazione. Specifica le modalità con cui vengono
trasmessi i bit e le caratteristiche dei segnali utilizzati. Stabilisce le
operazioni di multiplazione controllando gli aspetti meccanici, elettrici
e procedurali delle interfacce di rete. I due host che comunicano devono
utilizzare gli stessi segnali, gli stessi codici e la stessa modulazione.
Tale livello ha inoltre il compito di attivare e disattivare la connessione
di rete.
2. Collegamento (Data Link layer): si occupa della trasmissione e della
ricezione dei dati tra due host collegati attraverso il canali fisico. Organizza
i dati dividendoli in frame ed inviandoli in sequenza attendendo
una conferma di ricezione (ack) per ogni frame. Gestisce gli errori
di trasmissione causati da perdite o alterazioni del segnale e regola il
flusso di trasmissione dei dati per non sovraccaricare l’host. Nelle reti
broadcast questo livello viene esteso con l’aggiunta di un sottostrato
denominato MAC (Medium Access Control) incaricato di controllare
l’accesso al canale di trasmissione.
3. Rete (Network layer): deputato al controllo del funzionamento della
sottorete di comunicazione ed alla gestione dell’instradamento dei messaggi
(routing) sulla rete. Altre funzioni riguardano la multiplazione
24

1.6 Protocolli e architetture di rete
di più flussi sullo stesso circuito fisico ed il controllo della congestione
della rete.
4. Trasporto (Transport layer): questo livello ha il compito di fornire
un servizio di trasporto dei dati efficiente, affidabile ed economico in
termini di risorse, indipendentemente dalla rete utilizzata. Viene considerato
il primo livello del modello di rete orientato all’utente. Si
occupa di definire la qualità del servizio (QoS - Quality of Service)
tenendo in considerazione i ritardi di attivazione della connessione e di
transito dei dati. Ha la funzione di rilevazione e controllo degli errori,
segmentazione e assemblaggio dei dati oltre che la scelta della rete di
trasporto.
5. Sessione (Session layer): considerato il più basso tra i livelli di elaborazione
è responsabile dell’organizzazione delle comunicazioni. Mette
a disposizione alcune funzioni necessarie per la gestione ed il controllo
del trasferimento dei dati, per l’instaurazione della connessione tra due
utenti e per la sincronizzazione tra due applicazioni.
6. Presentazione (Presentation layer): si occupa della corretta interpretazione
sintattica dei dati scambiati tra i vari calcolatori indipendentemente
dai codici e dalle particolari convenzioni impiegate da ciascun
sistema. I servizi messi a disposizione sono la rappresentazione dei
dati, la loro compressione e la cifratura.
7. Applicazione (Application layer): in questo livello si trovano tutti i
programmi utente (e di sistema) che consentono di svolgere le varie
attività in rete. A questo livello vengono implementati diversi protocolli
necessari per le principali attività di rete: trasferimento dati,
accesso e gestione dei file, posta elettronica, terminale virtuale, etc.
Ognuno di questi livelli contiene due tipologie di oggetti: le entità, che
sono elementi software ed hardware presenti in quello specifico livello ed i
punti di accesso (SAP), che rappresentano i punti nei quali ogni livello mette
a disposizione i suoi servizi al livello direttamente superiore.
1.6.3 Architettura Client-Server
In molte reti (per esempio Internet) i dialoghi tra i calcolatori si basano
su un’architettura denominata client-server, che si riferisce non alla sintassi
della comunicazione quanto alla specificità dei ruoli che i calcolatori
assumono. Il funzionamento è il seguente:
• Un calcolatore (client) richiede l’accesso ad informazioni dislocate su
un altro calcolatore, e dunque assume il ruolo di “cliente”.
25

Le reti: nozioni di base
• L’altro calcolatore (server) risponde alla richiesta ricevuta inoltrando
le informazioni in questione, e dunque assume il ruolo di “fornitore
di servizi”. In pratica, una volta che il client ha ottenuto l’accesso
attraverso la fase di handshake (“stretta di mano”), il server si mette
a totale disposizione.
In questo contesto assumono una fondamentale importanza le cosiddette
“porte di comunicazione” che riguardano i particolari servizi forniti dal server.
Il server associa a ciascun servizio offerto una porta d’accesso (ciascuna
viene indicata con un numero standard a seconda del tipo di servizio), ed
il client accede a quel servizio esclusivamente attraverso quella porta. Il
mancato accesso tramite la giusta porta non permette, dunque, la ricezione
delle informazioni desiderate.
Generalmente i server sono implementati come programmi al livello di
applicazione. Il termine server si usa, pertanto, per indicare qualsiasi programma
che offra un servizio raggiungibile dalla rete. Un programma in
esecuzione diventa client se invia una richiesta ad un server ed attende una
risposta. Un certo servizio può essere fornito da un’applicazione server su
un sistema in time-sharing insieme con altri programmi, o da più server
in esecuzione sulla medesima macchina o su più macchine per aumentarne
l’affidabilità e migliorarne le prestazioni.
1.7 Il collegamento dei dati
Una volta definito il mezzo fisico di trasmissione di una rete e la modalità
con cui avviene la trasmissione su tale mezzo, si passa ad affrontare un secondo
problema: la ricerca di una trasmissione/ricezione affidabile ed efficiente
tra le macchine connesse fisicamente da quel mezzo. Questo problema viene
gestito dal secondo livello dello schema OSI, il livello Data Link. Le funzioni
principali riguardano i seguenti aspetti:
• determinare come i bit del livello fisico sono raggruppati in frame;
• gestire gli errori di trasmissione;
• regolare il flusso dei dati nella trasmissione;
Un funzionamento tipico che coinvolge questo livello è, per esempio, la
procedura eseguita da un router per lo smistamento di un pacchetto:
1. I bit giungono al router lungo il canale fisico. L’hardware apposito
trasferisce i bit al sistema di elaborazione hardware/software (HW/SW)
del livello Data Link.
2. Tale sistema solitamente integrato in un chip della scheda di rete, controlla
la struttura del framing (composizione ed ordine della sequenza)
ed eventuali errori di trasmissione.
26

1.7 Il collegamento dei dati
3. Se il controllo non evidenzia errori, l’HW/SW genera un segnale (interrupt)
alla CPU per richiedere i sevizi offerti dal livello di rete. Il
software del Network layer (tipicamente un processo di sistema) elabora
il pacchetto contenuto nel frame e decide su quale linea in uscita
dal router instradarlo.
4. Il SW di livello tre consegna il pacchetto al SW/HW del livello due
che lo imbusta in un nuovo frame e a sua volta lo consegna al livello
fisico della linea in uscita prescelta.
L’approccio usuale del livello due è, in generale, il seguente:
• In trasmissione spezza il flusso di bit provenienti dal livello di rete in
una serie di frame, aggiunge a ciascuno di essi un campo di controllo
(checksum) e consegna i frame al livello Data Link.
• In ricezione riceve una sequenza di bit dal livello fisico, ricostruisce
uno dopo l’altro i frame ricevuti e li controlla; quindi, se sono corretti,
li passa al livello superiore.
Un problema decisivo è dunque rappresentato dalla delimitazione dei
frame. Le tecniche utilizzate per risolvere questo problema sono legate ai
caratteri o bit utilizzati poiché tecniche di natura temporale sarebbero molto
rischiose.
1.7.1 Riconoscimento e correzione degli errori
Nella fase di codifica o durante la trasmissione dei dati si possono generare
errori nei segnali. Questi, in fase di ricezione, vengono interpretati in
maniera non corretta. Gli errori sono generalmente dovuti a rumori di fondo,
disturbi improvvisi (fulmini) o interferenze. Per riconoscere e correggere
problemi di questo genere si possono implementare tecniche apposite, che
consistono nell’utilizzazione di codici particolari. In generale esistono due
tipologie di codici:
1. Codice per la correzione degli errori: aggiunge informazioni aggiuntive
che vengono utilizzate per ricostruire il messaggio originario.
2. Codice per il riconoscimento degli errori: aggiunge informazioni ridondanti
necessarie per comprendere l’esistenza di un errore.
Il riconoscimento e la correzione degli errori da parte del codice (nella
realtà un singolo codice) dipende dal numero di errori presenti nel dato
trasmesso. Se gli errori superano un certo numero, il codice può non essere il
grado di rilevarli e correggerli intervenendo anche in maniera errata. Peraltro
tale situazione accade con una probabilità esponenzialmente decrescente
all’aumentare degli errori.
27

Le reti: nozioni di base
Supponiamo di avere il codice binario formato dalle parole (o word)
P = {0000, 1111}
ed una probabilità p di errore uguale per entrambi i simboli binari 0 e 1.
Allora:
• Se nella trasmissione si verifica un singolo errore, ovvero viene modificato
il valore di un solo bit, il codice è in grado di correggere l’errore
attraverso il seguente meccanismo:
0001, 0010, 0100, 1000 sono corretti in 0000
1110, 1101, 1011, 0111 sono corretti in 1111
• Se si verificano due errori (probabilità molto più bassa), il codice è in
grado solo di riconoscere che ci sono degli errori.
0011, 0101, 0110, 1001, 1010, 1100 rappresentano 0000 oppure 1111
• Se si verificano tre errori (probabilità bassissima), il codice riconosce
la presenza dell’errore ed inoltre corregge in modo sbagliato secondo
il meccanismo applicato al caso contenente un solo errore.
• Se si verificano quattro errori, il codice non è in grado di riconoscere
alcun errore.
1.7.2 Gestione del flusso di dati
Assieme alle tecniche per comprendere la composizione dei frame e la
presenza di errori, un fattore decisivo è dato dalla corretta gestione della
sequenza di trasmissione e del flusso di dati dal mittente al destinatario.
Nel lessico informatico con il termine acknowledgement si indica un messaggio
inviato dal destinatario al mittente per informarlo sull’arrivo del
frame: si parla di ack positivo se il frame è arrivato correttamente, di ack
negativo se invece il frame è errato.
È importante controllare la velocità con cui i dati vengono inviati per
evitare che il mittente li spedisca troppo velocemente ed il destinatario non
sia in grado di gestirli. Questo problema viene genericamente indicato con
il termine controllo di flusso.
Usualmente le funzioni di rilevazione degli errori, richieste di reinvio delle
informazioni mancanti e di conferma di ricezione dei dati sono raggruppate
assieme nel software di livello. Vengono messi in atto i seguenti meccanismi:
• Error detection, per controllare le informazioni ricevute.
• Acknowledgement positivo, testimonia la corretta ricezione dei dati.
28

1.7 Il collegamento dei dati
• Acknowledgement negativo, testimonia la mancata ricezione dei dati.
• Ri-trasmissione a tempo, allo scadere di un timeout senza la ricezione
di ack.
L’insieme di tutti questi metodi viene chiamato ARQ (Automatic Repeat-
Request) Gli schemi in figura 1.17 rappresentano alcuni metodi ARQ.
Figura 1.17: Automatic Repeat-Request
Per superare alcuni problemi relativi alle procedure ARQ si usano i protocolli
a finestra scorrevole (sliding window) come rappresentato in figura
1.18. All’instaurarsi della comunicazione viene assegnata al mittente ed al
destinatario la dimensione della finestra, che supponiamo sia di s pacchetti.
Il mittente confezione gli s frame e li invia al destinatario senza attendere
alcun messaggio di acknowledgement. Resta in attesa del messaggio di conferma
da parte del destinatario. Tale messaggio contiene il numero di sequenza
del successivo frame. Ricevuto questo messaggio il mittente invia i
successivi s frame.
Con questa tecnica il tempo necessario per trasmettere s frame 2T , dove
T è il tempo per inviare un frame in una sola direzione. Se non si utilizzasse
questa tecnica il tempo necessario per trasmettere gli s frame sarebbe 2sT .
Figura 1.18: Sliding window
La dimensione della finestra varia in base alle diverse implementazioni.
29

Le reti: nozioni di base
Può essere fissa o variabile. Alcuni aspetti, però, sono comuni a tutti gli
algoritmi:
• Ogni frame inviato ha un numero di sequenza fra 0 e 2n − 1 (vengono
usati n bit per rappresentarlo).
• Ad ogni istante il mittente mantiene una finestra scorrevole sugli indici
del frame e solo quelli all’interno della finestra possono essere spediti.
Gli indici nella finestra riguardano frame in diverse situazioni:
– quando arriva un pacchetto dal livello network, nella finestra
entra un nuovo indice;
– quando arriva un ack, l’indice esce dalla finestra;
– i frame nella finestra sono mantenuti in memoria per una possibile
ritrasmissione;
• il destinatario mantiene una finestra corrispondente agli indici del
frame che possono essere accettati:
– se arriva un frame il cui indice è fuori dalla finestra, questo viene
scartato e non si invia alcun ack;
– se arriva un frame il cui indice è dentro la finestra: il frame viene
accettato, viene spedito il relativo ack e la finestra viene spostata
in avanti;
– i frame nella finestra sono mantenuti in memoria per una possibile
ritrasmissione;
• Le finestre del mittente e del destinatario non devono avere necessariamente
le stesse dimensioni.
Utilizzando questi protocolli il livello Data Link non ha più libertà nell’ordine
di trasmissione, fermo restando il fatto che i pacchetti sono riconsegnati
al livello Network nel giusto ordine ed i frame arrivano a destinazione
con la sequenza con cui sono stati spediti.
I protocolli maggiormente diffusi nelle reti odierne sono:
• HDLC (High Level Data Link Control), lo standard ISO.
• SLIP (Serial Line IP), nato per l’architettura TCP/IP ma presenta
diverse limitazioni.
• PPP (Point to Point Protocol), successore dello SLIP, in grado di
gestire tutte le funzionalità richieste nel framing, nel rilevamento degli
errori, nell’uso delle linee, nel supportare protocolli di rete diversi e
nel negoziare opzioni di livello superiore.
30

1.8 Le reti locali
1.8 Le reti locali
Il crescente sviluppo economico, politico e sociale modifica costantemente
la nostra società imponendole un continuo adattamento ai ritmi frenetici dei
flussi di informazioni. Il settore dell’ IT, Information Technology, si prodiga
per offrire su larga scala gli strumenti adatti a questa continua crescita. La
crescente diffusione e distribuzione delle capacità elaborative, unite al basso
costo di implementazione, hanno permesso la nascita e lo sviluppo delle reti
locali.
Nelle reti locali tutte le unità condividono lo stesso canale trasmissivo.
Quando una di queste lo occupa per la trasmissione, utilizza temporaneamente
tutta la banda disponibile. Nessun’altra unità può quindi interferire.
Le principali caratteristiche di questo tipo di rete sono:
• Velocità di comunicazione elevata. Il range varia da 10 Mbps a 100
Mbps.
• Bassa probabilità di errori in virtù dell’ estensione geografica ridotta.
• Alta affidabilità. Se ben progettata può operare anche in presenza di
guasti o malfunzionamenti.
• Espandibilità. Il numero di elaboratori può crescere senza comportare
cambiamenti significativi della rete.
• Basso costo di implementazione.
Le reti locali, spesso nate privatamente e in modo sperimentale, non
rispettano generalmente quanto imposto dagli “standard” emanati dagli organismi
classici quali ISO. Tuttavia, per garantire una linea comune nello
sviluppo non proprietario esiste l’associazione IEEE 802 composta da vari
comitati (Tab.1.3). Essa si occupa dello sviluppo di standard di trasmissione
per reti LAN, WLAN e MAN.
COMITATO STANDARD LAN
802.1 Specifiche generali
802.3 CSMA/CD
802.5 Token Ring
802.10 Sicurezza
802.11 Wireless
Tabella 1.3: Comitati IEEE per reti locali
Il cablaggio delle reti (realizzazioni fisiche) viene invece regolato tramite
l’uso delle norme standard EIA/TIA 568 emanato dalle associazioni EIA
(Electronic Industries Association) e TIA (Telecommunications Industries
Associations).
31

1.8.1 Struttura trasmissiva delle reti locali
Le reti: nozioni di base
La struttura di una rete locale è basata, come il modello OSI, su una suddivisione
in livelli. Tale suddivisione si occupa solamente degli strati inferiori
in quanto lo scopo è semplicemente quello di fornire un’interfaccia unificata
verso il livello di rete. È possibile comunque identificare la corrispondenza
con i livelli OSI (Fig.1.19):
Figura 1.19: Corrispondenza struttura di rete - livelli OSI
Il modello IEEE 802 suddivide i due livelli inferiori OSI in tre sottolivelli:
1) Livello fisico, specifica le caratteristiche dei segnali trasmessi sul mezzo
fisico.
2a) Livello MAC (Medium Access Control), specifica le modalità di accesso
al mezzo trasmissivo ed è caratteristico per ogni tipo di LAN. Generalmente
questo livello viene implementato attraverso una struttura
hardware detta scheda di rete o NIC (Network Interface Connection).
2b) Livello LLC (Logical Link Control), comune a tutte le reti in quanto
unifica l’interfaccia verso il livello di rete. Questo livello viene
realizzato attraverso software.
1.8.2 Il livello MAC (Medium Access Control)
È l’elemento centrale per il buon funzionamento della rete locale in quanto
si occupa di gestire gli accessi multipli alla rete e quindi di garantire una
trasmissione corretta e senza conflitti tra le unità. I protocolli di accesso
possono essere classificati in due categorie: accesso multiplo casuale e deterministico.
I protocolli più noti sono il CSMA/CD per l’accesso casuale e
Token Passing per l’accesso deterministico.
Il livello MAC assieme al formato dei frame caratterizza ogni tipologia
di LAN. Tuttavia, nella composizione del frame, vi sono alcuni campi che
sono presenti in tutti i formati indipendentemente dal tipo di rete locale.
Questi campi, rappresentati in figura 1.20, sono:
32

1.8 Le reti locali
Figura 1.20: Principali campi di un frame
• Gli indirizzi delle unità mittente e destinatario sono detti indirizzi a
livello MAC.
• Il campo dati (di lunghezza variabile a seconda del tipo di rete).
• Il campo FCS (Frame Control Sequence) contenente bit di ridondanza
per riconoscere la presenza di eventuali errori nel frame.
Oltre a questi indirizzi, considerati “universali”, ne troviamo altri assegnati
dai costruttori dei dispositivi: 24 bit sono destinati all’identificazione
del costruttore ed altri 24 bit (224 indirizzi) sono destinati all’identificazione
dei singoli dispositivi.
A seconda del tipo di applicazione, inoltre, l’indirizzo di destinazione può
essere di tre tipi: singolo (se indirizzato ad un singolo dispositivo), multicast
(se indirizzato ad un gruppo di apparecchiature) e broadcast (se indirizzato
a tutti i dispositivi). Quando il livello MAC di un dispositivo riceve un
frame, oltre ai controlli di routine per la convalida del frame ed al controllo
di eventuali errori, si accerta dell’indirizzo di destinazione: se l’indirizzo del
dispositivo è compreso nell’indirizzo di destinazione il frame viene inviato al
livello superiore, altrimenti il frame viene scartato.
1.8.3 Il livello LLC (Logical Link Control)
Il frame LLC associato a tale livello comprende i seguenti campi:
Figura 1.21: Principali campi di un frame LLC
Gli indirizzi destinazione LLC e mittente LLC identificano i protocolli
del livello di rete su cui si appoggiano le due reti locali mittente e destinatario.
I servizi forniti da questo livello possono essere: senza connessione
e senza conferma (come il tipo datagram senza conferma della ricezione),
con connessione logica (come i tipo a circuito virtuale), senza connessione
con conferma.
33

1.8.4 Il cablaggio
Le reti: nozioni di base
Il mezzo trasmissivo costituisce il collegamento fisico tra gli elaboratori
e le apparecchiature di rete. Per assicurare le migliori prestazioni il mezzo
deve avere determinate caratteristiche: essere poco dispersivo e dissipativo
(quindi con bassi valori di resistenza, capacità ed induttanza) e il più possibile
indeformabile rispetto alla trazione (per evitare il deterioramento delle
qualità di trasmissione).
I mezzi comunemente utilizzati sono: il doppino intrecciato in rame, il
cavo coassiale (oggi quasi completamente abbandonato) e le fibre ottiche.
Quando non risulta possibile effettuare il cablaggio si possono realizzare
connessioni wireless, “senza fili”, che utilizzano onde radio o raggi infrarossi.
1.8.5 La rete ethernet
Ethernet è certamente la tecnologia LAN più utilizzata. Il suo basso
costo la rende predominante rispetto alle altre, anche se diverse tecnologie
sono in grado di comunicare in modo più sicuro, veloce e ad una maggiore
distanza.
Ethernet fu creata nel 1976 da B. Metcalfe nel centro di ricerca Xerox c○
utilizzando il protocollo CSMA/CD. Vista la sua semplicità realizzativa e le
elevate prestazioni, il consorzio DIX (con Digital, Intel e Xerox) elaborarò le
specifiche della rete Ethernet a 10 Mbps. Successivamente il comitato IEEE
802.3 elaborò le specifiche di una rete basata sul protocollo CSMA/CD e
molto simile alla rete Ethernet. Ad oggi si realizzano solo reti IEEE 802.3
per le quali viene utilizzata, in modo improprio, la denominazione di rete
Ethernet.
La topologia è con bus condiviso ed il metodo di accesso multiplo è
carrier sense (anche se le collisioni non sono completamente evitate per via
del fatto che il ritardo di propagazione sul bus non è nullo), per cui con una
struttura completamente distribuita.
Il frame che caratterizza la rete 802.3 è composto dai seguenti campi:
in cui:
Figura 1.22: Campi frame 802.3
• Il campo “Preambolo” è formato da tutti byte del tipo 10101010.
• Il campo “SF” (Start Frame) è costituito dal byte 10101011 e delimita
l’inizio del frame.
34

1.8 Le reti locali
• Nei campi “Indirizzo” il primo bit identifica il tipo di trasmissione:
se vale 0 indica trasmissione ordinaria, se vale 1 indica multicast (per
broadcast nell’indirizzo di destinazione devono essere tutti 1).
• Il campo “Lunghezza Frame” riporta la lunghezza in codice binario.
• Il campo “Dati” è variabile da 0 a 1500 byte.
• Il campo “Pad” serve per garantire la lunghezza minima del frame di
64 byte.
• Il campo “FCS” serve per il controllo degli errori.
Viene utilizzata la codifica Manchester nella quale, in ogni periodo di
bit (intervallo temporale), si codifica una variazione dell’informazione attraverso
il cambiamento di tensione tra i valori −0, 85V e +0, 85V. Questa
codifica, assieme alla sincronizzazione delle unità e alla gestione del collegamento,
viene implementata attraverso un’interfaccia di rete realizzata su
un’apposita scheda.
Alcune funzioni fondamentali sono svolte da:
• Transceiver o MAU (Medium Access Control Unit) che si collega da
un lato alla scheda Ethernet, dall’altra al cavo di trasmissione e serve
per trasmettere e ricevere i segnali lungo il canale, rilevare e notificare
eventuali collisioni nel canale alle unità.
• Ripetitore (repeater) che consente di superare i limiti fisici imposti dalla
rete a causa dell’attenuazione dei segnali lungo il canale trasmissivo.
Pertanto si occupa di ricevere, amplificare e ritrasmettere i segnali.
1.8.6 Il cablaggio Ethernet
Esistono varie tipologie di rete Ethernet basate principalmente sulle
caratteristiche dei cavi di collegamento:
• 10 Mbps Ethernet, che operano a 10 Mbps, tra cui possiamo distinguere:
– 10Base2 (thin Ethernet), con cavo coassiale sottile (thin) di lunghezza
massima di 200 metri, e con limitazioni sul numero e sulla
distanza delle unità collegate.
– 10Base5 (thick Ethernet), con cavo coassiale più spesso e rigido
(thick) e distanza massima di 500 metri (spesso utilizzata
come dorsale in edifici). Presenta limitazioni sul numero e sulla
distanza delle unità collegate.
– 10BaseT , che usa doppino intrecciato (Twisted-pair cable) di
lunghezza massima di 100 metri ed ha una configurazione a stella.
35

Le reti: nozioni di base
– 10BaseF , che usa fibra ottica (Fiber) di lunghezza massima di 2
Km ed ha una configurazione a stella.
• 100 Mbps Fast Ethernet, che operano a velocit di 100 Mbps e che
racchiude diversi standard (TX con doppino telefonico, FX con fibra
ottica, T4 con doppini telefonici quadruplicati).
• 1000 Mbps Gigabit Ethernet, che operano a velocit di 1000 Mbps, e
consentono operazioni in “full duplex” e “half duplex”.
1.8.7 Token Ring
I protocolli di tipo deterministico consentono di eliminare i problemi
legati alle collisioni derivanti dall’accesso al mezzo trasmissivo, anche se
questa caratteristica va a scapito della complessità di realizzazione della
rete. Alcune reti locali di questo genere, dapprima realizzate da IBM c○
e poi standardizzate da IEEE 802, utilizzano la tecnica di accesso tramite
un “gettone” o token, che in pratica viene rappresentato da una particolare
sequenza binaria. Fra le varie configurazioni realizzate, quella che ha incontrato
maggiore diffusione è basata su una struttura topologica ad anello e
per questo viene detta Token Ring.
Nella rete Token Ring ogni anello viene connesso tramite un’interfaccia
di rete detta MAU (Media Access Unit). Tali interfacce sono collegate a
coppie (linee punto a punto) e determinano la struttura ad anello che caratterizza
la rete. Le MAU possono essere passive, se svolgono solo le operazioni
di connessione e disconnessione alla rete, attive, se oltre alle funzioni di connessione
amplificano i segnali ricevuti, parzialmente attive, se amplificano i
segnali solo sulle porte di dorsale.
Le reti ad anello hanno le seguenti caratteristiche: non sono basate su
un mezzo trasmissivo broadcast, non hanno una componente significativa
per rilevare le collisioni, e sono eque tra le unità collegate. L’interfaccia
di rete può operare secondo due modalità: listen mode e transmit mode a
seconda se è in ascolto dei dati in arrivo dall’anello (ring) o se è in fase
di trasmissione di nuovi bit rimuovendo così quelli in arrivo. La codifica
utilizzata è la Differential Manchester Encoding.
Il token circola in continuazione e viene catturato solo quando qualcuno
vuole trasmettere. Poiché il token è uno solo, l’accesso al mezzo si risolve
senza alcun conflitto. La procedura seguita per la trasmissione è la seguente:
1. aspettare l’arrivo del token;
2. rimuoverlo dall’anello (listen mode);
3. trasmettere i dati (transmit mode);
4. aspettare il ritorno dei dati inviati (che nel frattempo hanno raggiunto
le destinazioni);
36

1.8 Le reti locali
5. ritrasmettere il token (transmit mode);
6. rimettersi in listen mode
Non ci sono limitazioni per la lunghezza dei dati inviati, ma solo per il
token, che non deve avvalersi di più bit di quanti possano contenere insieme
una linea di collegamento e il buffer (memoria temporanea) di un’interfaccia
(tenendo conto che la velocità di propagazione del segnale nel rame è
di circa 200 metri per microsecondo). Il token, inoltre, viene generato da
una stazione “master” che si occupa di controllare la presenza di errori ed
eventualmente di generarne uno nuovo. Il Token è formato da tre campi,
ciascuno di lunghezza di 1 byte, denominati “SD” (Start Delimiter) che identifica
l’inizio del token, “AC” (Access Control) che contiene le informazioni
necessarie per l’accesso all’anello ed “ED” (End Delimiter) per identificare
la fine del token. Ogni unità deve leggere tutti i pacchetti e verificare se
l’indirizzo di destinazione coincide con il proprio indirizzo, quindi riceverlo
(cambiare alcuni bit per palesarlo) e poi ritrasmetterlo all’unità mittente.
Il frame della rete Token Ring è costituito dai campi rappresentati in
figura 1.23:
Figura 1.23: Campi frame Token Ring
in cui “SD” ed “AC” servono per identificare l’inizio del frame, “Frame
Control” serve per controllare la funzione per cui viene trasmesso il frame,
“Routing Information” serve per contenere le informazioni necessarie per
instradare il messaggio, “FCS” serve per contenere dei bit di controllo per
rivelare eventuali errori nel frame, “ED” e “Frame Status” servono per
identificare la fine del frame.
Nel cablaggio delle reti token ring possono essere utilizzati i doppini telefonici
(per velocità fino a 16 Mbps) o le fibre ottiche. In quest’ultimo caso la
rete prende il nome di FDDI (Fiber Distributed Date Interface) e può operare
a velocità di 100 Mbps su un’area anche di notevole estensione (decine
di Km). La sua struttura comprende due anelli concentrici in fibra ottica
che trasportano le informazioni in sensi opposti, anche se il secondo viene
utilizzato solo in caso di guasti sull’anello principale o sugli host connessi.
1.8.8 Componenti a livello di struttura
Livello fisico (Physical)
Ulteriori componenti che operano a questo livello sono:
37

Le reti: nozioni di base
• Repeater: è un dispositivo con 2 porte di ingresso/uscita che opera a
livello fisico replicando e amplificando il segnale da una porta all’altra.
Viene utilizzato per interconnettere due sottoreti nel caso in cui la
distanza tra le due sia superiore alla lunghezza permessa dal mezzo
trasmissivo.
• Hub: è un dispositivo multiporta in grado di far comunicare più computer.
Consiste in una centralina di cablaggio che collega insieme tutti
i cavi di una rete. Tale dispositivo crea il percorso fisico che il segnale
deve seguire per passare da un cavo all’altro, fino a giungere alla
scheda di rete di ciascun calcolatore. Sebbene il comportamento di un
hub sia specificato dalla tecnologia della rete, esso opera al livello dello
strato fisico in quanto funge da semplice ripetitore dei segnali, senza
apportarvi modifiche. Un hub permette inoltre di verificare facilmente
eventuali guasti ai cavi di rete ed offre la possibilità di aggiungere o
rimuovere un nodo senza disturbare le altre macchine.
Livello di collegamento (Data Link)
In questo livello sono presenti due componenti molto utilizzati nelle reti
commerciali:
• Bridge: necessario per connettere assieme due o più LAN si occupa
di instradare solo il traffico destinato da una rete all’altra (comunque
entrambi apparteneti alla stessa rete logica). Questo dispositivo diversamente
dall’hub, esamina i dati che lo attraversano e decide cosa
trasmettere all’altra rete. In altre parole è in grado di filtrare il traffico
passante (i frame danneggiati non sono ritrasmessi) anche se proveniente
da LAN di tipo diverso risolvendo i problemi legati alla diversità
delle regole utilizzate su ciascuna rete: formati e lunghezze diverse dei
frame, data rate differenti, funzioni non previste in tutte le LAN (ad
esempio la priorità dei frame). Ci sono due standard di bridge:
1. Transparent bridge, esegue le operazioni di smistamento in modo
del tutto trasparente, creando tabelle di instradamento fra le varie
LAN e aggiornandosi continuamente sui cambiamenti fisici della
rete.
2. Source-routing bridge, dove il modo di operare è il più efficiente
possibile, anche se non trasparente, in quanto in ogni trasmissione
il mittente indica il percorso da seguire.
• Switch: sono degli hub con capacità di “bridging”. Praticamente
uno switch è un insieme di porte di comunicazione funzionanti come
un bridge, cioè in grado di filtrare i dati (logicamente è come avere
più bridge racchiusi in un’unità fisica). Gli switch usano delle aree
38

1.9 Instradamento dei pacchetti
di memoria (buffer) per registrare temporaneamente i frame, finché
questi non vengono trasmessi. Questo permette la conversazione e
l’invio di più dati in un solo istante. Gli switch non ripetono il segnale
ricevuto a tutte le porte, ma solo a quelle interessate. Sono dispositivi
più costosi degli hub e generalmente utilizzati solo nelle reti con
notevole traffico.
Livello di rete (Network)
A questo livello opera un componente fondamentale di rete:
• Router: tutti gli host collegati tramite hub, switch e bridge si trovano
nello stesso dominio di trasmissione (broadcast domain), i cui confini
sono determinati dai router. I router agiscono al livello di rete e
quindi prendono decisioni di instradamento in base alle informazioni
contenute negli header del terzo livello. Il compito di un router è di stabilire
se un pacchetto sia destinato alla rete locale o ad una rete remota
e di inoltrarlo secondo una tabella di indirizzi Ethernet, IP od altro,
senza propagazione incondizionata del traffico. Normalmente è capace
di inviare pacchetti tra reti diverse nei protocolli e nella grandezza dei
pacchetti. Il router multiprotocollo concettualmente è simile al bridge
ma operando a livello Network ha una visione molto più estesa della
rete.
I router presentano sostanziali differenze rispetto ai bridge in quanto
vengono indirizzati esplicitamente nella rete (i bridge attuali sono
trasparenti), possono modificare i pacchetti a livello di rete (i bridge
non possono modificare il campo dati), possono fornire informazioni
sullo stato della rete e possono utilizzare livelli di priorit ed implementare
tecniche di sicurezza.
1.9 Instradamento dei pacchetti
L’instradamento dei pacchetti è la tipica attività di una rete che si occupa
di muovere i pacchetti dall’unità sorgente fino alla destinazione. Utilizzando
la subnet di comunicazione, il flusso attraversa tutti i sistemi intermedi
necessari (una serie di router), eseguendo molti “hop” (salti) da un router
all’altro. Questa attività viene gestita dal livello tre dello schema OSI, il
livello di rete o Network.
Le funzioni principali di questo livello sono, oltre alla scelta del cammino
migliore, la gestione del flusso dei dati e delle congestioni oltre alla soluzione
delle problematiche di interconnessione tra reti diverse.
Il funzionamento delle sottoreti di comunicazione può essere di due tipi:
39

Le reti: nozioni di base
1. Connection-oriented (o circuiti virtuali), in cui viene stabilito un circuito
virtuale fra sorgente e destinazione e tutti i router lungo il
cammino seguono le indicazioni fornite.
2. Connectionless, in cui i router stabiliscono sulla base della destinazione
fornita (e solo quella) come far proseguire la trasmissione; ciò avviene
attraverso delle tabelle di instradamento (routing table) che indicano,
per ogni possibile destinazione, quale linea di uscita dal router bisogna
utilizzare. Le tabelle sono utilizzate anche nel caso di trasmissioni
basate sui circuiti virtuali, ma solo nella fase iniziale.
Alcune caratteristiche ed implicazioni delle subnet di comunicazione sono
riassunte dalla tabella seguente 1.4:
Connection oriented Connectionless
Banda trasmissione minore maggiore
Ritardo connessione presente assente
Ritardo routing assente presente
Congestione rete minore maggiore
Vulnerabilità alta bassa
Tabella 1.4: Connection oriented vs Connectionless
1.9.1 Algoritmi di routing
Gli algoritmi di routing si occupano di decidere su quale linea in uscita
dal router debbono essere instradati i pacchetti. Questa parte del software
di rete viene applicata a tutti i pacchetti delle sottoreti datagram e solo nel
setup di circuito nel caso di sottoreti a circuiti virtuali (si parla di session
routing).
Possiamo distinguere due classi principali di algoritmi di routing:
1. Non adattivi o statici (static routing), in cui le decisioni di routing
sono prese all’avvio della rete e non vengono più modificate.
2. Adattivi o dinamici (dynamic routing), in cui le decisioni di routing
vengono riformulate molto spesso. Le modalità con cui le decisioni
vengono cambiate possono essere diverse:
• le informazioni provengono dal router locale, solamente da quelli
adiacenti oppure da tutti;
• le decisioni vengono prese ad intervalli di tempo regolari, in base
al cambiamento della topologia o del traffico di rete;
40

1.9 Instradamento dei pacchetti
• il parametro di valutazione può essere la distanza, il numero degli
“hop” effettuati tra router oppure una stima del tempo per il
transito dei dati
Principio di ottimalità
Questo principio sta alla base del ragionamento di ogni router. Esso ha il
compito di ottimizzare i percorsi di instradamento. Supponiamo di avere tre
nodi i, j e k (vedi figura 1.24). Supponiamo inoltre che il cammino ottimo
fra i e k sia stato individuato e lo indichiamo con (i, k). Allora, se il nodo j
si trova sul cammino (i, k), il cammino ottimo (j, k) è il sottocammino tra
j e k che si trova su (i, k).
Figura 1.24: Cammino minimo tra i e k
Come conseguenza di questo principio, l’insieme dei cammini ottimi da
tutti i router ad uno specifico router costituisce un albero, anche detto sink
tree per quel router. La radice di quell’albero è il router destinazione.
Algoritmi statici
I principali algoritmi di questa categoria sono:
• Routing a cammino minimo (shortest path routing), in cui si calcola il
cammino minimo che congiunge una coppia di router (problema analogo
alla ricerca del cammino minimo in un grafo). In realtà la grandezza
da minimizzare può essere di vario tipo. Ad esempio: la lunghezza
dei collegamenti, il numero degli “hop” da effettuare, il tempo medio
di attesa e trasmissione, o anche una combinazione fra tutte queste
grandezze.
• Flooding, (non propriamente un algoritmo di routing ma molto utile
soprattutto nel caso di informazioni distribuite) che consiste nell’inviare
un pacchetto su tutte le linee eccetto che sulla linea dalla quale
proviene. Questo algoritmo ha l’inconveniente di generare molti pacchetti
e quindi incrementare il traffico di rete. Esistono tecniche per
limitare il traffico prodotto ricorrendo ad un contatore (che decresce
ad ogni “hop”, in modo da eliminare il pacchetto quando arriva a zero)
oppure applicando un flooding selettivo (duplicando i pacchetti solo
41

Le reti: nozioni di base
verso le linee che vanno statisticamente nella giusta direzione) oppure
eliminando le copie di pacchetti già ricevuti.
• Routing a ritardo minimo (flow-based routing), in cui si sceglie il cammino
che minimizza il ritardo medio dell’intera rete. Una volta in
possesso di informazioni quali la topologia della rete, la matrice delle
quantità di traffico stimate e le capacità dei canali diventa possibile
calcolare in anticipo il ritardo medio atteso, espresso come somma pesata
dei ritardi su ogni singola linea dell’intero collegamento (dove il
peso di ogni linea si ottiene dal rapporto tra il traffico della linea e il
traffico totale della rete).
Algoritmi dinamici
Sono gli algoritmi adottati nelle reti attuali. L’esecuzione avviene sia
nella fase iniziale per creare le tabelle di routing, sia in fasi successive per
modificarle dove opportuno. I principali algoritmi di questa categoria sono:
• Routing basato sulla distanza (distance vector routing), in cui la tabella
di routing (che contiene informazioni sulla distanza, numero di
“hop”, ritardo ed altre informazioni su ogni router) viene aggiornata
con regolarità sfruttando i dati acquisiti dal router stesso sui quelli adiacenti.
Questo avviene inviando speciali pacchetti “Echo” e le tabelle
dei router adiacenti (in maniera ricorsiva). Dunque ogni router riceve
la tabella dei vicini e manda la propria agli stessi. Provvede poi a
calcolare la concatenazione migliore per ogni destinazione. L’aspetto
negativo è che la reazione alle cattive notizie è molto lenta (in caso
di mancato collegamento ad un nodo la distanza tende ad aumentare,
problema noto come count-to-infinity). Questo algoritmo viene usato
in Internet col nome di RIP (Routing Internet Protocol).
• Routing basato sullo stato dei collegamenti (link state routing), in cui
ogni router analizza lo stato dei collegamenti con i suoi vicini ed invia
tali informazioni a tutti gli altri, ricevendo a sua volta informazioni
analoghe. La tabella di routing, che viene aggiornata in seguito ad
eventi significativi o ad intervalli regolari, viene formata ricostruendo
la struttura topologia della rete e calcolando il cammino minimo
rispetto a tutti gli altri. Un altro pacchetto tipico (oltre ad Echo),
denominato “Hello” viene inviato all’avvio del router, in risposta al
quale ogni router invia il proprio indirizzo. La distribuzione dei pacchetti
nelle varie fasi avviene tramite il flooding. Questo algoritmo
è molto usato in Internet col nome di OSPF (Open Shortest Path
First).
Il routing statico è preferito in situazioni periferiche di dimensioni ridotte,
ovvero in condizioni di gestione semplificata dell’intera rete. Al
42

1.9 Instradamento dei pacchetti
contrario, laddove sono possibili frequenti cambi di topologia, variazioni di
prestazioni in dipendenza del carico di lavoro dei router e dei link, dei guasti
e dei percorsi, o di altre ragioni similari, è preferito l’utilizzo del routing
dinamico.
Routing gerarchico
Per semplificare il lavoro dei router nella raccolta dei dati e nella formulazione
delle tabelle di routing si fa ricorso ad una struttura di tipo gerarchico.
Per evitare l’acquisizione e il mantenimento dell’intera topologia, la
rete viene divisa in zone (o regioni) per le quali valgono le seguenti proprietà:
• I router presenti all’interno di una regione (router interni) hanno dati
di routing relativi ad ogni altro router della regione.
• I router di una regione che devono spedire dati in un’altra regione
sanno che devono passare attraverso un particolare router della propria
regione (router di confine).
• I router di confine che devono far arrivare dati in un’altra regione
sanno a quale router dell’altra regione devono spedire i dati.
1.9.2 Internetworking
La connessione di reti eterogenee, caratterizzate da architetture a volte
completamente differenti, rappresenta un problema di non banale soluzione.
A volte le differenze si collocano su molteplici livelli: i servizi offerti dai
livelli sono difformi, i formati dei pacchetti e degli indirizzi sono diversi, la
dimensione massima dei pacchetti è differente ed i meccanismi di controllo
sono discordanti. La risoluzione di questi problemi di tipo “comunicativo”
avviene attraverso tecniche specifiche che si basano su particolari dispositivi:
i bridge (vedi sezione 1.8) ed i router multiprotocollo.
43

Router multiprotocollo
Le reti: nozioni di base
Sono dei router in grado di gestire contemporaneamente pile diverse di
protocolli. Tipiche implementazioni di questi dispositivi sono:
• reti di router multiprotocollo, in cui ogni rete può comunicare con le
altre ad essa conformi e con reti costituite da router multiprotocollo.
Nell’esempio in figura 1.25 i pacchetti di tipo X possono viaggiare nelle
reti X e nella rete multiprotocollo, discorso analogo per i pacchetti del
tipo Y .
Figura 1.25: Reti di router multiprotocollo
• tunneling, utilizzato per mettere in comunicazione reti uguali per mezzo
di una rete diversa. Si noti in figura 1.26 uno schema dove i pacchetti
di tipo X (appartenenti alla rete X) vengono incapsulati in pacchetti di
tipo Y (appartenenti alla rete Y ) per mezzo dei router multiprotocollo
e quindi fatti viaggiare attraverso la rete Y .
Figura 1.26: Tunneling
44

1.9 Instradamento dei pacchetti
Questo avviene aggiungendo ai pacchetti di tipo X, che hanno già un
header X, un ulteriore header di tipo Y , in modo da ottenere una
struttura del tipo:
[HeaderX][Dati] → [HeaderY ][HeaderX][Dati] → [HeaderX][Dati]
1.9.3 Internetwork routing
Le singole reti collegate ad Internet sono generalmente entità autonome.
Divise in gruppi, ciascuno controllato da un’unica autorità amministrativa,
vengono chiamate AS (Autonomous System). Tutte queste entità sono connesse
tra loro da dorsali (backbone) ad alta velocità. Ogni AS viene identificato
da un numero univoco a livello internazionale rilasciato dall’Authorithy
che rilascia gli “indirizzi” Internet.
Il routing in questo caso viene gestito a due livelli:
1. Livello IGP (Interior Gateway Protocol), che identifica l’algoritmo di
routing utilizzato da ogni singolo AS al proprio interno (algoritmo che
può essere diverso da rete a rete). Un IGP può essere gerarchico in caso
di grosse dimensioni (e quindi dividersi in ulteriori livelli di routing).
2. Livello EGP (Exterior Gateway Protocol), che identifica l’algoritmo
utilizzato per il routing fra diversi AS. Tipicamente questo algoritmo
viene implementato dai router multiprotocollo.
Ogni Autonomous System può essere visto come composizione di reti
di calcolatori e dorsali di collegamento. Le funzioni dei router, le modalità
di esecuzione e gli algoritmi utilizzati dipendono dunque dalla dislocazione
logica. Tale dislocazione può avvenire internamente ad una rete (IGP), sul
confine di una rete (IGP), nell’area della dorsale dell’AS (IGP), sul confine
dell’AS (EGP). Ciascun Internet Service Provider è un AS che utilizza
un protocollo EGP per far conoscere la presenza dei propri clienti, e delle
relative reti, agli altri ISP. Quando una destinazione viene resa nota, tale
destinazione può iniziare a ricevere dati dalla rete globale.
1.9.4 Routing multicast
Questo meccanismo di routing “speciale” consente di raggiungere molte
destinazioni con un unico pacchetto inviato ad un indirizzo di gruppo. In
pratica, mentre il routing unicast permette l’invio di un pacchetto ad una
sola destinazione (e quindi per raggiungere molte destinazioni bisogna creare
da subito molte copie del pacchetto), il routing multicast permette l’invio di
un pacchetto ad un numero arbitrario di destinazioni seguendo un numero
imprecisato di percorsi. Alcune situazioni tipiche nelle quali viene richiesto
45

Le reti: nozioni di base
l’instradamento multicast sono: il broadcast media (audio/video), l’aggiornamento
simultaneo di dati (come le quotazioni di borsa), le applicazioni
condivise (come le teleconferenze) ed i giochi in rete interattivi.
La tecnica utilizzata permette l’invio dei pacchetti interessati ad un indirizzo
di gruppo (o indirizzo multicast). L’elemento base del multicast
è il concetto di “gruppo”, che nasce quando il primo elemento si aggrega
(attraverso una registrazione) e termina quando tutti gli elementi si
dissociano.
Il multicast in ambito LAN (senza l’attraversamento di un router) viene
realizzato attraverso un indirizzo multicast utilizzato in quel dominio di
broadcast. In generale, per “associare” unità appartenenti a reti diverse,
poiché un normale router non è provvisto delle funzionalità necessarie, occorre
utilizzare dei router con algoritmi specifici (detti Multicast router o
Mrouter).
L’algoritmo più semplice per realizzare il routing multicast viene denominato
flooding e consiste nell’inoltro del pacchetto se questo è stato ricevuto
per la prima volta. Questo algoritmo, seppur molto robusto, crea problemi
di memoria in quanto ogni router deve ricordarsi tutti i pacchetti ricevuti
per un certo lasso di tempo, onde evitare l’aumento indiscriminato di
traffico in rete. L’instradamento viene risolto individuando un albero di
distribuzione (spanning tree) che comprenda tutti i nodi interessati, gestendo
in maniera opportuna le tabelle di routing generate per la normale
distribuzione unicast e cercando di evitare i problemi di loop dei pacchetti. I
problemi legati al loop dei pacchetti sono risolti facendo in modo che ciascun
nodo sia attraversato una sola volta. Le possibilità principali sono due:
• Albero basato sul gruppo (group-shared tree), che prevede un unico
spanning tree per tutti i nodi del gruppo. L’albero viene costruito
cercando percorsi di distribuzione che rendano minimo il costo dei
percorsi utilizzati in generale (non rispetto ad una specifica sorgente).
• Albero basato sulla sorgente (source-based tree), che prevede uno spanning
tree diverso per ciascuna sorgente. Poco utilizzato in ambiti non
locali perché l’ottimizzazione ha bisogno di conoscere il costo di ogni
collegamento e delle sue eventuali variazioni.
Molti router utilizzano la tecnica di instradamento RPF (Reverse Path
Forwarding) con la quale un pacchetto viene inoltrato a tutte le altre sorgenti,
esclusa quella di provenienza, solo se arriva dal percorso ottimale. Questa
strategia può essere ulteriormente migliorata con le tecniche di potatura
(pruning) che permettono di escludere i nodi “foglia” non interessati
(già raggiunti in precedenza). In generale, l’unione delle due tecniche è
conosciuta come “diffondi e pota” (broadcast and prune).
46

1.10 Trasporto dei pacchetti
1.10 Trasporto dei pacchetti
Ad un livello superiore all’instradamento dei dati si colloca la comunicazione
diretta tra sorgente e destinazione volta a rilevare l’esito del trasferimento.
Questa attività viene gestita dal livello quattro dello schema OSI,
ovvero dal livello di trasporto (Transport).
Le funzioni di questo livello hanno origine dall’esigenza dell’utente, che
non ha alcun controllo sulla sottorete di comunicazione, di volere alcune
garanzie sul servizio di trasmissione. Per questo il livello di trasporto è
organizzato per offrire un servizio più affidabile ed efficace di quanto non sia
in grado di fare la sottorete. Per questo motivo il software di tale livello (il
cuore di tutta la gerarchia dei protocolli) si trova solo sugli host e non sui
router.
Altre funzioni di questo livello sono:
• Isolare i livelli superiori dai dettagli implementativi della sottorete di
comunicazione
• Specificare la qualità del servizio desiderata (QoS - Quality of Service).
Ovvero il massimo ritardo per l’attivazione della connessione,
il throughput richiesto, il tasso d’errore tollerato, il tipo di protezione
richiesto, il massimo ritardo di transito ammesso.
I protocolli di livello trasporto sono in stretta analogia con quelli del
collegamento dati. Entrambi si occupano del controllo degli errori, del flusso
e del riordino dei dati del relativo livello, ma con l’importante differenza che
il livello di trasporto deve gestire l’intera sottorete di comunicazione. Questo
implica maggiori difficoltà nello stabilire le connessioni maggiori capacità di
buffering, memorizzazione e controllo di flusso, in quanto sono coinvolte un
numero variabile di connessioni.
1.10.1 Indirizzamento
Quando si desidera attivare una connessione bisogna specificare l’indirizzo
del livello trasporto del destinatario, detto TSAP (Transport Service
Access Point), tipicamente della forma NSAP address (Network Service
Access Point), ed un informazione supplementare. Per esempio in Internet
un NSAP address rappresenta un indirizzo IP, mentre un’informazione
supplementare è il numero di porta di un determinato servizio.
1.10.2 Attivazione e rilascio della connessione
Il problema della connessione deve essere gestito con attenzione. In fase
di attivazione della connessione la difficoltà principale si pone quando pacchetti
e duplicati arrivano a destinazione in ritardo. In questi casi il con-
47

Le reti: nozioni di base
trattempo viene risolto con un metodo detto three-way handshaking (triplice
stretta di mano) ed implementato nel seguente modo:
• Il mittente invia la richiesta di connessione, proponendo un numero x
come inizio di sequenza.
• Il destinatario risponde con un ack che conferma x e propone un altro
numero y di inizio sequenza.
• Il mittente invia i primi dati assieme ad un ack di conferma per y.
Il rilascio di una connessione presenta meno problemi. In generale ci sono
due tipi di meccanismi. Asimmetrico (la connessione si chiude se una delle
due parti decide in tal senso), simmetrico (se le due parti devono entrambe
rilasciare la connessione). Le due parti possono volersi accordare prima di
chiudere la connessione e quindi concordare il rilascio sulla base del modello
three-way handshaking.
1.10.3 Multiplexing
Un’opportunità per migliorare le trasmissioni di questo livello viene fornita
dal multiplexing. A seconda della natura del miglioramento richiesto si
parla di:
• Upward multiplexing, attraverso cui si possono convogliare più conversazioni
di trasporto su un’unica connessione di rete (utile se le
connessioni di rete sono costose).
• Downward multiplexing, con cui una conversazione di trasporto può
essere ripartita su più connessioni di rete (utile se se si vuole avere
una banda superiore a quella data ad una sola connessione di rete).
48

1.11 Internet Protocol Suite
1.11 Internet Protocol Suite
Internet è il nome con cui si designa comunemente la più grande rete di
calcolatori esistente al mondo, nella quale i computer sono collegati (direttamente
o indirettamente) attraverso vari tipi di canali trasmissivi. Il linguaggio
utilizzato nella comunicazione viene detto Internet Protocol Suite,
meglio conosciuto con l’acronimo TCP/IP (si parla anche di architettura
TCP/IP, ovvero TCP/IP reference model). Si può pertanto definire Internet
come la rete di tutti i calcolatori sparsi per il mondo che comunicano
attraverso il linguaggio TCP/IP.
La rete Internet è il frutto di una serie continua di evoluzioni che ha radicalmente
modificato l’originaria architettura della rete Arpanet. Il progetto
Arpanet, sviluppato nei primi anni ‘60 dal DDS, Dipartimento della Difesa
degli Stati Uniti, nasceva con scopi militari. In seguito il piano fu preso in
gestione dal mondo accademico americano il cui obiettivo, una volta capite le
potenzialità delle reti di calcolatori, era quello di favorire la comunicazione,
la collaborazione e la condivisione di dati, programmi e risorse in genere fra
università ed enti di ricerca. Per questa ragione uno degli scopi perseguiti è
sempre stato quello di integrare via via diversi tipi di reti favorendo l’inter-
connessione tra reti anche molto diverse fra loro.
È solo dagli inizi degli anni
‘90 che Internet è stato reso accessibile a tutta la popolazione mondiale, ed
in particolare, ad enti non universitari o governativi (associazioni, aziende,
provider).
L’architettura nel suo complesso include una serie di protocolli specificati
attraverso i documenti RFC (Request For Comments). La funzione di questi
protocolli è di far viaggiare i datagram attraverso un insieme interconnesso
di reti, passando da un modulo Internet ad un altro, fino a raggiungere la
destinazione finale.
In questa immensa rete i dialoghi avvengono normalmente tra coppie di
computer (struttura Client/Server). Sebbene un calcolatore possa dialogare
contemporaneamente con un numero elevato di computer, ciascun messaggio
ha uno e un solo destinatario alla volta. Tale dialogo è piuttosto complesso
e può avvenire a vari livelli. Un livello “basso” che consiste nello scambio
di informazioni binarie (spedizione di bit lungo i canali della rete) ed un
livello “alto” relativo allo scambio di oggetti informatici (ipertesti, immagini,
programmi, messaggi).
Con il termine Intranet si intende una rete aziendale che comunica attraverso
il protocollo TCP/IP, costituita da una serie di client e server (information
server) che permettono lo scambio di informazioni solo all’interno
della rete. Un ulteriore tipo di rete denominato Extranet identifica una rete
Intranet alla quale possono accedere anche utenti che non fanno parte della
rete aziendale. Generalmente ne viene limitato il numero ed il tipo di servizi
per salvaguardare la sicurezza della rete stessa.
49

Le reti: nozioni di base
Internet è una rete a commutazione di pacchetto. I motivi fondamentali
di questa scelta sono i seguenti:
1. Avere la possibilità di trasmissioni di dati simultanee fra varie sequenze,
appartenenti ad utenti o applicazioni diverse, utilizzando tecniche
di multiplexing.
2. Avere la possibilità di scegliere in maniera più efficiente il percorso
migliore ed evitare la congestione della rete o le sue parti.
3. Controllare più efficacemente gli errori di trasmissione.
4. Poter implementare il Priority Tasking, ovvero assegnare priorità differenziate
ai dati trasmessi.
1.11.1 L’architettura TCP/IP
L’architettura TCP/IP (Transfer Control Protocol/Internet Protocol)
è concettualmente composta da 4 livelli di servizio in stretta relazione con i
livelli del modello OSI. La relazione che li lega viene rappresentata in figura
1.27:
Figura 1.27: Mappatura livelli TCP/IP - OSI
Il livello “Host to Network” non viene esplicitamente specificato nel documento
ufficiale RFC che definisce l’architettura, in quanto prevede l’utilizzo
di protocolli già disponibili per le varie piattaforme hardware. Questo livello
riguarda la capacità degli host di inviare pacchetti sulla rete.
Il livello “Internet” permette all’host di inviare pacchetti in rete e di farli
viaggiare in maniera indipendente gli uni dagli altri, fino alla destinazione
finale (il servizio viene comunemente chiamato best-effort datagram). Il protocollo
principale utilizzato si chiama IP (Internet Protocol). Alcune funzioni
connesse al suo ruolo sono la definizione del formato dei dati inviati
sulla rete, la definizione della poltica di routing ed una serie di controlli sui
pacchetti che convogliano le informazioni. Questo protocollo è senza connessione
e senza riscontro risultando dunque inaffidabile.
50

1.11 Internet Protocol Suite
Il livello “Trasporto” fornisce una spedizione sicura dell’informazione e
viene progettato per consentire la conversazione delle peer entity sugli host
in comunicazione. I protocolli di questo livello sono: TCP (Transmission
Control Protocol), connesso ed affidabile, e UDP (User Datagram Protocol),
non connesso e non affidabile. In particolare il TCP, oltre ad assicurare un
trasporto sicuro e la correttezza dei dati spediti e ricevuti si preoccupa anche
di controllare il flusso delle informazioni in rete e di suddividere in pacchetti
i dati provenienti dalle applicazioni.
Il livello “Applicazione” contiene tutti i protocolli di “alto” livello utilizzati
nei programmi applicativi.
I principali protocolli sono:
• Telnet, terminale virtuale.
• FTP (File Transfer Protocol), per il trasferimento dei file.
• SMTP (Simple Mail Transfer Protocol) e POP (Post Office Protocol),
per la posta elettronica.
In seguito con lo sviluppo sempre maggiore della rete Internet, si sono resi
necessari ulteriori protocolli per migliorare e rendere efficiente la comunicazione.
• DNS (Domain Name Service), per la mappatura tra i nomi degli host
e gli indirizzi IP numerici.
• NNTP (Network News Transfer Protocol), per il trasferimento di
articoli dei newsgroups.
• HTTP (Hypertext Transfer Protocol), per il trasferimento delle pagine
Web.
Un aspetto fondamentale di questo tipo di architettura sta nel fatto
che, rifacendosi molto alla filosofia di Internet, le tre classi di servizio sono
realizzate separatamente e quindi ciascun protocollo software può essere
sostituito senza per questo modificare gli altri servizi o protocolli.
51

Le reti: nozioni di base
La struttura dei dati nei vari livelli viene divisa e incapsulata come in
figura 1.28, tenendo conto che le informazioni dei livelli inferiori vengono
strutturate secondo la rete che di fatto effettua il trasporto.
Figura 1.28: Incapsulamento dati TCP/IP
Rispetto al modello OSI, l’architettura TCP/IP presenta molteplici differenze:
i livelli “Sessione”, “Presentazione” e “Applicazione” sono condivisi,
alcune problematiche di gestione delle comunicazioni sono risolte in
maniera diversa (più efficiente) e sono affrontate alcune questioni (internetworking)
che non erano tenute in considerazione dall’OSI. Inoltre l’architettura
TCP/IP viene realizzata in modo tale che non c’è, di fatto, una chiara
distinzione delle funzioni fra protocolli, servizi e interfacce. Questo la porta
a non avere alcuna utilità come reference model.
Protocolli del livello di Rete
1.11.2 Protocollo IP (Internet Protocol)
Internet è composta da una serie di AS (Autonomous System) connessi
tra di loro. La struttura complessiva si può facilmente schematizzare
individuando alcuni componenti principali:
• le reti regionali statunitensi;
• le reti nazionali nel resto del mondo;
• le reti locali;
• backbone di collegamento;
52

1.11 Internet Protocol Suite
Con il termine backbone (Fig.1.29) si identificano le linee di connessione
ad alta velocità dislocate in tutto il mondo. Tutte queste entità sono in
collegamento attraverso il protocollo del livello di rete IP (Internet Protocol)
[28].
Figura 1.29: Struttura Internet
Il protocollo IP è di tipo datagram, quindi non connesso e non affidabile.
Pertanto esso tratta ogni pacchetto come entità indipendente, non correlata
ad alcun altro pacchetto.
Oggi si utilizza la versione 4 del protocollo IP, comunemente indicata con
IPv4, ma si sta diffondendo velocemente la nuova release denominata IPv6
caratterizzata da importanti migliorie e arricchita di nuove funzionalità.
Questo protocollo implementa due funzioni di base: l’indirizzamento (inteso
come trasmissione) e la frammentazione dei frame. Il suo schema di
funzionamento può essere così rappresentato:
• Il protocollo riceve i dati dal livello di “Trasporto” e li incapsula in
pacchetti di lunghezza massima di 64 Kb (di norma la lunghezza è
1500 byte).
• Successivamente instrada i pacchetti lungo la subnet, e se necessario
effettua una ulteriore frammentazione.
• In fase di ricezione riassembla i frammenti in pacchetti ed estrae i dati
per il livello “Trasporto” consegnandoli nell’ordine in cui sono arrivati.
53

Le reti: nozioni di base
L’header di un pacchetto IPv4, ovvero il formato del datagram, è costituito
da 20 byte fissi e da una parte opzionale di lunghezza variabile come
rappresentato in figura 1.30 :
Figura 1.30: Struttura frame IPv4
I datagram, inoltre, possono avere un ulteriore vincolo. I frame accessibili
in una rete possono richiedere dimensioni limitate superiormente
o inferiormente. In tal caso si procede all’incapsulamento del datagram,
se ha lunghezza inferiore del massimo frame consentito (Fig.1.31) oppure
alla frammentazione del datagram, se ha lunghezza maggiore del frame
(Fig.1.32). Da notare che in caso di perdita di un frammento deve essere
rispedito tutto il datagram. Ogni tipologia di rete ha una propria lunghezza
massima di dati trasportabili da un frame. Tale quantità viene denominata
MTU (Maximum Transmission Unit).
Figura 1.31: Incapsulamento datagram IP
54

1.11 Internet Protocol Suite
Figura 1.32: Frammentazione datagram IP
I campi del formato datagram hanno le seguenti funzioni:
VERS , indica la versione del protocollo IP.
HLEN , indica la lunghezza dell’header del datagram IP (numero di parole
da 32 bit).
Service Type , specifica come un protocollo di livello inferiore deve trattare
il pacchetto in riferimento al routing (priorità, ritardo, affidabilità).
Total length , indica la lunghezza del datagram o del frammento.
Identification , serve ad individuare a quale datagram appartiene il frammento
che giunge a destinazione.
Flags , fornisce informazioni sui frammenti del datagram (per esempio se è
possibile o meno la frammentazione).
Fragment Offset , indica la posizione del frammento nel datagram originale.
Time to live , indica il tempo in secondi (a partire da 255 fino a 0) che il
datagram può rimanere nella rete Internet prima di essere scartato.
Protocol , specifica il protocollo di livello superiore utilizzato per il campo
dati del datagram.
55

Le reti: nozioni di base
Header Checksum , controlla se l’header del datagram contiene errori,
nel qual caso il datagram viene scartato.
Source IP address , contiene l’indirizzo IP dell’unità che ha generato il
datagram.
Destination IP address , contiene l’indirizzo IP del destinatario.
Option , di lunghezza variabile, fornisce opzioni sulla sicurezza e sul routing
(sui router attraversati e/o da attraversare e sul grado di segretezza
del pacchetto).
Padding , di lunghezza variabile, serve a rendere l’header un multiplo di
32 bit.
1.11.3 Indirizzi IP
Ogni computer connesso ad Internet ha un indirizzo, detto “indirizzo
IP”, che lo identifica in modo univoco. Questo indirizzo è composto da 32
bit, ovvero 4 byte (per cui gli indirizzi possibili sono 232), ma generalmente
viene espresso attraverso i 4 numeri decimali equivalenti, ciascuno dei quali
con valore da 0 a 255 separati da punti (dotted decimal notation) come negli
esempi seguenti:
10000001 00110100 00000111 00000000 =⇒ 129.52.7.0
10000010 10000010 11111111 00010000 =⇒ 130.130.255.16
I 32 bit che formano un indirizzo IP possono essere divisi in due campi:
• l’indirizzo di rete (netid), che identifica la rete su cui si trova il computer
e che costituisce numericamente una sorta di prefisso.
• l’indirizzo del computer (hostid), che identifica il computer all’interno
della rete e che costituisce numericamente una sorta di suffisso.
Gli indirizzi IP vengono suddivisi in 5 classi (Tab.1.5) denominate A, B,
C, D, E. Tale suddivisione viene effettuata in base al numero massimo di
reti e host indirizzabili da ogni classe.
56

1.11 Internet Protocol Suite
Classe Nr. bit Netid Nr. bit Hostid Nr. max reti Nr. max host rete
A 7 24 128 16777216
B 14 16 16384 65536
C 21 8 2097152 256
D riservata ad applicazioni multicast
E riservata ad applicazioni future
Tabella 1.5: Classi di indirizzi IP
Alcune convenzioni prevedono che:
• Per identificare una rete si pongono tutti i bit dell’hostid uguali a zero.
• Per identificare un host sulla stessa rete si pongono i bit del netid
uguali a zero.
• Il broadcast sulla stessa rete di invio si ottiene ponendo tutti i bit
uguali ad uno.
• Il broadcast su una rete diversa si ottiene ponendo tutti i bit dell’hostid
uguali ad uno.
Gli indirizzi di ogni classe si compongono come riportato in figura 1.33:
Figura 1.33: Composizione indirizzi IP
Gli indirizzi disponibili diminuiscono ogni giorno sensibilmente vista la
crescita inarrestabile delle reti informatiche. Per evitare questo spreco, dato
anche dal fatto che la rete più piccola (classe C) dispone di 256 indirizzi, si
ricorre alla tecnica del subnet addressing o subnetting, obbligatoria in ogni
implementazione del protocollo.
Questa tecnica, rappresentata in figure 1.34, prevede che il router R
utilizzi lo stesso indirizzo 201.45.0.0 per le due reti fisiche ad esso collegate.
57

Figura 1.34: Subnet addressing
Le reti: nozioni di base
In questo modo tutti i router di Internet vedranno le due reti fisiche
201.45.1.0 e 201.45.2.0 come un’unica rete. Quando un pacchetto viene
inviato su una delle due reti, il router R provvederà ad individuare qual è
la rete fisica di destinazione. In pratica la suddivisione della rete 201.45.0.0
è un fatto “privato” e non ha bisogno di essere comunicato all’esterno.
Nel caso di subnetting, il campo hostid dell’indirizzo IP viene reinterpretato
in maniera diversa. Esso viene suddiviso in due parti: subnet e hostid,
che identificano, nell’ordine, sottorete e unità della sottorete.
L’ampiezza dei campi subnet e hostid può essere definita in maniera
flessibile attraverso un parametro detto subnet mask, unico per la rete, composto
da tutti bit di valore 1 in corrispondenza dei campi di netid e subnet e
tutti i bit a 0 in corrispondenza del campo hostid. Si può ottenere facilmente
l’indirizzo della subnet eseguendo l’AND logico fra le sequenze dell’indirizzo
IP e della subnet mask.
1.11.4 Routing IP
L’instradamento dei pacchetti avviene in maniera diretta, da una macchina
direttamente ad un’altra su una stessa rete fisica, oppure indiretta, se le
macchine comunicanti non si trovano sulla stessa rete fisica. In quest’ultimo
caso il mittente deve individuare il router cui consegnare il datagram, il
quale individuerà il prossimo router in direzione della destinazione finale.
L’instradamento del traffico si basa sulle tabelle di routing (routing table)
nelle quali vengono memorizzate informazioni per raggiungere qualsiasi
destinazione grazie al fatto che tutti i calcolatori della stessa rete fisica hanno
lo stesso netid. Tipicamente una tabella di routing è costituita da una
sequenza di coppie (indirizzo IP destinazione, prossimo router) per cui anche
se i datagram possono viaggiare su più percorsi, nella realtà statisticamente
effettuano lo stesso percorso. Ovviamente il traffico nel senso opposto, con
58

1.11 Internet Protocol Suite
il mittente che diviene destinatario, può seguire un percorso completamente
diverso.
1.11.5 Altri protocolli del livello di Rete
Oltre al protocollo IP, nel livello di rete, sono presenti una serie di protocolli
che permettono di svolgere alcune importanti funzioni legate al routing.
Tali protocolli sono qui raggruppati per tipologia di funzione svolta.
Protocolli EGP (Exterior Gateway Protocol)
Internet può utilizzare diversi tipi di protocolli EGP per far comunicare
fra loro gli AS. In questa classe rientrano:
• EGP, il primo protocollo utilizzato in maniera massiccia su Internet.
Opera in modo soddisfacente su reti ad albero ma non su reti a maglia,
per cui gli AS devono essere collegati in maniera stellare. Le tabelle
di routing sono aggiornate attraverso appositi pacchetti di routing che
contengono informazioni sulla raggiungibilità dei nodi della rete.
• BGP (Border Gateway Protocol), protocollo che dovrebbe sostituire
EGP eliminando i suoi difetti. Questo protocollo utilizza un algoritmo
di routing denominato distance vector, basato sul numero di hop
(salti).
Protocolli IGP (Interior Gateway Protocol)
I protocolli IGP servono a facilitare lo scambio di traffico tra i router che
operano all’interno degli AS. I principali algoritmi IGP sono:
• RIP (Routing Information Protocol), protocollo originario di questa
classe, noto anche come routed, è di tipo distance vector e suddivide
le macchine in attive e passive (tra chi invia informazioni di routing
e chi le riceve), che in genere corrispondono ai routers (attivi) e agli
host (passivi).
• OSPF (Open Shortest Path First), algoritmo sviluppato per superare
i difetti del RIP. In questo protocollo le specifiche sono pubbliche, e
quindi gratuite. Prevede un routing variabile a seconda del tipo di
servizio. È di tipo link state.
Protocolli ARP e RARP
I protocolli ARP (Address Resolution Protocol) [19] e RARP (Reverse
Address Resolution Protocol) [40] permettono di rilevare in modo automatico
la corrispondenza fra gli indirizzi IP e gli indirizzi fisici e viceversa. Questi
59

Le reti: nozioni di base
protocolli, che non si appoggiano sul protocollo IP, ma direttamente sul
livello “Data link”, vengono utilizzati quando:
• Un’unità vuole inviare un messaggio ad un nodo di cui conosce l’indirizzo
IP ma non quello fisico. Ciò risulta necessario per inviare il frame
che incapsula il pacchetto del livello IP (utilizzando il protocollo ARP).
• Un’unità conosce l’indirizzo fisico (ad esempio il proprio) e vuole conoscere
l’indirizzo IP (utilizzando il protocollo RARP).
Protocollo ICMP (Internet Control Message Protocol)
Il protocollo ICMP permette ad un router l’invio di messaggi di errore
o di controllo ad altri router e host. Oltre a fornire un metodo di comunicazione
fra i protocolli IP di due macchine, viene considerato parte fondamentale
per l’implementazione del protocollo IP. Ogni messaggio ICMP
viene inserito nella parte dati del datagram IP, successivamente trasportato
da un frame. Alcuni tipici messaggi ICMP sono:
• Echo request ed echo reply. Una macchina invia un echo request ad
un’altra macchina che risponde con un echo reply per confermare la sua
raggiungibilità. L’utilizzo più diffuso è legato all’applicazione ping.
• Destination unreachable, per avvertire il mittente di un pacchetto che
la destinazione non è raggiungibile.
• Redirect, utilizzato tra router e host della stessa rete per ottimizzare
l’instradamento dei messaggi.
• Time exceed, inviato al mittente di un datagram quando questo viene
scartato poiché il suo TTL (Time to Live) è scaduto.
Protocollo IPv6 (Internet Protocol version 6.0)
L’enorme crescita che Internet ha fatto registrare fin dai primi anni ’90
ha posto da subito il problema di superare le limitazioni dell’IPv4. Attualmente
si tratta ancora del protocollo maggiormente utilizzato considerando
che gli indirizzi IP raggiungeranno molto presto uno stato di saturazione previsto
tra il 2007 ed il 2010. Il nuovo protocollo IPv6 [47] è stato elaborato
allo scopo di migliorare le procedure di instradamento (efficacia, efficienza,
sicurezza) e per cercare di risolvere il problema degli indirizzi per un certo
numero di anni. Le principali differenze rispetto a IPv4 sono:
• Indirizzi con lunghezza di 128 bit. L’aumento avviene in base ad un fattore
di crescita pari a 2 96 , che implica la disponibilità di 1500 indirizzi
per metro quadro terrestre
60

1.11 Internet Protocol Suite
• Header semplificato, passando da 13 a 7 campi.
• Funzioni di autocertificazione (convalida dell’origine dei dati) e privacy
(segretezza del contenuto ad estranei) basate su metodi crittografici.
• Gestione della qualità del servizio (QoS) attraverso un campo negoziato
in anticipo. Questo permette una migliore gestione delle applicazioni
multimediali ed in tempo reale (videoconferenza, audio conferenza)
che, avendo una priorità più elevata, anche in caso di cattiva
qualità della rete giungono a destinazione.
Il passaggio da IPv4 a IPv6, seppur necessario e condiviso dall’intera
comunità mondiale, non sarà immediato, ma avverrà attraverso un lungo
periodo di coesistenza dei due protocolli.
Protocollo IGMP (Internet Group Management Protocol)
Il protocollo IGMP viene utilizzato dai Multicast router per la gestione
dei gruppi multicast di host sulle LAN. Per conoscere quali host sono interessati
alla ricezione di un determinato flusso, gli Mrouter inviano periodicamente
un pacchetto (query) a cui ogni host interessato risponde in broadcast
con l’elenco dei gruppi a cui ha aderito o vuole aderire. Ogni host risponde
generando dei report, uno per ciascun host group (insieme di hosts interessati
a ricevere un determinato flusso di informazioni) cui sono iscritti. Ogni
report viene segnalato all’Mrouter il quale, una volta accertata l’adesione di
un nodo ad un gruppo, invia un messaggio di join verso il nodo di centro.
In tal modo si crea un percorso ad albero fino a raggiungere il centro del
multicast, o un router, che fa già parte del gruppo.
Questo protocollo, oggi diffuso nella release v.2, è parte integrante del
protocollo IP, in quanto i messaggi IGMP sono incapsulati nei datagram
IP. La fornitura del servizio multicasting su Internet avviene attraverso una
rete virtuale chiamata Multicast backbone (Mbone) che interconnette tutti i
router multicast.
Ulteriori protocolli legati alla fornitura del servizio multicast sono quelli
relativi al routing ed utilizzati all’interno della rete Mbone. Tra i protocolli
IGP multicast vi sono: DVMRP (Distance Vector Multicast Routing
Protocol), PIM-DM (Protocol Indipendent Multicast Dense Mode), MOSPF
(Multicast OSPF ), CBT (Core Based Tree). Tra i protocolli EGP multicast
figurano: MBGP (Multiprocol Extension for BGP4 ), MSDP (Multicast
Source Discovery Protocol).
61

Protocolli del livello di Trasporto
Le reti: nozioni di base
1.11.6 Protocollo TCP (Transmissio Control Protocol)
Il protocollo TCP si occupa di fornire un flusso di dati affidabile per
le applicazioni, da sorgente a destinazione, su una rete non affidabile. Il
protocollo IP si occupa della comunicazione fra i vari hosts e gli indirizzi
di sorgente e destinazione del messaggio da inviare sono identificativi di
macchine. Il protocollo TCP, occupandosi della comunicazione fra applicazioni,
ha bisogno di un’estensione del meccanismo di indirizzamento per
identificare tali software.
Il servizio che offre, di tipo affidabile e connesso, implementa le seguenti
funzionalità:
• Fase di trasmissione:
– riceve i dati dal livello Applicazione e li divide in segmenti (con
dimensione massima di 64 Kb, generalmente circa 1500 byte);
– consegna i segmenti al livello di Rete (da cui vengono incapsulati
nei datagram IP);
• Fase di ricezione:
– riceve i segmenti dal livello di Rete e li rimette in ordine, eliminando
spazi vuoti e doppioni;
– invia un acknowledgment positivo;
– consegna i dati riordinati al livello “Applicazione”;
• Fase di ritrasmissione:
– se la fase di trasmissione non riceve un ack positivo entro un certo
tempo (il ritardo consentito dipende dalla distanza e dal traffico
della rete), provvede ad inviare di nuovo i dati;
Inoltre implementa un meccanismo full-duplex con servizio di acknowledgment
e controllo di flusso. In pratica il protocollo TCP residente su
un computer utilizza il protocollo IP per comunicare con il protocollo TCP
dell’altro computer.
I servizi di questo protocollo funzionano attraverso la creazione di una
“connessione” a livello di “Trasporto”, che costituisce la fondamentale astrazione
del funzionamento TCP tra una coppia di punti detti endpoints.
Ciascun endpoint ha una porta logica chiamata socket, rappresentata da
una coppia di numeri univoca (socket number). Tale coppia costituisce il
punto d’accesso del servizio (ovvero il TSAP).
62

1.11 Internet Protocol Suite
La coppia numerica che identifica tale punto di accesso è composta da:
(Indirizzo IP, numero di porta)
La “connessione” è la chiave fondamentale su cui si basa l’organizzazione
del lavoro del protocollo TCP, indipendentemente dal numero di porta. La
conseguenza di questa affermazione è che un numero di porta TCP su una
macchina può essere condiviso da più connessioni. In tal modo si possono
creare servizi concorrenti con connessioni multiple in simultanea, senza dover
riservare una porta locale ad ogni connessione. Per esempio alcuni sistemi
forniscono la possibilità di accedere al loro servizio di posta elettronica permettendo
a molteplici utenti, anche contemporaneamente, di spedire i loro
messaggi e-mail.
I numeri di porta sono numeri prefissati di 16 bit (in range decimale da 0 a
65535) che identificano i vari tipi di servizio. In particolare i numeri minori
di 1024, le cosiddette porte well-known, sono riservate ai servizi standard
come rappresentato in tabella 1.6:
Num. porta Servizio
7 Echo
20 FTP (Controllo)
21 FTP (Dati)
23 Telnet
25 SMTP
53 DNS
80 HTTP
110 POP3
119 NNTP
. . . . . .
Tabella 1.6: Porte dei servizi well-know
La richiesta di un servizio ad un server deve dunque avvenire attraverso
la porta standard di accesso. Per esempio la richiesta del servizio web deve
aprire una connessione sulla porta 80 della macchina server. Per evitare che
la risposta del server (nella fase di handshake) possa avvenire su una porta
occupata da un servizio di client, il socket del client viene aperto con numero
maggiore di 1024.
Le connessioni TCP ricevono e forniscono flussi di byte dal livello superiore,
in questo modo se il livello applicazione vuole trasmettere alcuni
messaggi ad un altro host, l’insieme di questi messaggi forma un flusso di
dati che TCP, suddivide in pacchetti, li trasmette, e giunti a destinazione li
ricombina per il livello “Applicazione”.
Le caratteristiche più importanti del protocollo TCP sono:
63

•
Le reti: nozioni di base
È orientato alla connessione, con conferma e controllo del flusso.
• Fornisce un servizio full-duplex.
• Definisce il formato dei dati, degli acknowledgement e delle procedure
per assicurare la correttezza dei dati.
• Specifica le modalità per iniziare e chiudere la trasmissione dei dati.
• Non impone particolari restrizioni alla rete sottostante, per cui può
essere implementato su molte reti (telefonia, reti locali).
Il formato di un segmento TCP è costituito da due campi: l’header TCP,
costituito da una parte fissa di 20 byte ed una parte opzionale di lunghezza
variabile, e il campo dati. La struttura di un segmento TCP è rappresentata
in figura 1.35:
dove:
Figura 1.35: Struttura frame TCP
Source port/destination port , identificano le porte cui sono associati
gli applicativi sorgente e destinazione.
Sequence number , per indicare la posizione del campo dati nel messaggio
completo.
Ack number , per indicare il numero di sequenza del primo byte di cui la
sorgente aspetta la conferma.
HLEN , per indicare la lunghezza dell’header TCP (in multipli di 32 bit).
Reserved , campo riservato ad applicazioni future.
Code bit , contiene informazioni sulle caratteristiche e finalit del segmento
(setup connessione, reset connessione, urgenza).
64

1.11 Internet Protocol Suite
Window size , indica le dimensioni del buffer per il traffico in ingresso
(quanti byte nuovi possono essere spediti). Se il campo nullo indica
la richiesta di blocco temporaneo della trasmissione.
Checksum , controllo di parità per rivelare errori sull’header.
Urgent pointer , indica il primo byte urgente del pacchetto.
Options , per negoziare con il TCP dell’altra macchina alcuni parametri,
come la dimensione massima dei segmenti.
Padding , campo fittizio per completare la lunghezza del campo options
(insieme formano 32 bit).
Data , contiene i dati da trasmettere.
I segmenti TCP sono scambiati per stabilire la connessione, per trasferire
dati, per inviare ack, per inviare le dimensioni della finestra disponibile o per
chiudere la connessione. In particolare, il protocollo TCP garantisce l’affidabilità
dei dati ricevuti mediante l’utilizzo della tecnica sliding window per
regolare le trasmissioni, tecnica che permette anche il controllo di flusso in
quanto indica al TCP sorgente la quantità di dati accettata (campo window
size). L’attivazione della connessione avviene, infine, attraverso il three-way
handshaking.
65

Parte II
Le reti Wireless

Capitolo 2
Generalità delle reti Wireless
Introduzione
Da sempre, il crescente sviluppo di dispositivi tecnologici dalle molteplici
funzionalità ha dato spunto a ricercatori ed imprenditori di studiare meccanismi
di comunicazione senza fili. Negli anni ‘70 fu la necessità di collegare
tra loro le isole Hawaii a guidare un insieme di ricercatori allo sviluppo di
AlhoaNet. Nel recente 1994 fu la comodità di una connessione senza cavo tra
cellulari e palmari a spingere Ericsson c○ , IBM c○ , Toshiba c○ e Nokia c○ verso
il protocollo Bluetooth c○1 .
Nasce così il concetto “wireless”, senza fili. Le apparecchiature che supportano
tale servizio, permettono alle persone ed alle macchine di comunicare
tra loro senza connessioni via cavo. Questo assicura libertà di movimento
e possibilità di estendere le applicazioni alle diverse aree di un ufficio,
un edificio o di una città. Il concetto di rete wireless è presente da molti
anni nella storia dell’umanità. Dai segnali di fumo dei nativi d’America, agli
impulsi luminosi che trasmettono informazioni attraverso l’alfabeto morse
tuttora importante forma di comunicazione. Esistono molti tipi di sistemi di
comunicazione wireless, ma la caratteristica comune a tutti è la capacità di
far comunicare dispositivi computerizzati attraverso l’uso delle onde radio.
Le informazioni riportate e descritte in questo capitolo sono riportate da
[54, 37, 35, 38, 29, 26, 27, 48, 52, 56].
1 Marchio registrato di proprietà delle rispettive case
69

2.1 Topologia
Generalità delle reti Wireless
La classificazione in base all’estensione geografica viene effettuata riadattando
quella delle reti cablate al nuovo mezzo fisico trasmissivo utilizzato.
Come mostrato in figura 2.1 , possiamo classificare le reti wireless in
base all’area coperta dal segnale trasmesso dai dispositivi, in diverse categorie:
BAN, PAN, WLAN e WWAN. Questa classificazione viene accettata
universalmente.
Figura 2.1: Classificazione topologica delle reti wireless
2.1.1 BAN (Body Area Network)
Le BAN sono reti che hanno un raggio di trasmissione che copre all’incirca
le immediate vicinanze del corpo umano. Il range di azione tipicamente
si aggira intorno ad 1 o 2 metri, consentendo la connessione di dispositivi
indossabili quali auricolari, palmari, lettori Mp3, telefoni cellulari. Tra le
caratteristiche principali delle BAN troviamo la capacità di connettere dispositivi
eterogenei e la capacità di autoconfigurarsi, rendendo trasparenti
all’utente operazioni come la rimozione o l’aggiunta di un nuovo dispositivo
da una BAN. La connessione wireless viene considerata la soluzione naturale
per l’implementazione di una BAN in quanto l’uso di cavi risulterebbe ingombrante
e scomodo. Uno dei primi esempi di BAN fu il prototipo sviluppato
da T.G.Zimmerman [54], che poteva fornire una comunicazione dati
(con una data rate che arrivava fino a 400 Kbps) sfruttando il corpo come
un canale fisico. In particolare, Zimmerman mostrò che i dati possono essere
trasferiti attraverso la pelle sfruttando una corrente elettrica molto bassa. Il
trasferimento dati tra due persone (ovvero l’interconnessione tra due BAN)
poteva essere realizzata attraverso una semplice stretta di mano.
70

2.1 Topologia
2.1.2 PAN (Personal Area Network)
Il raggio di comunicazione delle PAN è tipicamente superiore ai 10 metri.
Le PAN consentono a dispositivi vicini di condividere dinamicamente informazioni.
Mentre una BAN si dedica all’interconnessione dei dispositivi indossabili
da una persona, una PAN viene sviluppata nell’immediata prossimità
degli utenti. Risulta possibile la connessione di dispositivi portatili con
altri oppure con stazioni fisse, ad esempio per accedere a servizi come Internet.
Tecnologie ad infrarossi e radio rendono notevolmente più pratiche
operazioni “quotidiane” di sincronizzazione fra laptop, desktop pc e palmare,
ma anche il download delle immagini dalla macchina fotografica digitale e
l’upload di musica nel riproduttore Mp3.
Tra gli standard maggiormente utilizzati per realizzare reti BAN e PAN
citiamo l’IrDA c○2 ed il Bluetooth c○ . Il protocollo IrDA c○ (Infrared Data Association)
consente collegamenti bidirezionali point-to-point sfruttando onde
nello spettro dell’infrarosso. L’interconessione viene effettuata tra dispositivi
posti in visibilità reciproca ad una distanza di un paio di metri e permette
una bit rate di 4 Mbps. Esiste anche una implementazione seriale di tale
protocollo, nota con il nome di SIR (Serial InfraRed), che garantisce un data
rate massimo di 155 Kbps. I dispositivi che utilizzano questo standard comunicano
utilizzando dei LED (Light Emission Diode) alla lunghezza d’onda
di 875 nm. Se da un lato questa tecnologia garantisce una certa sicurezza
della trasmissione è anche vero che richiede di avere i dispositivi particolarmente
vicini ed in posizione statica; l’eventuale frapposizione di un oggetto
o lo spostamento di un dispositivo potrebbe comportare l’interruzione della
connessione.
2.1.3 WLAN (Wireless Local Area Network)
Le WLAN sono le reti senza fili maggiormente diffuse sul pianeta. Hanno
un raggio di azione tipico di un singolo palazzo, compreso tra 100 e 500 metri.
Troviamo nelle WLAN gli stessi requisiti delle tradizionali reti LAN cablate
(wired), come la completa connessione fra le stazioni che ne fanno parte
e la capacità di inviare messaggi broadcast. Trattandosi di reti wireless,
si devono affrontare alcuni problemi specifici di questo ambiente, come la
sicurezza delle trasmissioni via etere, il consumo energetico, la mobilità e la
limitata larghezza di banda. Lo standard che si occupa di regolamentare le
WLAN è l’IEEE 802.11. Di tali reti ci occuperemo approfonditamente nel
paragrafo 2.3.
2 Marchi registrato di proprietà della rispettiva casa
71

2.1.4 WWAN (Wireless Wide Area Network)
Generalità delle reti Wireless
Le WWAN sono le reti wireless in grado di coprire il range più ampio
oggi disponibile. Vengono nella maggior parte dei casi installate nell’infrastruttura
della telefonia cellulare sebbene offrano anche la possibilità di
trasmettere dati. Le WWAN sono estese su vaste aree geografiche ed hanno
un raggio di trasmissione che varia da 1, 5 a 8 Km. Nascono dall’esigenza di
collegare utenti che si trovano a grandi distanze. Questa tipologia di rete si
sta diffondendo anche come strumento per collegare reti LAN posizionate su
territori inaccessibili per la rete cablata. Le soluzioni WWAN che si basano
su un’infrastruttura a rete cellulare, o su trasmissione satellitare, rappresentano
il futuro della comunicazione dati di ogni giorno. Esse sono destinate
a diventare sempre più importanti dato che un numero sempre più elevato
di persone ha la necessità di accedere ai dati e scambiarli per uso personale
o professionale senza essere legati ad un luogo specifico. Le Wireless Wide
Area Network forniscono accesso alle informazioni anytime & anywhere in
presenza di copertura di rete cellulare.
Le reti WWAN sono costituite da una ampia varietà di standard.
Lo standard Advanced Mobile Phone Systems (AMPS), nato negli Stati
Uniti, permette la trasmissione della voce tra cellulari Tacs. Opera su una
banda di frequenza di 800 MHz basato su tecnologie analogiche e viene considerato
uno standard di prima generazione (1G).
Gli standard di seconda generazione (2G), basati su tecnologia digitale,
sono stati progettati principalmente per servizi telefonici. Tra gli esempi di
questa categoria troviamo il Global System for Mobile (GSM) in Europa e
Personal Digital Communication (PDC) in Giappone. Il data rate prevista
per le tecnologie di seconda generazione non superava 9.6 Kbps. Gli standard
2.5 G, come General Packet Radio System (GPRS) ed EDGE (evoluzione
di GSM), nascono dalla necessità di fornire sia servizi telefonici che per lo
scambio di dati consentendo un data rate di 348 Kbps.
La telefonia di terza generazione (3G) si propone di fornire trasmissioni
con data rate che raggiungono i 2 Mbps al fine di supportare vari servizi
multimediali, quali videotelefonate e scambio di brevi filmati. Uno standard
di questo tipo è l’Universal Mobile Telecommunication System (UMTS) introdotto
dalla International Telecommunications Union (ITU). L’obiettivo
di UMTS è quello di andare ad estendere la capacità, in termini di banda,
delle reti cellulari e cercare di arricchire in modo significativo la tipologia
e la qualità dei servizi agli utenti. Mentre la maggior parte dei sistemi di
comunicazione cellulare utilizza tecnologie switched, UMTS fornisce anche
il supporto per comunicazioni basate su pacchetti, che risulta sicuramente
più adatto per gestire il traffico dati. Le frequenze di trasmissione utilizzate
72

2.2 Modelli di reti mobili
sono comprese fra 1, 9 Ghz e i 2, 2 Ghz, mentre lo standard GSM trasmette
tra 900 Mhz e 1800 Mhz. La tecnologia di trasmissione di UMTS (UTRAN,
UMTS Terrestrial Radio Access Network) consente un data rate minimo di
144 Kbps per le applicazioni ad alta mobilità totale, estesa a tutti gli ambienti,
un data rate pari a 384 Kbps per applicazioni a mobilità parziale, e
un massimo data rate di 2 Mbps per le applicazioni a bassa mobilità.
2.2 Modelli di reti mobili
Verranno descritti brevemente tre modelli di reti mobili [48] in ordine
crescente di flessibilità e in ordine decrescente in termini di contenuto di
infrastrutture fisse.
2.2.1 Cellular Network Model
Una cellular network copre una determinata area composta da celle eventualmente
sovrapposte. Ogni cella ha una stazione base fissa, BS (Base
Station). Le base stations sono connesse tra di loro da una rete cablata
(wireline). I nodi mobili (noti anche come “mobile hosts” o MHs) si possono
muovere da una cella all’altra. Un MH comunica con gli altri nodi
della rete attraverso la base station della cella in cui si trova. Per effettuare
ciò, il MH deve stabilire una connessione wireless con la sua base station.
Se il partner della comunicazione è presente nella stessa cella, la base station
consegna il messaggio attraverso un altro link wireless stabilito con il
ricevente. Se il partner della comunicazione si trova in una cella diversa, la
base station inoltra il messaggio attraverso la wireline backbone alla base
station presente nella cella del ricevente. La rete backbone è connessa alla
rete telefonica.
In una cellular network possiamo assumere che, nella rete wireline backbone,
non si verifichino mai disconnessioni e che tutte le base station siano
funzionanti. Finché due MHs sono funzionanti e situati nell’area di copertura,
essi possono comunicare gli uni con gli altri. Da un punto di vista
formale considerando la teoria dei grafi, le base stations sono i nodi interni
del grafo e gli MHs sono le foglie. Nel tempo l’unico cambiamento nel grafo
riguarda le interconnessioni tra i nodi foglia e i nodi interni. Il sottografo
che comprende i nodi interni rimane invariato.
2.2.2 Virtual Cellular Network Model
Una virtual cellular network (VCN) è architetturalmente simile alla cellular
network, differenziandosi solamente per un aspetto tecnico: le base
stations di una VCN sono “mobili”. La comunicazione tra le base stations
avviene anche attraverso link wireless. La mobile station continua a coordinare
la comunicazione dei MHs che si trovano in prossimità. Tuttavia,
73

Generalità delle reti Wireless
a differenza delle virtual cellular, il grafo delle base stations può cambiare
nel tempo a causa della loro mobilità. Come conseguenza, la maggior parte
degli algoritmi distribuiti che sono utilizzati nelle virtual cellular cessano di
funzionare correttamente. Le VCNs possono essere sfruttate per interventi
militari in territorio nemico dove le base stations mobili possono essere
installate su carri armati o autocarri e i soldati possono trasportare i mobile
hosts. Nelle VCN si assume che le base stations mobili possano sempre
comunicare l’una con l’altra attraverso un cammino formato esclusivamente
da base stations. Ogni MH è connesso a qualche base station mobile. Il
sottografo che comprende i nodi interni (le base stations mobili) cambia nel
tempo rendendo necessario l’impiego di algoritmi dinamici.
2.2.3 Ad-hoc Network Model
La caratteristica principale di una rete ad-hoc è che tutti i nodi di cui
è composta sono simili e mobili. Non ci sono base station che coordinano
le attività di un sottoinsieme di nodi. Perciò tutti i nodi devono prendere
le decisioni collettivamente. A causa della loro mobilità, i nodi vicini ad un
altro cambiano con il tempo. Poiché la mobilità dei nodi non può essere
predetta, i cambiamenti della topologia della rete nel tempo sono arbitrari.
Le reti ad-hoc sono adatte per le missioni militari, per le operazioni
di soccorso in situazioni di emergenza e dove sia necessario instaurare una
rete improvvisata e di fondamentale importanza. In una rete ad-hoc due
nodi mobili condividono un link se sono all’interno del reciproco raggio di
trasmissione wireless. Assumendo che un cammino single o multiple hop
esista per ogni coppia di nodi mobili, questo cammino può cambiare nel
tempo a causa del movimento dei nodi.
2.3 Wireless Local Area Network (WLAN)
Vengono ora analizzate nel dettaglio le caratteristiche delle reti WLAN
al fine di possedere un lessico adatto alla comprensione dei capitoli successivi
e della III parte di questa tesi.
Il successo di una tecnologia di rete è strettamente connesso con allo
sviluppo dei dispositivi di rete. L’affidabilità, abbinata ad un prezzo competitivo,
sono la chiave di volta nella diffusione commerciale di tale tecnologia.
Ma il principale fattore per ottenere un successo su scala globale, è
l’esistenza di un appropriato standard di rete. Attualmente, due principali
standard per le reti wireless “ad hoc” detengono questo primato: lo standard
IEEE 802.11 per le WLANs e le specifiche Bluetooth c○ per le comunicazioni
wireless a corto raggio. In questo sede ci occuperemo solamente del primo.
74

2.3 Wireless Local Area Network (WLAN)
2.3.1 Il protocollo 802.11
L’IEEE (Institute of Electrical and Electronic Engineers) nel 1997 ha
divulgato il primo standard di riferimento per le reti wireless: l’IEEE 802.11
legacy. Tecnicamente il protocollo detta le specifiche a livello “Fisico” (Physical
layer) e di “Collegamento” (Data Link layer) per l’implementazione di
una rete LAN wireless.
802.11 legacy
La prima versione dello standard 802.11 venne presentata nel 1997 e
venne chiamata 802.11y. Specificava una velocità di trasferimento dei dati
compresa tra 1 e 2 Mbps, utilizzando come mezzo trasmissivo raggi infrarossi
o onde radio nella frequenza di 2.4 GHz per la trasmissione del segnale.
L’uso dei raggi infrarossi, regolamentato dallo standard Irda c○ , venne
abbandonato preferendo la trasmissione radio che meglio si adattava alle
esigenze di una rete LAN. Tuttavia lo standard Irda c○ rimase conglobato
all’interno dell’802.11 per ragioni di compatibilità, adattandosi alle continue
evoluzioni.
Successivamente vennero realizzate, da due produttori indipendenti, alcune
evoluzioni riguardo a tale standard le quali, fuse e migliorate, portarono
alla definizione dello standard 802.11b.
802.11 b
Questo standard nato nel 1999 diventa il nuovo standard dominante. Data
l’enorme diffusione e la sua indiscussa affidabilità, viene battezzato con
l’acronimo Wi-Fi Wireless Fidelity). Viene progettato per un data rate
massimo di 11 Mbps utilizzando il metodo CSMA/CA (Carrier Sense Multiple
Access with Collision Detection) per la trasmissione delle informazioni.
Tale meccanismo, descritto tecnicamente in seguito, occupa buona parte
della banda trasmissiva. Praticamente il massimo trasferimento ottenibile
è di 5.9 Mbps utilizzando il protocollo TCP e 7.1 Mbps con UDP. Sfruttando
le frequenze nell’intorno dei 2.4 GHz, la portata del segnale si riduce
drasticamente in presenza di ostacoli solidi, metallo ed acqua.
Utilizzando antenne direzionali esterne ad alto guadagno, si è in grado
di stabilire conessioni punto a punto del raggio di molti chilometri. La
distanza massima raggiungibili è di 8 Km con ricevitori appositi e condizioni
atmosferiche ideali. Tali situazioni però sono di durata temporanea
e non consentono una copertura affidabile. Se il segnale risulta troppo disturbato
o debole, lo standard prevede di ridurre la velocità massima di
trasmissione a 5.5, 2 o addirittura 1 Mbps per consentire al segnale di essere
opportunamente decodificato.
Sono state sviluppate delle estensioni propietarie che, utilizzando più
canali trasmissivi accoppiati, consentono di incrementare la velocità di trasmis-
75

Generalità delle reti Wireless
sione a discapito della compatibilità con le periferiche di altri produttori.
Queste estensioni vengono chiamate commercialmente 802.11b+ e portano
la banda teorica a 22, 33 o addirittura 44 Mbps.
802.11 a
Nel 2001 viene ratificato il protocollo 802.11a già in discussione dal 1999.
Questo standard utilizza lo spazio di frequenze nell’intorno dei 5 GHz ed
opera con una velocità massima teorica di 54 Mbps sebbene in pratica raggiunga
solamente i 20 Mbps. Tale velocità può essere ridotta, in funzione
delle interferenze rilevate, a 48, 36, 34, 18, 9 o 6 Mbps. Lo standard definisce
12 canali non sovrapposti, 8 dedicati alle comunicazioni interne e 4 per le
connessioni punto a punto.
Questo standard non ha riscosso molto successo in quanto il precedente
802.11b era già molto diffuse ed inoltre in molti paesi l’utilizzo delle frequenze
a 5 GHz è riservato.
802.11 f
Chiamato IAPP (Inter Access Point Protocol), l’802.11f è un protocollo
di livello “Applicazione” per la gestione di ESS (Extend Service Set), ovvero
più reti wireless collegate tra loro. Esso si occupa di gestire l’handover di
terminali da una rete wireless all’altra.
802.11 g
Questo standard viene approvato nel giugno del 2003. Utilizza la stessa
frequenza dell’802.11b, ovvero 2.4 GHz. Fornisce una banda teorica
di 54 Mbps, che in pratica si traduce a 24.7 Mbps molto simile a quella
dell’802.11a.
È totalmente compatibile con lo standard b, anche se come
effetto collaterale durante la comunicazione deve ridurre la sua velocità per
adattarvisi.
Anche per questo standard esistono delle varianti proprietarie chiamate
g+ o SuperG. Tali varianti utilizzano l’accoppiamento di due canali per
raddoppiare la banda disponibile, anche se introducono notevoli interferenze
con altre reti e non vengono supportate da tutti i prodotti commerciali.
802.11 i
Task force creata per sopperire alle debolezze del sistema crittografico
WEP. Scopo del progetto era, ed è tuttora, quello di creare una valida
alternativa alla crittografia ed aumentare la sicurezza generale delle reti
wireless. I risultati ottenuti finora sono stati ratificati come standard e si
dividono in due parti:
76

2.3 Wireless Local Area Network (WLAN)
1. specifiche crittografiche per l’uso di AES (Advanced Encryption Standard);
2. IEEE 802.1X Port Based Network Authentication Standard: autenticazione
e gestione delle chiavi nelle WLANs;
802.11 n
Gennaio 2004 si apre con la notizia, da parte dell’IEEE, di avere in
cantiere lo studio di un nuovo standard per la realizzazione di reti wireless
di dimensioni metropolitane. Tale standard, denominato 802.11n, dovrebbe
supportare una velocità di trasmissione teorica di 250 Mbps (100 Mbps reale)
dimostrandosi 5 volte più rapido dell’802.11g e 40 volte più dell’802.11b. Il
lavoro di standardizzazione prosegue convalidando a gennaio 2007 la Draft
2.0.
Una delle caratteristiche innovative del protocollo prevede la possibilità
di utilizzare la tecnologia MIMO (Multiple Input Multiple Output). Ciò
consentirà di utilizzare più antenne per trasmettere e ricevere, ampliando la
banda disponibile attraverso una multiplazione spaziale.
2.3.2 Configurazioni
Lo standard 802.11 gestisce sia reti “Ad Hoc” che reti ad “infrastruttura”.
Queste ultime sono costituite da una o più celle indipendenti, ognuna
delle quali viene controllata da una stazione base, chiamata Access Point
o AP. I vari AP sono connessi tra loro da una rete, tipicamente cablata,
chiamata Distribution System.
Modalità infrastruttura
Nella modalità infrastruttura (Infrastructure Mode) è prevista la presenza
di una struttura di base di supporto per la comunicazione. I componenti
necessari alla progettazione sono:
• un dispositivo chiamato “Punto di Accesso”, AP (Access Point);
• “terminali wireless”, WT (Wireless Terminal), ovvero gli host della
rete;
L’AP coordina la trasmissione dei dati e la comunicazione tra i clients, e
generalmente svolge anche la funzione di ponte tra LAN wireless, eventuali
reti fisse e la rete telefonica pubblica (quindi anche Internet). Tutto il
traffico radio dei dati transita da e verso l’Access Point, sia che quest’ultimo
sia connesso alla rete cablata o meno. Questa configurazione viene chiamata
Indipendent Basic Service Set (BSS).
77

Generalità delle reti Wireless
Con il termine Extended Service Set (ESS) si intende una configurazione
che prevede il collegamento di due o più BSS in una singola sotto rete:
più access point comunicano tra loro, consentendo una ottimizzazione del
traffico tra le stazioni.
Modalità Ad-Hoc
Esiste un’altra tipologia di reti wireless che non prevede l’utilizzo di
infrastrutture di supporto per la comunicazione. Questa tipologia viene
definita “Ad-Hoc”. ali reti sono formate da un insieme di nodi mobili, PDA
o laptop, che comunicano fra loro attaraverso link wireless. Questi nodi
possono liberamente e dinamicamente organizzarsi in maniera arbitraria e
temporanea permettendo agli utenti di collaborare in modo improvvisato
ovunque essi si trovino. Essendo formate da nodi mobili, le reti Ad-Hoc,
sono note anche con il nome di MANET (Mobile Ad-hoc NETwork)[26].
Le MANET si basano sulla comunicazione cooperativa tra nodi paritetici,
e senza la necessità di punti di accesso fissi permettono la formazione di
configurazioni dinamiche sempre in mutamento, Ad-Hoc appunto. Ogni nodo
non opera solamente come host, ma anche come router, provvedendo ad
instradare quei pacchetti che, a causa del limitato range di trasmissione, non
possono essere trasmessi direttamente al destinatario. Le reti Ad Hoc non
sono preconfigurate ma si formano per la sola presenza dei vari dispositivi
in un dato territorio. Ogni dispositivo (un telefono cellulare, un palmare,
un computer, ma anche un elettrodomestico o una automobile) si configura
come un nodo della rete, capace di far rimbalzare automaticamente le
informazioni verso un altro nodo che si trova più vicino alla destinazione
prescelta. Per questo motivo le MANET sono reti “multi hop”: questa tecnologia
non si limita a far comunicare direttamente due nodi che si trovano
a breve distanza ma è capace di far rimbalzare le informazioni attraverso
diversi nodi per inoltrarle a un destinatario finale che può essere anche
molto lontano. I protocolli di routing Ad Hoc prevedono quindi una partecipazione
di tutti i nodi sia alla fase in cui un terminale cerca di “scoprire”
percorsi nella rete, per stabilire connessioni (route discovery), che a quella di
trasmissione vera e propria. In pratica, ogni nodo utilizza gli altri dispositivi
presenti nell’area per far arrivare le informazioni al destinatario; se uno dei
nodi “cade”, per qualsiasi motivo, la rete è capace di riconfigurarsi e trovare
comunque una via per far comunicare tra loro i vari nodi. Le reti MANET
mantengono tutti i tipici problemi delle reti wireless come l’ottimizzazione
della banda, la necessità di limitare i consumi energetici, e in alcuni casi, la
scarsa capacità di calcolo dei dispositivi. Inoltre altri problemi dovuti alle
frequenti disconnessioni, ai continui cambiamenti della topologia della rete
e al routing multi hop [52].
78

2.3 Wireless Local Area Network (WLAN)
Le reti ad hoc sono note anche come Independent Basic Service Set
Network (IBSS Network) schematizzate come in figura 2.2.
Strato fisico
Figura 2.2: Rete IBBS
La figura 2.3 riassume le caratteristiche fisiche delle varianti 802.11 proposte:
Figura 2.3: Caratteristiche fisiche dei protocolli 802.11
La velocità viene adattata dinamicamente sulla base del rapporto segnale/disturbo.
Per una discussione dettagliata sulle tecniche di modulazione
vedere [56]. In questa sede ci si limita a notare che, al fine di evitare interferenze
fra dispositivi radio che sfruttano la stessa banda, si ricorre a tecniche
di spread spectrum, che consistono nel distribuire il segnale su una banda
molto più larga del necessario in modo che esso appaia come rumore ai dispositivi
non interessati. Le tecniche principali sono due: FHSS (Frequency
Hopping Spread Spectrum) e Direct Sequence Spread Spectrum (DSSS).
Frequency Hopping Spread Spectrum (FHSS)
Nel sistema FHSS il segnale ad una data frequenza viene fatto “saltare”
da una canale all’altro, distribuendosi su una una banda di frequenze. Il vantaggio
di tale sistema, quando il rapporto fra la larghezza di banda originale
del segnale e la larghezza di banda del segnale di diffusione è molto grande,
consente di offrire una grande immunità all’interferenza. Tale tecnologia
79

Generalità delle reti Wireless
consente a più utenti di condividere la stessa banda di frequenze cambiando
automaticamente la frequenza di trasmissione fino a 1600 volte al secondo,
al fine di una maggiore stabilità di connessione e di una riduzione delle interferenze
tra canali di trasmissione. Lo spectrum spreading consiste in una
continua variazione di frequenza utilizzando una modulazione di frequency
hopping. Gli hops corrispondono ai salti di frequenza all’interno della
gamma assegnata (2.402 Ghz - 2.480 Ghz salti di 1 Mhz, complessivamente
79 hops set). Viene impiegata una modulazione gaussiana di tipo FSK o
GFSK.
Nello specifico sono previste due tipologie di modulazione GFSK :
• a 2 livelli con data rate 1 Mbps;
• a 4 livelli con data rate 2 Mbps;
Il sistema FHSS risulta molto sicuro contro le interferenza e l’intercettazione
in quanto risulta statisticamente impossibile poter ostruire tutte
le frequenze che possono essere usate. L’implementazione di sistemi di filtri
selettivi su frequenze diverse dalla frequenza del segnale, con eccedenza 50
dB, aumenta ulteriormente l’efficacia.
Direct Sequence Spread Spectrum (DSSS)
Il sistema DSSS è una tecnologia di trasmissione a “frequenza diretta”
su banda larga. Ogni bit viene trasmesso come una sequenza ridondante,
detta chip. Tale metodo adatto per la trasmissione e ricezione di segnali
deboli. Consente l’interoperabilità tra le reti wireless attuali a 11 Mbps con
le precedenti a 1-2 Mbps. L’interfaccia DSSS utilizza un sistema con dispersione
in banda base utilizzando un chipping code (codice di dispersione)
modulando il dato prima di trasmetterlo. Ogni bit trasmesso viene disperso
su una sequenza a 11 bit (sequenza Barker). Il segnale trasmesso consumerà
una maggior larghezza di banda consentendo la ricezione di segnali deboli.
I vantaggi che l’interfaccia DSSS offre contro l’interferenza sono piuttosto
scarsi. Questa limitazione diminuisce significativamente l’utilizzo di DSSS
come metodo di trasmissione nelle applicazioni reali delle WLan.
Problema della stazione nascosta-esposta
Una delle principali caratteristiche delle LAN wireless è l’inefficacia delle
tecniche di Carrier Sensing nel determinare se il mezzo fisico risulta accessibile.
Siano date tre stazioni A, B, C con i raggi d’azione raffigurati, e
supponiamo che A stia trasmettendo a B:
Se ora C ascolta il mezzo, lo troverà libero e sarà convinta di poter
trasmettere a B. Cominciando a trasmettere disturberà la trasmissione di
80

2.3 Wireless Local Area Network (WLAN)
Figura 2.4: Problema della stazione nascosta
A, impedendo a B di riceverla. Sia A che C saranno costrette a ritrasmettere.
Questo è noto come il problema della stazione nascosta (Fig.2.4).
Esiste anche il problema inverso. Si supponga che B stia trasmettendo
ad A e che C voglia trasmettere a D:
Figura 2.5: Problema della stazione esposta
Ascoltando il mezzo, C sentirà la trasmissione di B e concluderà erroneamente
di non poter trasmettere; invece, essendo D fuori della portata di B
ed A fuori della portata di C, le due trasmissioni potrebbero avvenire parallelamente
senza interferenze. Questo è noto come il problema della stazione
esposta (Fig.2.5). Ragionamenti analoghi valgono per le tecniche di Collision
Detection (ad ogni modo non applicabili alle trasmissioni radio, tipicamente
half-duplex). Se ne conclude che non è possibile utilizzare lo stesso protocollo
usato da Ethernet, ossia CSMA/CD, per il controllo dellaccesso al mezzo.
Il protocollo utilizzato nelle reti wireless è CSMA/CA.
Carrier Sensing Virtuale
In risposta al problema della stazione nascosta, sono state elaborate delle
eleganti tecniche di Collision Avoidance. L’idea di base consiste nello stimolare
il destinatario nell’emettere un breve frame in modo da informare le
stazioni ad esso vicine di non interferire per l’intera durata della trasmissione
che sta per avvenire. Il protocollo è il seguente:
81

Generalità delle reti Wireless
Quando A vuole trasmettere un frame a B, prima invia un frame RTS
(Request To Send) al quale B risponde con un frame CTS (Clear To Send).
Alla ricezione di CTS, A può iniziare a trasmettere. Entrambi i frame RTS
e CTS contengono il tempo mancante prima della fine della trasmissione.
Ogni stazione nel raggio d’azione di A o B riceverà uno od entrambi i frame
ed imposterà il proprio indicatore di Carrier Sensing Virtuale, chiamato
NAV (Network Allocation Vector), per la durata indicata dal frame. Il NAV
è un contatore che viene decrementato nel tempo, fino a 0. Quando NAV
ha un valore diverso da zero, vuol dire che una trasmissione è in atto nelle
vicinanze.
Carrie Sense Multiple Access (CSMA/CA)
Il precedente protocollo funziona bene solo nel caso teorico in cui le
stazioni abbiano tutte lo stesso raggio d’azione e i frame RTS e CTS possano
essere scambiati in tempo infinitesimo. In caso contrario, le collisioni
possono ancora avvenire, e quindi tale protocollo viene in genere affiancato
a tecniche di Carrier Sensing tradizionali e di acknowledgement a livello di
MAC sublayer. Il Carrier Sensing riduce la probabilità di collisioni dovute
a tentativi di acquisizione contemporanea del mezzo, ed è tanto più efficace
quanto più ci si avvicina alla situazione ideale, ma piuttosto frequente, di
stazioni tutte comprese nei rispettivi raggi d’azione. L’acknowledgement
a livello di MAC sublayer ha lo scopo di ridurre i tempi di ritrasmissione
dei frame danneggiati, anticipando notevolmente un compito normalmente
affidato al livello di “Trasporto”.
Il protocollo CSMA/CA (Carrier Sense Medium Access with Collision
Avoidance) funziona per una trasmissione da A a B, nel seguente modo:
1. La stazione trasmittente A cerca di determinare lo stato del mezzo
trasmissivo valutando il contenuto di NAV ed ascoltandolo. Il canale
è considerato libero quando sia il Carrier Sensing Virtuale che quello
reale non rilevano attività. I casi sono due:
a) Se il canale rimane libero per un intervallo di tempo, salta al
punto 3.
b) Se invece il canale occupato (o viene occupato durante l’intervallo),
prosegue al punto 2.
2. A avvia la procedura di backoff (discussa nel paragrafo successivo).
3. A emette un RTS.
4. Se entro un intervallo di tempo ben definito, A non riceve il CTS
da B, vuol dire, molto probabilmente, che l’RTS ha colliso con un
altro frame; spesso ciò significa che due stazioni hanno scelto lo stesso
82

2.3 Wireless Local Area Network (WLAN)
slot nella finestra di backoff. Per questo motivo, prima di ritentare
la trasmissione, A raddoppia la dimensione della finestra di backoff
(CW) e poi ripete dal punto 2. Lo scopo di tale raddoppio è quello
di adattare la dimensione della finestra al numero di contendenti, in
considerazione del fatto che le collisioni sono indice di “affollamento”.
5. Quando B riceve un RTS, risponde con un CTS.
6. Ricevuto il CTS, A può cominciare a trasmettere il frame contenente
i dati veri e propri.
7. Se entro un intervallo di tempo ben definito, A non riceve un ACK da
B, vuol dire che il data frame non è stato ricevuto correttamente, e
quindi A deve ritrasmetterlo ripetendo tutta la procedura.
8. Una volta che B ha ricevuto correttamente il data frame, risponde con
un ACK concludendo il protocollo.
Il seguente esempio (Fig.2.6) mostra il comportamento di 4 stazioni durante
la trasmissione da A a B; la stazione D si trova nel raggio d’azione di
B, ma non in quello di A, e quindi aggiorna il proprio NAV solo dopo aver
ricevuto il CTS proveniente da B.
Procedura di backoff
Figura 2.6: Funzionamento CSMA/CA
La procedura di backoff è stata inserita nelle fasi del protocollo CS-
MA/CA in cui le collisioni sono più frequenti, e consiste nell’attesa di un
tempo casuale, ma limitato, secondo l’algoritmo di binary exponential backoff.
In questo modo si evita che più stazioni, in attesa che il canale si liberi,
tentino di acquisire contemporaneamente il canale nell’istante in cui questo
viene rilasciato.
L’algoritmo è il seguente:
1. A aspetta che il canale si liberi, e che rimanga libero per tutto l’intervallo.
83

Generalità delle reti Wireless
2. Solo se il contatore di backoff di A=0, sceglie un numero a caso compreso
fra 0 e CW (larghezza corrente della finestra di contesa), altrimenti
lo lascia al valore attuale (che è il residuo di una procedura di backoff
precedentemente interrotta).
3. Per ogni intervallo SlotTime che il canale rimane libero, il contatore
viene decrementato; se il mezzo viene occupato, torna al punto 1.
4. Quanto il contatore giunge a zero, la procedura di backoff termina.
Un esempio in merito alla dimensione della finestra di backoff (CW):
inizialmente CW è pari a 7 (CWmin). Le ritrasmissioni, come visto, implicano
un raddoppio del numero di slot, portando CW a 15, 31, 63, 127,
255. Arrivata a 255 (CWmax), la dimensione non cresce ulteriormente. Al
corretto completamento di una trasmissione, CW viene riportato al valore
7.
Protocolli MAC
Nello standard 802.11 sono previste due modalità di funzionamento:
• DCF (Distributed Coordination Function), prevede che siano le stazioni
a gestire, in modo distribuito, l’accesso al mezzo trasmissivo, secondo
il protocollo CSMA/CA.
• PCF (Point Coordination Function) affida all’AP la coordinazione di
tutte le stazioni nella sua cella.
In DCF è prevista una tecnica di frammentazione dei frame: un frame
può essere scomposto in più frammenti, ognuno numerato e riscontrato
(ACK) separatamente. La motivazione è presto detta: le trasmissioni radio
sono affette da un’elevata rumorosità, e se un frame è troppo grande,
la probabilità che venga danneggiato diventa elevatissima. La frammentazione
consente di restringere le ritrasmissioni ai soli frammenti danneg-
giati, anzichè all’intero frame.
È da notare che, una volta acquisito il canale
con RTS e CTS, più frammenti possono essere inviati in sequenza dando
origine a quello che viene chiamato un fragment burst (Fig.2.7):
Figura 2.7: Fragment burst nel protocollo DCF
84

2.3 Wireless Local Area Network (WLAN)
In PCF, la stazione base interroga ciclicamente le altre stazioni (polling),
le quali possono trasmettere solo quando si presenta il loro turno. Siccome
l’ordine delle trasmissioni è completamente controllato dalla stazione base,
non si possono mai verificare collisioni. Tutte le stazioni devono supportare
DCF, mentre PCF è opzionale, e raramente implementato. DCF e PCF
possono coesistere all’interno di una stessa cella, grazie ad una ingegnosa
assegnazione dei tempi d’attesa. Lo standard definisce 4 intervalli di tempo
(Fig.2.8), i quali forniscono diversi livelli di priorità ai vari protocolli:
Figura 2.8: Intervalli temporali
1. SIFS (Short Inter Frame Space): è l’intervallo più breve, usato per
separare i frame appartenenti ad una singola trasmissione. Ad esempio,
gli intervalli tra i frame RTS, CTS, Frag ed ACK di un fragment
burst, hanno tutti questa durata. Notare che una sola stazione ha il
permesso di rispondere dopo un intervallo SIFS. In questo modo si
impedisce alle altre stazioni, le quali devono attendere per un periodo
più lungo, di interrompere una trasmissione in corso.
2. PIFS (PCF Inter Frame Space): trascorso un intervallo più lungo,
PIFS, è il turno dall’AP (chiamato anche Point Coordinator, in questo
contesto).
3. DIFS (DCF Inter Frame Space): se l’AP non ha nulla da trasmettere,
trascorso l’intervallo DIFS, ogni stazione può tentare di acquisire il
canale per iniziare una nuova trasmissione. A questo punto possono
verificarsi le collisioni per accesso contemporaneo, ed infatti la finestra
di contesa (slotted backoff window) comincia proprio dopo questo
intervallo.
4. EIFS (Extended Inter Frame Space): usato al posto di DIFS dalle
stazioni che hanno ricevuto un frame incomprensibile, dal quale, quindi,
non è stato possibile estrarre l’informazione necessaria all’aggiornamento
dell’indicatore NAV. Questo intervallo è stato studiato in
85

Generalità delle reti Wireless
modo da consentire ad un’altra stazione di rispondere al frame ignoto,
risincronizzando anche questa stazione.
2.3.3 Formato dei frame
Esistono 3 tipi di frame: Dati, Controllo e Gestione. A livello di MAC
sublayer, i frame di tipo “Dati” (Data frame) hanno la struttura rappresentata
in figura 2.9:
Figura 2.9: Struttura Data frame
Gli indirizzi sono 4, in quanto, oltre agli indirizzi delle stazioni di origine
e di destinazione, sono presenti anche quelli degli AP di entrata ed uscita
nelle comunicazioni fra celle differenti. Gli indirizzi sono tutti nel formato
standard IEEE 802 a 48 bit. Tramite una procedura di assegnazione
globale si garantisce che ogni interfaccia abbia un indirizzo univoco a livello
mondiale, consentendo ad una stazione di muoversi da una LAN all’altra
senza rischio di collisioni. Il campo “Durata” consente, a tutte le stazioni
che hanno ricevuto il frame, di prevedere per quanto tempo il mezzo rimarrà
occupato. Il campo “Numero” consente di numerare i frammenti. Dei 16 bit
disponibili, 12 identificano il frame e 4 identificano il frammento. Il campo
“Controllo”, a sua volta, viene suddiviso in 11 sottocampi (Fig.2.10):
Figura 2.10: Suddivisione campo “Controllo” del Data frame
Il primo ottetto viene suddiviso in 3 campi con il seguente significato:
• Ver: Versione dello standard IEEE 802.11.
• Tipo: Specifica il tipo del frame: Gestione, Controllo o Dati.
• Sottotipo: RTS, CTS, ACK, . . .
86

2.3 Wireless Local Area Network (WLAN)
Gli 8 flag che seguono, quando impostati ad 1, hanno il seguente significato:
• DS: il frame diretto al sistema di distribuzione.
• DS: il frame proviene dal sistema di distribuzione.
• Altri Frammenti: seguono altri frammenti appartenenti allo stesso
frame.
• Ripetizione: questo frammento la ripetizione di un frammento precedentemente
trasmesso.
• Risparmio energia: al termine del frame l’interfaccia della stazione
modalità di basso consumo.
• Altri Frame: il trasmettitore ha altri frame per il ricevitore.
• WEP: il campo Dati è stato crittografato con l’algoritmo WEP (Wired
Privacy).
• Ordinati: frammento appartenente alla classe di servizio Strictly Ordered.
I frame di tipo “Gestione” (management frame), hanno un formato simile,
ma essendo confinati ad una singola cella, richiedono solo 3 indirizzi.
I frame di “Controllo” (control frame) sono ancora più brevi, richiedendo
solo 1 o 2 indirizzi, e non contenendo i campi “Dati” e “Numero”. Quelli
più importanti hanno la seguente struttura e lunghezza (Fig.2.11):
Figura 2.11: Struttura Control frame
87

2.3.4 Servizi
Generalità delle reti Wireless
Ogni LAN wireless conforme allo standard 802.11 deve fornire i seguenti
nove servizi:
1. Associazione - Appena una stazione entra nel raggio d’azione di un
AP, invoca questo servizio per informare la stazione base della sua
presenza e delle sue necessità.
2. Dissociazione - Sia le stazioni che gli AP possono terminare una
precedente associazione.
3. Riassociazione - Una stazione in moto può trasferire il controllo da
un AP all’altro.
4. Distribuzione - L’AP smista i frame che lo raggiungono verso le
stazioni della propria cella (via radio) o verso gli altri AP, attraverso
il sistema di distribuzione.
5. Integrazione - Questo servizio gestisce la traduzione dei frame 802.11
verso altri formati.
6. Autenticazione - Una stazione deve dimostrare di essere autorizzata
ad usufruire del servizio di trasmissione.
7. Deautenticazione - Una stazione che voglia abbandonare la rete deve
“deautenticarsi” e “dissociarsi”.
8. Segretezza - I dati trasmessi via radio possono essere ascoltati da
chiunque si trovi all’interno dell’area di diffusione. Questo servizio
gestisce la crittografia dei frame attraverso l’algoritmo RC4.
9. Trasmissione - Scambio di frame, fra due stazioni, a livello di MAC
sublayer.
I primi cinque sono chiamati “servizi di distribuzione” e sono forniti
dall’AP, gli ultimi quattro sono detti “servizi host” e devono essere assolti
da tutte le stazioni.
88

Capitolo 3
Meccanismi crittografici
Introduzione
Una qualsiasi trasmissione di rete, sia essa effettuata con connessioni
cablate o senza fili, presenta da sempre diverse problematiche relative alla
sicurezza. Ad esempio, in una LAN, essendo consentito accesso multiplo al
canale di trasmissione, qualsiasi host che sia connesso alla rete ha la possibilità
di intercettare una qualunque trasmissione effettuata all’interno della
stessa. Le reti wireless però, trasmettendo dati per mezzo delle onde radio,
presentano anche altri problemi dipendenti dalle caratteristiche del canale
di comunicazione utilizzato. Quando una trasmissione avviene attraverso
l’aria, l’intercettazione e la manipolazione dei dati diventano operazioni banali
da parte di chiunque possieda un’adeguata apparecchiatura. Si rende
così necessario lo sviluppo di meccanismi aggiuntivi per la protezione delle
comunicazioni[23]. In particolare i problemi principali che riguardano una
WLAN possono essere suddivisi in tre categorie:
• Riservatezza: è necessario impedire che si possano intercettare i dati
trasmessi attraverso il canale.
• Controllo di accesso (Access Control): l’accesso alla rete deve essere
consentito solamente agli host autorizzati.
• Integrità dei dati: si deve evitare che si possano manomettere i messaggi
trasmessi.
Tutte le informazioni di questo capitolo sono descritte e rielaborate da
[42, 15, 23, 25, 30, 31, 32, 33, 34, 39, 51].
89

3.1 La crittografia dei dati
Meccanismi crittografici
Il processo di modifica dei dati, con lo scopo di nasconderne le informazioni
contenute, viene chiamato “crittografia” (encryption). I dati che
non vengono crittografati durante la trasmissione sono chiamati “testo in
chiaro” (plaintext). Nella trattazione informatica degli algoritmi e dei meccanismi
crittografici, i dati in chiaro sono indicati con la lettera P , mentre
i dati cifrati (cyphertext) sono indicati con C. Il processo inverso che permette
di trasformare i dati cifrati in testo in chiaro è detto “decrittografia”
(decryption). L’algoritmo di crittografia è una funzione matematica usata
per cifrare o decifrare i dati. I moderni algoritmi utilizzano una chiave, indicata
con k, per modificare il loro output. La funzione di cifratura E opera
su P per produrre il messaggio cifrato C:
Ek(P ) = C
Nel processo inverso, invece, la funzione di decifratura D opera su C per
produrre il testo in chiaro P :
Dk(C) = P
Si può notare che il processo di cifratura e decifratura è simmetrico.
Infatti la stessa chiave k può essere usata in entrambe le operazioni:
Dk(Ek(P )) = P
3.2 Wired Equivalent Privacy (WEP)
Le specifiche dello standard IEEE 802.11 definiscono un meccanismo per
la riservatezza dei dati conosciuto con il nome di Wired Equivalent Privacy
(WEP). Progettato come protocollo di sicurezza a livello “Data Link” della
pila ISO-OSI, si pone l’obiettivo di raggiungere un livello di affidabilità pari
alle reti cablate ethernet.
Tale protocollo si avvale di due meccanismi aggiuntivi: l’algoritmo crittografico
RC4 ed il sistema di controllo dell’integrità dei dati CRC-32.
L’algoritmo alla base del WEP è una sequenza di operazioni che permette
di modificare un blocco di testo in chiaro (plaintext) calcolandone lo XOR bit
a bit con una chiave pseudocasuale di uguale lunghezza (keystream). Questa
sequenza pseudocasuale è generata dall’algoritmo stesso. Si può notare che
tutto il processo di codifica/decodifica prevede la presenza di una chiave
segreta che costituisce uno degli input fondamentali dell’algoritmo.
Analizziamo ora nel dettaglio il protocollo nella sua fase di codifica avvalendoci
della figura 3.1. Immaginiamo una serie di client appartenenti
ad una rete wireless. Per comunicare tra loro devono possedere tutti una
chiave segreta. La stessa chiave segreta. La modalità con cui tale chiave
90

3.2 Wired Equivalent Privacy (WEP)
viene scelta e distribuita agli host della rete non è specificata dal protocollo
e dunque la gestione sarà di competenza dell’amministratore di rete
attraverso opportuni meccanismi.
Il primo passo dell’algoritmo prevede che nel data frame scambiato durante
la comunicazione, la chiave segreta sia concatenata con un initialization
vector (IV). Tale stringa costituirà l’input (seed) di un generatore pseudo
casuale PRNG (pseudo-random number generator). L’output del generatore
pseudo-casuale sarà una stringa denominata keystream k, la cui lunghezza
è esattamente uguale a quella del messaggio che deve essere trasmesso in
rete. Tale generatore, nel caso dell’WEP, è il famoso algoritmo crittografico
RC4 (Rivest Chipher 4) analizzato meglio nel paragrafo 3.2.2.
Figura 3.1: Fase di codifica WEP
Il plaintext che deve essere spedito necessita come già detto di un controllo
di integrità dei dati attraverso un meccanismo denominato CRC-32.
Tale sistema vuole prevenire la manipolazione dei bit del messaggio durante
la loro trasmissione. Il risultato di tale operazione viene denominato Integrity
Check Value (ICV) e verrà concatenato al messaggio stesso nel data
frame. Finalmente giunti a questo punto, il processo di cifratura termina
calcolando l’operazione di XOR tra il keystream k ed il plaintext concatenato
all’ICV, originando il testo cifrato denominato ciphertext. Il messaggio
finale pronto alla trasmissione, collocato nell’opportuno segmento del data
frame, sarà ottenuto unendo al ciphertext l’IV iniziale trasmesso in chiaro
necessario per la decodifica da parte del destinatario.
La fase di decodifica del protocollo WEP, schematizzata in figura 3.2,
prevede una fase iniziale in cui verrà generato lo stesso keystream k utilizzato
per la codifica.
Ciò avviene prendendo l’IV del messaggio ricevuto, concatenandolo alla
chiave segreta in possesso del destinatario ed utilizzando tale seed come input
91

Meccanismi crittografici
del PRGN. Ovviamente avendo lo stesso input, l’algoritmo RC4 genererà lo
stesso output.
Figura 3.2: Fase di decodifica WEP
Una volta ottenuto lo stesso keystram k, viene eseguita l’operazione di
XOR con il ciphertext, sfruttando l’invertibilità dell’operazione ed ottenendo
il plaintext. Viene ora calcolata l’integrità dei dati e confrontato il risultato
del CRC-32 con l’ICV contenuto nel messaggio ricevuto. Se tale confronto
ha esito positivo si accetta il messaggio.
3.2.1 Cyclic Redundancy Check (CRC-32)
Il CRC (Cyclic Redundancy Check) o codifica polinomiale è un codice
di rilevazione errori utilizzato per la trasmissione di messaggi. Un codice a
rilevazione di errori ha lo scopo di permettere al destinatario di determinare
se vi sono stati errori durante la trasmissione. Per ottenere ciò si aggiungono
dei bit di controllo calcolati in funzione degli stessi bit del plaintext
da inviare. Questi bit denominati ICV (Integrity Check Value) vengono
concatenati al messaggio da inviare.
Il CRC considera il plaintext sottoforma di polinomio, avente come coefficienti
le cifre binarie del messaggio. Una sequenza di N bit può essere
rappresentata tramite un polinomio a coefficienti binari, di grado pari a N-
1, tale che i suoi coefficienti siano uguali ai valori dei bit della sequenza.
Analizziamo il funzionamento nel dettaglio:
Sia
M(x) = b(N − 1) ∗ x N−1 + · · · + b1 ∗ x + b0
il polinomio messaggio. Sia G(x) un polinomio generatore, a coefficienti binari,
scelto in base a degli standard dettati dal CCITT (Comité Consultativ
International Télégraphique et Téléphonique)(Tab.3.1). La sigla numerica
92

3.2 Wired Equivalent Privacy (WEP)
accanto all’acronimo CRC indica il numero di bit di controllo da aggiugere
alla fine del messaggio. Nel caso del protocollo WEP, vista la criticità dei
dati inviati, il grado di precisione del controllo deve essere elevato e dunque
viene utilizzato un polinomio generatore a 32 bit.
POLINOMI GENERATORI G(x)
CRC-CCITT x 16 + x 12 + x 5 + 1
CRC-12 x 12 + x 11 + x 3 + x 2 + x + 1
CRC-16 x 16 + x 12 + x 2 + 1
CRC-32 x 32 + x 26 + x 23 + x 22 + x 16 + x 12 + x 11 +
+x 10 + x 7 + x 5 + x 4 + x 2 + x + 1
Tabella 3.1: Polinomi generatori definiti dal CCITT
Vengono aggiunti bit ridondanti in coda al messaggio M(x) per renderlo
sempre divisibile per G(x), ovvero tale che il resto R(x) della divisione sia
sempre uguale a zero. È necessario ora moltiplicare il messaggio M(x) per un
polinomio di grado 32, ovvero aggiungergli in coda 32 zeri. Chiamiamo tale
messaggio allungato M’(x). Dividiamo ora M’(x) per il polinomio generatore
a 32 bit definito dal CCITT in tabella 3.1. Ovvero:
M ′ (x) = G(x) ∗ Q(x) + R(x)
dove Q(x) è il quoziente della divisione e R(x) il resto. Dalla formula
precedente si ricava il resto
R(x) = M ′ (x) − G(x) ∗ Q(x)
e si compone il definitivo messaggio T(x) che verrà trasmesso nel seguente
modo:
T (x) = M ′ (x)R(x)
concatenando ad M’(x) il resto della divisione per G(x). Il destinatario
del messaggio dovrà eseguire le stesse operazioni e confrontare il resto della
divisone R(x) con quello ricevuto. Se tale resto risulterà diverso da zero,
nel messaggio ricevuto si è verificato un errore, in caso contrario accetterà
il pacchetto.
3.2.2 Rivest Chipher 4 (RC4)
Come anticipato nel paragrafo 2.3.4, analizziamo nel dettaglio il componente
fondamentale del PRNG usato nel protocollo WEP, ovvero il cifrario
a flusso RC4.
Progettato da Ron Rivest nel 1987, rimase un segreto commerciale dell’azienda
RSA Security c○ (Rivest-Chamir-Adleman) finché nel 1994 fu inviato
anonimamente ad una mailing list su Internet, e da allora ampiamente
93

Meccanismi crittografici
studiato. Utilizzato anche in altri ambiti informatici, come nei protocolli
T LS/SSL (Transport Layer Security / Secure Sockes Layer) per la trasmissione
sicura di pagine web, è alla base del protocollo WEP all’interno dello
standard 802.11b. L’RC4 si divide in due parti fondamentali:
1. KSA (Key Scheduling Algorithm)
2. PRGA (Pseudo Random Number Generator)
Questo cifrario può essere visto come una funzione che, a partire da una
chiave, che nel nostro caso è formata dalla chiave segreta di 104 bit, più
l’IV (Inizialization Vector) da 24 bit, genera una sequenza pseudocasuale
(keystream) utilizzata per cifrare il flusso di dati in chiaro.
L’algoritmo si basa su una caratteristica fondamentale: l’array swapping.
Un array è un vettore, o variabile monodimensionale, formato da un numero
prefissato di scomparti (celle) identificati da indici e contenenti dei valori.
L’operazione di swapping consiste nel cambiare l’ordine di questi indici in
modo tale da rendere impossibile a priori sapere l’esatta posizione di un
valore all’interno dell’array.
Passi del KSA (Key Scheduling Algorithm)
Descriviamo i passi dell’algoritmo grazie all’uso dello pseudo codice,
commentando le singole istruzioni:
N=256 Indice che determina il processo di rimescolanza
dell’array.L’WEP usa un valore di 256
K[...] Array che contiene la chiave segreta.
Init Parte la fase di inizializzazione di un array con
S[]=rand(0,255); valori random tra 0 e 255 e due indici
i=0;
j=0;
for(i=0;i≤N-1;i++) Costrutto per incrementare la variabile i ad
ogni ciclo dell’algoritmo
S[i]=i I valori dell’array di posizione i saranno
inizializzati con valore i
Swap Inizio fase di rimescolanza.Creazione di indici
pseudocasuali per l’array S[].
for(i=0;i≤N-1;i++) Ciclo di controllo dello swap.Si accerta che
venga eseguito lo swap 256 volte.
94

3.2 Wired Equivalent Privacy (WEP)
j=j+S[i]+K[i mod l] Equazione usata per creare le proprietà della
chiave segreta usando i valori dell’array S[] per
generare un numero pseudocasuale assegnato a j.
Il valore l è la lunghezza della chiave WEP.
swap(S[i],S[j]) Array swapping tra i valori contenuti in S[i] e
quelli contenuti in S[j].
Passi del PRNG
Descriviamo i passi dell’algoritmo grazie all’uso dello pseudo codice,
commentando le singole istruzioni:
Init Parte la fase di inizializzazione di due indici
i=0;
j=0;
Generate Inizio dei processi di generazione del flusso.
L’algoritmo continua finché non ci sono più dati,
che nel caso dell’WEP corrisponde alla fine di
un dataframe.
i=i+1 L’indice i viene incrementato per mantenere un
valore corrente usato nel processo di swap.
Swap Inizio fase di rimescolanza.Creazione di indici
pseudocasuali per l’array S[].
j=j+S[i] La variabile j viene usata per memorizzare
il numero pseudocasuale nella posizione S[i],
con S[i] precedente aggiunto.
swap(S[i],S[j]) Ulteriore operazione di rimescolanza
Output L’output prodotto dall’algoritmo RC4 è un array z
z=S[S[i]+S[j]] contenente nelle celle il valore localizzato della
somma dei valori contenuti in S[i] ed S[j]
Crypt Fase di criptazione del flusso.L’output dell’algoritmo
cipher=z⊕plaintext viene xorato con il plaintext originando il ciphertext.
95

Meccanismi crittografici
3.3 Wireless Protected Access (WPA-WPA2)
Cenni storici
La diffusione sempre più elevata di dispositivi senza fili, richiede la necessità
di un continuo sviluppo di protocolli di sicurezza che modifichino,
integrino e compensino le lacune delle precedenti soluzioni. Viene così istituita
nell’aprile 2004 una task force denominata “Task Group i” con il
compito di ridefinire le politiche di sicurezza dello standard IEEE 802.11.
Il protocollo che nasce viene chiamato Wireless Protected Access (WPA)
e rappresenta solo alcune delle funzioni presenti nello standard IEEE 802.11i.
Il WPA viene implementato in due diverse configurazioni:
• Modalità Personal (WPA-PSK)
• Modalità Enterprise (WPA-EAP)
La modalità Personal viene pensata per le applicazioni SOHO (Small Office
Home Office) e piccole reti, mentre la modalità Enterprise per soluzioni
aziendali ed infrastrutture di rete di grandi dimensioni. Successivamente nel
giugno 2004 nasce un protocollo che sfrutta a pieno le funzionalità dell’IEEE
802.11i. Viene chiamato Wireless Protected Access 2 (WPA2) ed ha le stesse
caratteristiche del precedente distinguendosi solo per il diverso meccanismo
di cifratura dei dati (AES).
Il protocollo WPA viene sviluppato dalla Wi-Fi Alliance su dispositivi
basati su WEP, poiché la creazione di un protocollo ex novo avrebbe compromesso
la compatibilità di milioni di dispositivi già immessi sul mercato.
Quindi WPA viene rilasciato come upgrade di dispositivi WEP-based.
3.3.1 Funzionamento
Analizzando le principali caratteristiche del protocollo, notiamo che WPA
introduce due fondamentali cambiamenti rispetto all’WEP:una migliore crittografia
dei dati ed un sistema di autenticazione reciproco tra client e rete
wireless. Rispetto al protocollo WEP, utilizza l’algoritmo RC4 con una chiave
a 128 bit ed un vettore di inizializzazione (IV) a 48 bit per cifrare i dati.
Inoltre fa uso di un nuovo protocollo denominato Temporary Key Integrity
Protocol (TKIP) che permette di cambiare, dopo un certo numero di dati
scambiati, le chiavi crittografiche utilizzate.
Per il controllo dell’integrità dei dati viene abbandonato il sistema CRC-
32 rimpiazzandolo con il più dinamico Message Integrity Code (MIC), che
analizzeremo approfonditamente nel paragrafo successivo, la cui implementazione
in WPA prende il nome di “Michael”. Non manca come ulteriore
miglioria un meccanismo di mutua autenticazione tra Acces Point e client
di rete, ulteriore funzione assente nel’WEP.
96

3.3 Wireless Protected Access (WPA-WPA2)
Il protocollo prevede una suddivisione netta tra la fase di crittografia dei
dati e la fase di autenticazione dei client di rete. Analizziamo nel dettaglio
la fasi crittografica e di autenticazione.
3.3.2 WPA-WPA2: Crittografia e sicurezza dei dati
La distinzione tra WPA e WPA2 risiede nel diverso meccanismo crittografico
utilizzato. WPA si affida all’algoritmo RC4 già discusso nel capitolo
precedente, mentre WPA2 si affida al noto algoritmo AES. La scelta
di WPA di ricadere sull’uso di RC4 sta nel fatto che la Wi-fi Alliance
decise di riutilizzare l’hardware dei dispositivi già diffusi sul mercato che
implementavano WEP.
WPA (TKIP)
La tecnica di cifratura WPA fa uso di un sistema di criptaggio e di sicurezza
dei dati chiamato Temporary Key Integrity Protocol (TKIP). Pensato
per sopperire alle debolezze dell’WEP, il TKIP viene progettato come
“involucro” attorno al preesistente meccanismo WEP rendendolo così un
sottocomponente del processo. Il TKIP viene implementato come software
evitando modifiche hardware ai dispositivi. E’ composto dai seguenti
elementi:
1. Meccanismo di controllo dell’integrità dei dati crittografati.
2. Sistema di sequenziamento dei pacchetti trasmessi.
3. Sistema di rimescolamento delle chiavi.
4. Meccanismo di ri-generazione casuale delle chiavi durante il processo.
Il sistema TKIP non utilizza mai lo stesso valore IV più di una volta per
ogni chiave di sessione. Regolarmente genera una nuova chiave di sessione
casuale prima dell’esaurirsi delle combinazioni possibili per gli IV. Fornisce
un più completo sistema di rimescolamento dell’IV con la chiave di sessione
per ottenere il keystream da passare in input ad RC4. Il destinatario del
flusso di dati scarta tutti i pacchetti il cui valore IV è minore od uguale
all’ultimo pacchetto ricevuto con successo, e criptato con la stessa chiave.
Controllo dell’integrità dei dati: MICHAEL (MIC)
Il MIC è un dispositivo crittografico per rilevare la presenza di messaggi
falsi nella comunicazione. Questi sistemi in letteratura vengono chiamati
Message Authentication Codes (MAC), ma l’acronimo è già stato utilizzato
dall’IEEE 802.11 con il significato di media access control dunque si è optato
per l’attuale MIC.
97

Meccanismi crittografici
Il meccanismo classico include CBC-MAC [43], costituito da un cipher
block ed ampiamente usato nelle applicazioni bancarie, e HMAC utilizzato
da Internet Protocol Security (Ipsec). Il sistema è composto da tre componenti:
una chiave segreta k (conosciuta solo da mittente e destinatario), una
funzione di etichettatura ed un attributo di verifica.
La funzione di etichettatura E prende in input la chiave k ed il messaggio
M da inviare sulla rete. Genera come output un’etichetta T , chiamata anche
“codice di integrità” del messaggio. Il protocollo protegge un messaggio
da eventuali falsi inviando in rete il messaggio M ed il codice di integrità
calcolato T . Il destinatario, ricevuto il messaggio M, lo introduce assieme
alla chiave k ed al codice di integrità all’interno dell’attributo di verifica.
Tale predicato calcola nuovamente il codice di integrità del messaggio e lo
confronta con quello ricevuto T . In caso di matching positivo restituisce
come risultato il valore logico TRUE, altrimenti FALSE presumendo che il
messaggio ricevuto sia stato manipolato.
Il protocollo MIC viene considerato sicuro se risulta impossibile per un
attaccante scegliere un codice di integrità corretto per un messaggio ex novo
M, senza conoscere la chiave k.
“Michael” è un’adattamento di MIC completamente fatto su misura per
TKIP e sviluppato interamente da Niels Ferguson. Analizziamolo nel dettaglio.
La chiave segreta di “Michael”, formata da 64 bit, è rappresentata da
due parole (k0, k1) ciascuna di 32 bit sequenziati Little-Endian. La funzione
di etichettatura E completa un messaggio con valori esadecimali 0x5a e
sufficienti 0 per ottenere una lunghezza multiplo di 32 bit.
Successivamente viene suddiviso tale stream in una sequenza di parole
di 32 bit M1M2 . . . Mn, e finalmente viene calcolato il codice di integrità
utilizzando la chiave e seguendo il seguente algoritmo iterativo E:
(L, R) ← (K0, K1)
do i from 1 to n
L ← L ⊕ Mi
(L, R) ← b(L, R)
return (L, R) come etichetta
dove ⊕ denota l’OR esclusivo e b è una semplice funzione fatta per
ruotare, sommare little-Endian ed effettuare lo swapping di bit. L’attributo
di verifica in “Michael” ripete la funzione di etichettatura sul messaggio
confrontando il risultato ottenuto bit a bit con l’etichetta ricevuta dal
mittente.
98

3.3 Wireless Protected Access (WPA-WPA2)
Sistema di sequenziamento dei pacchetti trasmessi
Una cosa che il protocollo MIC non riesce a rilevare è la ripetizione dei
pacchetti trasmessi (replayed packet). Questo accade quando un attaccante
intercetta un pacchetto valido durante una comunicazione e lo ritrasmette
un numero imprecisato di volte. Il modo standard di affrontare il problema
prevede di associare ai pacchetti uno spazio di numeri sequenziale attraverso
la chiave MIC k, e reinizializzare lo spazio della sequenza ogni volta che la
chiave segreta k viene cambiata. Questa strategia richiede che il mittente
si astenga dal mandare dati protetti con la vecchia chiave, finché non viene
esaurito lo spazio numerico a disposizione. Quando questo accade le scelte
a disposizione del mittente sono:
• interrompere definitivamente la comunicazione;
• provare ad impostare una nuova chiave per MIC;
• continuare ad inviare traffico senza alcuna protezione crittografica;
Se non si adotta una di queste soluzioni, si rischia di esporre i dati già
protetti con la chiave di sessione ad un attacco.
Il protocollo TKIP segue con attenzione le linee guida dell’approccio
classico. Per riconoscere i pacchetti replicati, TKIP riutilizza lo spazio di
valori degli Initialization Vector (IV) dell’WEP, come spazio numerico per il
sequenziamento dei pacchetti. Sia il mittente che il destinatario inizializzano
lo spazio di sequenziamento a zero quando si scambiano una nuova chiave
k, e il mittente incrementa il numero sequenziale ad ogni pacchetto inviato.
TKIP richiede che il destinatario osservi il giusto sequenziamento degli IV
dei pacchetti in arrivo. Il protocollo TKIP definisce che un pacchetto è fuori
sequenza, se il suo IV è uguale o minore di quello ricavato dal frammento
di pacchetto Mac Protocol Data Unit (MPDU) precedente ricevuto correttamente
ed associato alla stessa chiave. Se un pacchetto MPDU arriva non
in ordine, allora viene considerato “replicato”, ed il destinatario lo scarta
incrementando un contatore per i pacchetti replicati.
Riassumiamo le principali regole di protezione dalla replicazione di pacchetti
implementati da TKIP:
• TKIP differisce dalla usuale progettazione dell’approccio classico per
il fatto che associa la sequenza numerica con la chiave di cifratura k
invece che con la chiave MIC. Questa scelta deriva dal fatto che viene
usato come sequenza lo spazio numerico degli IV dell’WEP sfruttando
l’hardware ed il formato dei pacchetti preesistente. Lo standard
IEEE 802.11 del 1999 associa il campo IV con il frammento di pacchetto
denominato Mac Protocol Data Unit (MPDU), poiché il legame
99

Meccanismi crittografici
con i punti di accesso alla rete necessita il calcolo del codice di integrità
TKIP sull’intero pacchetto denominato Mac Service Data Unit
(MSDU).
• Il sistema di rilevazione TKIP per la replicazione di pacchetti ha una
serio limite. Non può essere definito, in accordo con l’IEEE 802.11
e, strumento classificato Quality of Service (QoS), termine coniato
per indicare i parametri usati per caratterizzare la qualità del servizio
offerto dalla rete.
Sistema di rimescolamento delle chiavi
Diversamente dal MIC, dal sistema di rilevazione dei pacchetti replicati
o dal meccanismo di costruzione di nuove chiavi, tutti elementi necessari per
ogni protocollo che sostiene di offrire un servizio di sicurezza, la costruzione
di una chiave per ogni pacchetto (per-packet key) è una caratteristica necessaria
unicamente per correggere i difetti dell’implementazione di RC4 nell’WEP.
Ricordiamo che il protocollo WEP costruisce la chiave input per
RC4 concatenando la chiave segreta k con l’IV del pacchetto. Tale chiave
viene denominata “chiave temporanea” poiché ha un tempo di vita limitato
e viene rimpiazzata frequentemente.
Il nuovo meccanismo, inventato da Dought Whiting e Ron Rivest, e
denominato funzione di rimescolamento chiavi TKIP, sostituisce il vecchio
metodo implementato nell’WEP. Esso trasforma una chiave temporanea ed
un contatore sequenziale di pacchetti in una chiave ed un IV per-packet.
La funzione di rimescolamento opera in due fasi, ognuna delle quali corregge
un difetto dell’WEP. La prima fase impedisce che la stessa chiave sia
usata da tutti i collegamenti, mentre la seconda fase rompe il legame dell’IV
pubblico dalla conoscenza della chiave.
Fase 1 Questa fase combina l’indizzo MAC dell’interfaccia 802.11 locale
con la chiave temporanea attraverso operazioni di XOR (⊕) iterative,
su ognuno dei loro byte passandoli come input ad una “S-Box” 1 per
produrre una chiave intermedia. Mescolare in questo modo l’indirizzo
MAC alla chiave temporanea induce i diversi client in rete, e gli Access
Points a generare chiavi intermedie diverse anche se a partire tutti dalla
stessa chiave iniziale. Questa costruzione forza il flusso delle chiavi
crittografiche ad essere sempre diverso per ogni stazione della rete.
Questa fase deve essere eseguita solo quando la chiave temporanea k
viene aggiornata.
1 Con il termine “S-Box” si intende una tabella di sostituzioni non-lineari invertibili
100

3.3 Wireless Protected Access (WPA-WPA2)
Fase 2 In questa fase viene utilizzato un “mini” meccanismo di cifratura
per criptare il numero di sequenza del pacchetto con la chiave temporanea,
producendo una chiave Ad-Hoc per pacchetto da 128 bit. In realtà,
i primi 3 byte dell’output della fase 2, corrispondono esattamente
all’IV dell’WEP, e gli ultimi 13 byte alla chiave WEP poiché l’hardware
esistente per il vecchio protocollo si aspetta la concatenazione
della chiave k con l’IV per formare la chiave Ad-Hoc per pacchetto.
Tale sistema soddisfa il secondo scopo della progettazione delle funzioni
di mixaggio delle chiavi, rendendo difficoltoso ad un attaccante
correlare gli IV con le chiavi create per ogni pacchetto. La cifratura
utilizzata in questa fase viene detta struttura di Feistel 2 . Questa
struttura nel suo ciclo interno esegue una trasformazione della forma
(L, R) → (R, L ⊕ f(R)). Come per “Michael”, tali operazioni interne
possono essere programmate utilizzando solamente costrutti elementari:
XOR, shift, rotazioni ed altro, implementabili economicamente
da un punto di vista computazionale su processori adatti per dispositivi
802.11. La fase 2 rappresenta il numero di sequenza del pacchetto
con una variabile di 16 bit Little-Endian. Assegna gli 8 bit più significativi
di tale variabile al primo ed al secondo byte dell’IV WEP,
ed i bit meno significativi al terzo byte dell’IV. Successivamente viene
mascherato il bit più significativo del secondo byte dell’IV, per prevenire
la concatenazione della chiave per pacchetto dell’WEP dal produrre
una delle chiavi “deboli”, noto problema nell’implementazione
di RC4. Nella progettazione delle funzioni di mixaggio delle chiavi,
l’aspetto delle performance del sistema ha un ruolo fondamentale e
dunque viene fissato un rigoroso limite al numero di cicli di CPU che
vengono utilizzati.
Meccanismo di ri-generazione casuale delle chiavi
Questo sistema di ri-generazione delle chiavi fornisce chiavi sempre nuove
utilizzate per i vari algoritmi TKIP. Analizziamo lo schema generale di
funzionamento.
L’architettura TGi (Task Group i) per la generazione di chiavi dipende
da una gerarchia di almeno tre tipi di chiave: chiavi temporanee, chiavi di
cifratura e chiavi “master”. Il livello più basso della gerarchia è occupato
dalle chiavi temporanee utilizzate dal sistema di sicurezza di TKIP e dall’algoritmo
di autenticazione. TKIP si serve di due di tipi di chiavi temporali:
una chiave criptata a 128 bit ed una seconda chiave per il controllo di integrità
dei dati da 64 bit. TKIP usa questo meccanismo per entrambe le
direzioni di comunicazione tra client ed Access Points, e dunque ogni direzione
di comunicazione ha una coppia di chiavi temporanee per un totale
2 Sistema di cifratura a blocchi
101

Meccanismi crittografici
di 4 chiavi. Il protocollo identifica questo insieme di chiavi attraverso una
variabile di 2 bit chiamata WEP keyid. Precedentemente abbiamo osservato
che gli IV WEP non possono mai essere riutilizzati con la stessa chiave, per
evitare di compromettere la garanzia di sicurezza di RC4, e che la funzione di
rimescolamento di TKIP può costruire al più 2 16 combinazioni di IV. Questo
implica che TKIP richieda un meccanismo di aggiornamento delle chiavi che
si attivi almeno ogni 2 16 pacchetti trasmessi. Per poter effettuare il passaggio
da un insieme di chiavi ad un altro, ogni associazione tra client alloca due
WEP keyid. Quando inizialmente viene stabilito un collegamento, un primo
insieme di chiavi temporanee viene identificato da uno di questi WEP keyid.
Quando vengono create nuove chiavi, i collegamenti rimbalzano tra i due
keyid mantenedo legato il nuovo insieme di chiavi temporanee al più piccolo
valore keyid. Dopo aver legato il nuovo insieme di chiavi temporanee, l’implementazione
di TKIP riceve pacchetti associati al vecchio valore keyid ed
alle sue chiavi temporanee, ma successivamente trasmette i nuovi pacchetti
riferiti all’altro keyid ed alle nuove chiavi temporanee associate. I requisiti
delle nuove chiavi temporanee sono due; che siano “fresh”, ovvero che non
siano mai state usate in precedenza, anche in una sessione di comunicazione
dello stesso livello o ad un riavvio del dispositivo, e che non ci siano legami
algoritmici tra le chiavi dello stesso insieme. L’istanziazione di nuove chiavi
temporanee richide un delicato coordinamento. TGi assolve a questo incarico
utilizzando speciali messaggi. Questi messaggi di avviso di generazione di
nuove chiavi, forniscono informazioni dalle quali sia le stazioni (client) che
gli Access Points ricavano il nuovo insieme di chiavi temporanee. Questo
scambio di messaggi deve a sua volta essere sicuro altrimenti un attaccante
può comprometterne il contenuto e di conseguenza falsare il protocollo.
Il successivo livello di gerarchia occupato dalle chiavi di cifratura serve
per proteggere le chiavi temporanee. Ci sono due tipi di chiavi di cifratura:
una per criptare i messaggi contenenti informazioni sulle nuove chiavi, e
l’altra per proteggere i messaggi dalla contraffazione. I requisiti per tali
chiavi sono simili a quelli delle precedenti: i clients e gli APs devono stabilire
un insieme nuovo di chiavi di cifratura ad ogni connessione.
Una architettura progettata a tale scopo si affida al protocollo 802.1X,
ed utilizza il server di autenticazione 802.1X per inviare un insieme condiviso
di chiavi di cifratura ai cliente e a agli APs. La tecnologia 802.1X prevede
che l’AP ed il server di autenticazione condividano una chiave che può proteggere
la loro comunicazione. Tutto ciò di cui si ha bisogno è un modo
per proteggere l’altra fase di comunicazione, tra il server di autenticazione
ed i clients. Questo ci porta al più alto livello di gerarchia delle chiavi, la
chiave “master”. Questa chiave è condivisa tra i clients della rete ed il server
di autenticazione 802.1X. Questa è la chiave maggiormente legata all’autenticazione,
e viene utilizzata per assicurare la distribuzione delle chiavi di
cifratura. I requisiti per questa chiave sono i soliti con un occhio di riguardo
al fatto che non ci sia nessuna relazione tra chiavi “master” di ogni altra
102

3.3 Wireless Protected Access (WPA-WPA2)
sessione di rete. Se tali condizioni fossero violate, un attaccante può facilmente
compromettere la chiave “master” e di conseguenza può banalmente
risalire alle chiavi temporanee e di cifratura facendo crollare la pretesa di
sicurezza di TKIP.
Questo meccanismo di rigenerazione delle chiavi presenta allo stato dell’arte
una condizione necessaria ma non sufficiente per garantire la sicurezza
TKIP. Devono essere ancora risolti alcuni delicati problemi riguardanti l’efficienza
di una rete reale. Per esempio uno dei problemi maggiori riguarda
come supportare il roaming tra clients da un Access Point ad un altro in
infrastrutture di rete estese. Una completa riautenticazione con il server
802.1X potrebbe essere troppo lenta per gestire applicazioni real-time come
il traffico voice over IP, che richiederebbero meccanismi più veloci.
Assemblaggio dei componenti di TKIP
Ora che abbiamo visto tutti i componenti che costituiscono il protocollo
TKIP, dobbiamo vedere come organizzare il loro funzionamento assieme
all’WEP per dare origine al protocollo di sicurezza previsto. Quando una
stazione all’interno della rete vuole iniziare una connessione, utilizza il server
802.1X per autenticarsi e per ottenere una nuova chiave “master”. Questa
chiave la può utilizzare finché non viene dichiarata obsoleta o finché non
raggiunge un timeout di scadenza. La chiave “master” è legata direttamente
alla fase di autenticazione, ed implicitamente tutte le chiavi da lei
generate ed il traffico protetto prodotto viene autorizzato all’interno della
comunicazione. Dopo aver stabilito la chiave “master”, il server di autenticazione
distribuisce nuove chiavi alle stazioni ed agli Access Points da cui
derivare il primo insieme di chiavi di cifratura. In questa fase la chiave
“master” protegge lo scambio di informazioni tra il server di autenticazione
e le varie stazioni della rete. Il protocollo inoltre fornisce uno mezzo per le
stazioni e gli AP di aggiornare le chiavi di cifratura dopo ogni tentativo di
riconnessione. L’AP utilizza le chiavi di cifrature ricevute per proteggere le
nuove chiavi temporanee che invierà alle stazioni. L’AP ripete l’aggiornamento
delle chiavi alle stazioni poco più frequentemente di una volta ogni
2 16 pacchetti di dati trasmessi, in modo che la connessione abbia sempre
nuove chiavi e spazio numerico per etichettare i pacchetti secondo gli obiettivi
previsti da TKIP. Quando l’intero algoritmo di sicurezza si mette in
moto, né gli Access Points né le stazioni permettono il passaggio del traffico
di dati finché le chiavi temporanee non sono attive al loro posto. Una volta
che ciò avviene, gli AP ed i clients possono utilizzare queste chiavi temporanee
per proteggere i pacchetti trasmessi usando TKIP, ed entrambi scartare
pacchetti ricevuti non protetti con lo stesso sistema.
Descriviamo nel dettaglio i processi di incapsulamento e decapsulamento
103

di TKIP.
Meccanismi crittografici
Come schematizzato nel diagramma a blocchi in figura 3.3 vediamo che
quando un client desidera trasmettere un Mac Service Data Unit (MSDU),
l’implementazione TKIP utilizza la chiave temporanea come input per il dispositivo
“Michael” per computare il MIC dell’indirizzo MAC di sorgente e
destinazione, come pure per il pacchetto Mac Protocol Data Unit (MPDU).
TKIP concatena il MIC al campo “dati” estendendo così il pacchetto dati
di 8 byte. Successivamente l’implementazione 802.11 frammenta l’MSDU in
più MPDU come richiesto dai dispositivi seguenti. Una volta fatto questo,
ad ogni frammento viene assegnato un numero sequenziale che viene utilizzato
dalla funzione di mixaggio delle chiavi per creare una chiave Ad-Hoc
per ogni pacchetto (per-packet key), rappresentata come un IV WEP ed una
chiave segreta. A questo punto, i passi rimanenti sono essenzialmente quelli
del protocollo WEP tradizionale implementato nel dispositivo hardware. Il
sistema elabora e concatena l’ICV appena calcolato al campo “dati” ICV
di ogni frammento. La fase di criptaggio consuma l’IV e la chiave base,
crittografa il campo “dati” compreso MIC e ICV, e codifica l’IV ed il key id
dell’insieme di chiavi temporanee nel campo IV WEP, completando il processo
di incapsulamento. L’intero MPDU ora è protetto e pronto per essere
trasmesso.
Bisogna osservare che poiché TKIP utilizza una singola coppia di chiavi
per calcolare il MIC e per crittografare ognuno dei frammenti, è necessario
che il mittente abbia la capacità di predire il numero di frammenti che ogni
MSDU genererà. In particolare se l’ammontare dei numeri di sequenza
rimanenti non è sufficiente ad etichettare tutti i frammenti, allora il client
dovrà utilizzare un nuovo insieme di chiavi temporanee prima dell’incapsulamento.
L’interrelazione tra i componenti della fase di incapsulamento
TKIP, è pensata per accrescere la sicurezza globale. TKIP utilizza l’algoritmo
RC4 per crittografare MIC. Si ipotizza che questo diminuisca la quantità
di informazione sulla chiave MIC disponibile ad un attaccante. Un attacco
che cambi la chiave crittografica temporanea per ogni pacchetto, fa si che
probabilmente l’ICV ed il MIC saranno decriptati in maniera errata. Poiché
l’MPDU è protetto da errori di bit casuali sia dal protocollo 802.11 sia da
ICV, un valore FCS ed ICV validi ed un MIC non valido, implicano che il
pacchetto sia quasi sicuramente falso. Il MIC protegge l’indirizzo di sorgente
e destinazione da eventuali cambiamenti, cosicchè pacchetti che hanno vita
breve sono considerati non autorizzati o falsificati.
In ricezione, i passi di decapsulamento sono in gran parte rovesciati. Osserviamo
il diagramma in figura 3.4. Il destinatario utilizza l’indirizzo del
mittente ed il key id per identificare il corretto insieme di chiavi temporanee.
Fatto questo, viene estratto il numero di sequenza dal pacchetto e
controllato per riutilizzarlo. Se il numero è già stato utilizzato, il pacchetto
104

3.3 Wireless Protected Access (WPA-WPA2)
Figura 3.3: Fase di incapsulamento TKIP
viene scartato. Se invece è un nuovo numero sequenziale, TKIP usa la funzione
di mixaggio della chiave per combinarlo con la chiave di decriptaggio
temporanea dando origine alla chiave WEP di decifratura per pacchetto.
Quest’ultima viene passata al dispositivo hardware WEP, il quale decifra il
campo “dati” controllandone il valore di integrità ICV. Se il controllo fallisce
il pacchetto è scartato e viene incrementato un apposito contatore. In caso
di successo viene incrementato il valore sequenziale e viene unito l’MPDU
ad ogni altro frammento richiesto per ricostruire l’MSDU. Dopo che tutti
i frammenti MPDU sono riaccorpati a formare l’MSDU, il protocollo usa
“Michael” per verificarne l’autenticità. Se il controllo attraverso il predicato
risulta falso, TKIP considera l’MSDU come contraffatto e richiama le contromisure.
Altrimenti il pacchetto viene consegnato al livello superiore del
protocollo di comunicazione di rete.
3.3.3 WPA2 (AES)
Come già anticipato il protocollo WPA2 sviluppato dal Task Group i
(TGi) si basa sull’algoritmo di sicurezza più diffuso al mondo: l’Advanced
Encryption Standard (AES). AES rappresenta, allo stato dell’arte, l’algoritmo
più adatto per la cifratura di dati di grandi dimensioni.Sviluppato dal
Federal Government Encryption Standard nel novembre 2001 e descritto nel
documento del Federal Information Processing Standard (FIPS) FIPS−197,
sostituisce l’ormai obsoleto Data Encryprtion Standard (DES) del 1977.
AES è definito come un algoritmo di cifratura a blocchi a chiave simmetrica.
Tale algoritmo utilizza la stessa chiave sia per la codifica che per
la decodifica dei dati. AES supporta lunghezze di chiavi pari a 128, 192 e
105

Figura 3.4: Fase di decapsulamento TKIP
Meccanismi crittografici
256 bits. Chiavi di lunghezza maggiore assicurano un corrispettivo livello di
sicurezza se l’algoritmo viene usato propriamente. I crittografi ritengono che
una lunghezza di chiave pari a 128 bit, sia sufficiente per garantire la sicurezza
dei dati per uso commerciale o privato. Di conseguenza, la possibilità di
utilizzare chiavi di lunghezza superiore è da considerarsi una garanzia per il
futuro piuttosto che una necessità pratica. Vediamo in dettaglio il funzionamento
di un algoritmo di cifratura a blocchi.
Tale algoritmo opera con stringhe di bit di lunghezza predefinita al contrario
degli algoritmi di cifratura a flusso, come RC4, che elaborano un
singolo byte alla volta. Il numero di bit di un blocco viene chiamato dimensione
del blocco di cifratura. AES utilizza blocchi di dimensione pari a
128 bits, ovvero 16 byte. Se il pacchetto di dati trasmessi in rete che deve
essere protetto non è un multiplo della dimensione del blocco, allora viene
completato automaticamente fino a diventarlo. Per poter applicare un algoritmo
di cifratura a blocchi bisogna scegliere una “modalità operativa”.
Una modalità operativa è una precisa “ricetta” per utilizzare l’algoritmo.
Sbagliare qualche passo di tale “ricetta” può compromettere la garanzia di
sicurezza della cifratura. Le modalità operative più note sono:
• Electronic Codebook (ECB)
• Counter (CTR)
• Cipher-Block Chaining (CBC)
La modalità Electronic Codebook (ECB) prevede di suddividere il mes-
106

3.3 Wireless Protected Access (WPA-WPA2)
saggio M in blocchi M1M2M3 . . . e cifrarne uno alla volta nel seguente
modo:
for i = 1 to n do Ci ← Ek(Mi)
dove con Ek(·) si rappresenta la crittografia con chiave k.
La sequenza risultante C1C2C3 . . . rappresenta il messaggio cifrato, dove
ogni blocco è semplicemente il plaintext cifrato con chiave k.
La fase di decriptaggio inverte il processo:
for i = 1 to n do Mi ← Dk(Ci)
dove con Dk(·) si rappresenta la decrittografia con chiave k.
Questa modalità è insicura per flussi di messaggi che possono ripetere
qualche informazione. Il motivo stà nel fatto che risulta banale determinare
quando due blocchi di dati sono uguali. Supponiamo di avere due blocchi di
messaggio uguali M ed N. Allora la fase di criptaggio Ek(M) sarà uguale
alla fase di criptaggio Ek(N) mostrando ad un eventuale attaccante quando
due blocchi sono uguali o differenti.
Perché una modalità operativa sia utile, non deve poter lasciar carpire
alcuna informazione riguardo al testo in chiaro del messaggio. Le attuali
modalità operative perdono informazioni stimate nell’ordine di O(q 2 /2 b )
dove q è il numero totale dei blocchi criptati usando la stessa chiave, e b
la grandezza del blocco in bit. Per esempio, il vecchio DES utilizzava b = 64
contro b = 128 di AES. In questo modo DES perdeva tutta la sua efficacia
dopo aver criptato q = 2 32 blocchi con la stessa chiave mentre AES può raggiungere
q = 2 64 blocchi. Poiché questo decadimento è indipendente dalla
lunghezza della chiave, la grandezza del blocco è il secondo parametro che
influisce sulla sicurezza dell’algoritmo.
Sia la modalià Counter (CTR) che Cipher-Block Chaining (CBC) perdono
informazioni nell’ordine di O(q 2 /2 b ) e dunque risultano utilizzabili
nella pratica. Entrambe operano avvalendosi di dati ausiliari per rendere
il più casuale possibile l’operazione di criptaggio, prevenendo la perdita di
informazioni che caratterizza ECB.
La modalità CRT utilizza un contatore per i dati ausiliari. Se rappresentiamo
nuovamente un messaggio M come una partizione di blocchi
M1M2 . . . Mn, allora CRT può essere descritto in pseudo codice nel seguente
modo:
quando viene assegnata la chiave K, azzera il contatore
set counter ← 0
per ogni messaggio M = M1M2 . . . Mn
initial counter ← counter
107

for i = 1 to n do Ci ← Mi ⊕ Ek(counter)
counter ← counter + 1
encrypted message = initial counterC1C2 . . . Cn
Meccanismi crittografici
Cioè, il Counter Mode cifra un contatore ed incrementa la variabile
counter ad ogni blocco criptato. Al valore criptato della variabile counter
viene applicata l’operazione logica di XOR con il plaintext, per ottenere il
messaggio cifrato. Di seguito viene allegato al pacchetto contenente il messaggio
cifrato, il valore iniziale del contatore, in modo da comunicare alla
fase di decriptaggio quale valore assegnare alla variabile counter.
La fase di decriptaggio estrae il testo in chiaro nel seguente modo:
per ogni messaggio cifrato C = initial counterC1C2 . . . Cn
set counter ← initial counter
for i = 1 to n do Mi ← Ci ⊕ Ek(counter)
counter ← counter + 1
M = M1M2 . . . Mn
Da notare che la fase di decriptaggio richiede in input solamente i blocchi
di testo cifrato e quindi risulta poco gravosa da implementare. Il Counter
Mode (CRT) può fallire catastroficamente nel caso in cui il valore del contatore
venga sempre manipolato con la stessa chiave k. In pratica, significa
che risulta insicuro utilizzare CRT senza opportuni meccanismi di gestione
delle chiavi che ne permettono l’aggiornamento ad ogni sessione.
La modalità Cipher-Block Chaining (CBC) è la più largamente utilizzata.
Essa sfrutta un Initialization Vector (IV) scelto casualmente per prevenire
la perdita di informazioni sensibili. La fase di criptaggio di un messaggio
viene schematizzata in pseudo codice nel seguente modo:
per ogni messaggio M = M1M2 . . . Mn
IV ← randomly selected value
initial IV ← IV
for i = 1 to n do Ci ← Ek(Mi ⊕ IV )
IV ← Ci
encrypted message = initial IV C1C2 . . . Cn
Cioè, la modalità CBC “copre” il testo in chiaro del messaggio applicandogli
l’operazione di XOR con l’IV generato casualmente dalla fase di
criptaggio precedente. L’output dello XOR, criptato, diventa l’IV per crittografare
il messaggio successivo. Questo processo viene ripetuto per ogni
blocco di dati che compongono il messaggio da trasmettere. CBC sceglie un
nuovo IV casuale per ogni messaggio, e può fallire miseramente se tale Initialization
Vector non è effettivamente casuale. La fase di criptaggio appone
108

3.3 Wireless Protected Access (WPA-WPA2)
al pacchetto contenente il messaggio cifrato da trasmettere, l’IV iniziale scelto
in modo da rendere possibile la fase di decriptaggio. Tale fase estrae il
messaggio in chiaro invertendo l’algoritmo:
per ogni messaggio criptato C = initial IV C1C2 . . . Cn
IV ← initial IV
for i = 1 to n do Mi ← IV ⊕ Dk(Ci)
IV ← Ci
M = M1M2 . . . Mn
In aggiunta a questo, se si desidera aumentare la privacy si può introdurre
nell’algoritmo il controllo di integrità dei dati MIC per offrire maggiori
garanzie sulla trasmissione dei messaggi. Se la variabile known IV rappresenta
un particolare IV, allora la versione CBC-MAC può essere schematizzata
nel seguente modo:
per ogni messaggio M = M1M2 . . . Mn
IV ← known IV
for i = 1 to n do MICi ← Ek(Mi ⊕ IV )
IV ← MICi
MIC = MICi;
Cioè l’etichetta MICi rappresenta il valore del test MIC fatto sul blocco
di dati, testandone l’autenticità. Se questo viene spedito assieme al messaggio
M, il destinatario (per esempio chi possiede la chiave k) può rilevare
eventuali manomissioni ricalcolandone il valore MIC e confrontandolo con
quello inviato. Proprio come la modalità CBC, la sicurezza di CBC-MAC si
degrada intorno al valore O(q 2 /2 b ), così quando il sistema di cifratura utilizzato
è AES, la dimensione del blocco è b = 128, e risulta sicuro utilizzare
CBC-MAC con la stessa chiave k per almeno q = 2 64 blocchi di dati. Un
numero enorme mai raggiunto da applicazioni pratiche ai giorni nostri.
AES-CCM, AES-OCB: Incapsulamento dei dati nel protocollo 802.11
Il Task Group i IEEE 802.11 propone due metodi di incapsulamento
e cifratura dei dati basati sull’algoritmo AES. Il primo denominato Advanced
Encryption Standard CBC-MAC Counter Mode (AES-CCM)[43] ed
il secondo denominato Advanced Encryption Standard Offset CodeBook
(AES-OCB)[55]. Analizziamone lo schema di funzionamento.
AES-CCM
Questo protocollo definito all’interno dello standard IEEE 802.16 è basato
sull’algoritmo AES in “Counter Mode” per la cifratura dei dati, e su CBC-
109

Meccanismi crittografici
MAC per la loro autenticità. Lo sviluppo di questo protocollo viene attribuito
a Ferguson, Housley, Lennache, Stanley e Whiting in [42] e [21].
AES-CCM richiede due variabili di stato. Per prima cosa impiega una
chiave singola per AES. Il protocollo CCM utilizza tale chiave per la cifratura
e per elaborare MIC. Utilizzando la stessa chiave per due funzionalità diverse
viene naturale pensare ad una debolezza del protocollo. Invece Jacob Jonsson
degli RSA labs ha dimostrato che non è un problema quando il contatore
“Couter Mode” ed i CBC-MAC IV sono implementati in AES-CCM.
La seconda variabile all’interno dell’algoritmo, è un contatore sequenziale
di pacchetti da 48 bit. Il protocollo AES-CCM utilizza tale contatore
per costruire il contatore di cifratura “Counter Mode” ed il CBC-MAC IV.
CCM costruisce sia il contatore “Counter Mode” sia il CBC-MAC IV come
concatenazione dell’indirizzo MAC della sorgente, del contatore sequenziale
di pacchetti, un contatore di blocchi per ogni pacchetto da 16 bit ed una
stringa di 16 bit di altri dati per distinguere il contatore “Counter Mode” dal
CBC-MAC IV. Il contatore di blocchi da 16 bit permette di costruire frammenti
di pacchetto chiamati Message Protocol Data Unit (MPDU) costituiti
da 2 16 blocchi. Poiché ogni blocco AES ha dimensione di 128 bit, ovvero 16
byte, significa che il numero massimo di dati che il protocollo supporta è di
2 16 · 16 = 2 20 = 1048576 byte per ogni MPDU. Un numero estremamente
superiore ai 2312 byte suppotati dal protocollo 802.11.
Il protocollo AES-CCM incapsula gli MPDU, o frammenti di pacchetto
802.11, in quattro passi:
1. Costruisce il contatore “Counter Mode” e il CBC-MAC IV dal contatore
sequenziale di pacchetti, incrementandolo di una unità.
2. Utilizza la chiave AES e CBC-MAC IV per calcolare il MIC dell’indirizzo
sorgente e destinazione, la classe di traffico QoS (Quality of Service),
la lunghezza dei dati e le informazioni MPDU. Tronca il valore
MIC a 64 bit e concatena il risultato al valore MPDU.
3. Utilizza la chiave AES ed il contatore “Counter Mode” per cifrare i
dati MPDU utilizzando AES-CCM, aggiungendo il valore MIC precalcolato.
4. Completa il pacchetto MPDU protetto inserendo il valore del contatore
sequenziale del pacchetto tra l’header 802.11 e i dati criptati.
In questo modo, il protocollo AES-CCM aumenta la lunghezza del payload
MPDU di 14 byte, 6 byte per il valore del contatore sequenziale dei
pacchetti ed 8 byte per il valore MIC criptato.
La fase di estrazione dei dati, una volta ricevuto l’MPDU, inverte i passi
precedenti:
110

3.3 Wireless Protected Access (WPA-WPA2)
1. Estrae il contatore sequenziale di pacchetti dall’MPDU ricevuto. Se il
valore del contatore è già stato ricevuto con la chiave AES corrente,
il pacchetto viene scartato. Altrimenti viene costruito il contatore
“Counter Mode” e il CBC-MAC IV utilizzando tale informazione.
2. Counter Mode decifra il pacchetto criptato usando la chiave AES ed
il valore del contatore “Counter Mode” calcolato.
3. Viene ricalcolato il MIC utilizzando la chiave AES ed il CBC-MAC IV,
troncato a 64 bit e confrontato con il valore MIC opportunamente decriptato
ricevuto nell’MPDU. Se i due valori sono diversi il pacchetto
viene scartato come contraffatto, altrimenti viene accettato dal destinatario.
Quando questo protocollo viene utilizzato con un sistema di gestione
delle chiavi, è facile vedere che vengono soddisfatti i requisiti richiesti
di sicurezza. Il test MIC rende impossibile l’elaborazione dei pacchetti
“falsi”, ed il controllo del numero sequenziale dei pacchetti ne previene
la duplicazione. Lo schema non riutilizza mai lo stesso valore del
contatore o lo stesso IV con la stessa chiave. Il MIC protegge l’indirizzo
sorgente e destinazione contro eventuali modifiche. Riduce il numero
di funzioni crittografiche ad una soltanto - AES - la migliore tecnica
oggi sul mercato. Sia “Counter Mode” che CBC-MAC possono essere
facilmente implementati come programmi software.
AES-OCB
Il protocollo AES-OCB è basato su AES in modalità “Offset Codebook”
(OCB). Questo sistema è un nuovo modo di operare inventato da Phil
Rogaway [55]. L’implementazione del protocollo AES-OCB viene invece
attribuita a Cam-Winget e Walker in [33] ed in [34].
La modalità OCB è in grado di fornire sia la sicurezza dei dati che la loro
autenticità, utilizzando una sola operazione sui dati ed una sola chiave di
cifratura. La modalità operativa prende il nome dal valore O = Ek(0 b ) - dove
O denota il vettore cifrato formato da b bit di valore 0 criptato con chiave
k che viene chiamato “offset”. L’offset rappresenta un valore casuale che il
protocollo OCB utilizza per generare una sequenza di valori O1, O2, O3, . . .
che si trovano alla massima distanza di “Hamming” 3 possibile. La modalità
OCB impiega un nonce per rendere casuale la fase di criptaggio invece del
classico Initialization Vector IV, o di un contatore. Un nonce è un valore
che viene utilizzato al massimo una volta nel contesto di una chiave. Se
N denota tale valore per un messaggio M = M1M2 . . . Mn, OCB cifra l’iesimo
blocco Mi come Ek(Mi ⊕ Oi ⊕ N) ⊕ Oi ⊕ N. Il blocco finale del
3 Spiega Distanza di Hamming
111

Meccanismi crittografici
messaggio viene cifrato in maniera leggermente diversa, con un valore che
viene chiamato Yn ma che non analizziamo in quanto la sua forma non incide
sul funzionamento del protocollo. OCB calcola ora il valore per il controllo
di integrità dei dati come Ek(M1 ⊕ · · · ⊕ Mn ⊕ Yn ⊕ On+1 ⊕ N).
Una cosa molto interessante di questa modalità è che ne viene data una
dimostrazione formale di sicurezza che delinea precisi confini riguardo alla
perdita di informazioni durante il funzionamento. Il teorema di sicurezza
della modalità OCB afferma che, qualsiasi attacco contro il protocollo OCB
può essere ricondotto ad un attacco per rompere il sistema di cifratura alla
base del protocollo stesso. Ciò significa che se si ritiene sicura la cifratura
AES, allora il suo utilizzo alla base di OCR a sua volta lo rende un protocollo
sicuro. Il teorema calcola che la perdita di informazioni in OCB riguarda
i dati protetti in misura massima di 3 · q 2 /2 b+1 dove, come definito precedentemente,
q è il numero totale di blocchi che utilizzano la chiave k, e b è
la dimensione del blocco cifrato.
Come AES-CCM anche AES-OCB richiede due variabili di stato. Primo,
si avvale di una chiave AES k. Il protocollo utilizza questa chiave sia per
la fase di incapsulamento che per quella di decapsulamento. La seconda
variabile di stato è un contatore sequenziale di pacchetti da 28 bit. OCB
utilizza questo contatore per costruire il valore nonce. Tale valore viene
creato concatenando l’indirizzo MAC di mittente e destinatario, la classe di
traffico QoS ed il contatore sequenziale di pacchetti trasmessi. Il protocollo
opera sull’intero pacchetto 802.11 MSDU. La fase di incapsulamento richiede
i seguenti passi:
1. Viene costruito il valore nonce. Viene incrementato il contatore sequenziale
di 1 per prevenire che futuri nonce siano riutilizzati con la
stessa chiave.
2. Il protocollo utilizza la chiave AES k ed il valore nonce per criptare i
dati MSDU in modalità OCB, troncando il valore di integrità dei dati
MIC a 64 bit.
3. Il processo viene completato inserendo il valore del contatore ei pacchetti
trasmessi tra l’header MSDU ed i dati criptati.
AES-OCB accresce la dimensione del payload MSDU di 12 byte, 4 per
il valore del contatore e 8 per il valore MIC.
OCB decapsula l’MSDU ricevuto invertendo i passi:
1. Estrae il contatore dall’MSDU ricevuto. Se tale valore è già stato
ricevuto per la chiave AES k corrente allora il pacchetto viene scartato
come replicato. Altrimenti vengono estratti gli indirizzi MAC di
mittente e destinatario ed il valore nonce allegato.
112

3.3 Wireless Protected Access (WPA-WPA2)
2. Successivamente viene utilizzata la chiave k per decifrare i dati contenuti
nel pacchetto MSDU. Se la fase di decifrtura fallisce, i dati
vengono considerati falsificati; se invece la decifratura va a buon fine
viene accettato il pacchetto come autentico.
Questo schema soddisfa i requisiti del problema della sicurezza quando
viene utilizzato assieme ad un sistema di gestione delle chiavi. Il valore nonce
protegge l’indirizzo MAC di sorgente e destinazione, la classe di traffico
QoS ed il numero di sequenza del pacchetto da modifiche intenzionali e da
tentativi di falsificazione. Se un attaccante cerca di alterare ognuna di queste
informazioni in un pacchetto, la fase di decifratura del destinatario fallisce.
Il valore MIC rende le falsificazioni computazionalmente irrealizzabili, ed il
controllo della sequenzialità dei pacchetti ne previene la replicazione a meno
che un attaccante non sia in grado di crearne di falsi. OCB viene facilmente
implementato come software, e risulta realmente più efficiente degli algoritmi
convenzionali che richiedono due passi di elaborazione sui dati del pacchetto
da trasmettere.
AES-CCM vs AES-CCB
Entrambi i protocolli AES-CCM ed AES-OCB soddisfano i requisiti del
problema della sicurezza e dell’integrità dei dati. Differiscono però su 4
punti chiave che vorrei analizzare.
Autenticità dei dati
L’analisi di sicurezza della modalità OCB dimostra un preciso limite superiore
(upper bound), 3 · q 2 /b b+1 , nell’avvantaggiare un qualsiasi possibile
attaccante. Per AES, b vale 128 bit. Con uno spazio di sequenza di 2 28
MSDU ed una dimensione massima del pacchetto di 2 12 byte = 2 8 blocchi,
il numero massimo di blocchi protetti da una singola chiave diventa
q = 2 8 · 2 28 = 2 36 , ed il massimo vantaggio che un attaccante può ottenere
per manipolare un pacchetto è 3·(2 36 ) 2 /2 129 = 3/2 57 . Di certo una minaccia
trascurabile.
L’autenticità dei dati del protocollo AES-CCM non è così efficiente.
Viene identificato un valore di sicurezza limitato da O(q 2 /2 b ) per CBC-
MAC, ma si assume che tutti i pacchetti abbiano la stessa lunghezza. Per
compensare questo, AES-CCM interviene proteggendo il campo della lunghezza
dei dati includendolo nella computazione CBC-MAC, e verificandolo per
vedere se i dati protetti hanno una lunghezza in byte corrispondente alle
informazioni riportate nel pacchetto. I crittografi credono che questo comporti
una garanzia di sicurezza, ma allo stato dell’arte non si può averne la
certezza. Così la modalità OCB sembra essere meno adeguata per garantire
l’autenticità dei dati.
113

Meccanismi crittografici
Dimensione dello spazio di sequenza dei pacchetti
Uno dei motivi per aumentare lo spazio di sequenza del protocollo AES-
CCM a 48 bit, è semplificare la gestione delle chiavi in 802.11. Il protocollo
AES-OCB ha bisogno di essere modificato da questo punto di vista. La
costruizione dei valori nonce può essere utilizzata per proteggere un massimo
di 128 bit. Il contatore di sequenza dei pacchetti da 28 bit del protocollo
AES-OCB deriva dal fatto che questo è tutto ciò che rimane dei 128 bit del
nonce dopo aver incluso l’indirizzo del mittente del destinatario e la classe
di traffico QoS.
Un metodo per supportare un ampio spazio numerico per il sequenziamento
dei pacchetti esiste ed è chiamato associated data construction. I dati
associati sono dati “extra” che devono essere protetti dalle falsificazioni ma
rimangono in chiaro. Si può proteggere questi dati “extra” computando il
proprio CBC-MAC e applicando successivamente l’operazione di XOR tra il
risultato ottenuto ed il valore OCB-MIC.
E’ probabile che il protocollo AES-OCB venga adattato ad utilizzare
uno spazio di sequenza a 48 bit nel seguente modo. Il nonce sarà costituito
dal contatore sequenziale di pacchetti da 48 bit, dall’indirizzo del mittente
e completato con degli 0. I dati “extra” saranno costruiti dall’indirizzo del
destinatario, dalla classe di traffico QoS e completati con degli 0. Il CBC-
MAC dei dati “extra” prevederà una ulteriore cifratura per ogni pacchetto.
Il massimo vantaggio che ogni possibile attaccante potrà ottenere con questa
soluzione aumenterà di 3 · (2 58 ) 2 /2 129 = 3 · 2 116 /2 129 = 3/2 13 . Questa non
è una probabilità insignificante, ma di certo non è un problema pratico.
Per sfruttare questo vantaggio, un attaccante dovrebbe essere in grado di
scegliere tutti i dati che sono stati protetti ed inoltre utilizzare 2 58 blocchi
in totale.
MSDU vs MPDU
Il protocollo AES-CCM protegge gli MPDU ovvero i frammenti di pacchetto
802.11, mentre AES-OCB protegge gli MSDU ovvero i veri e propri pacchetti
802.11. La protezione dei pacchetti MSDU viene considerata architetturalmente
“pura”. Ciò significa che si presta ad una implementazione più
flessibile e maggiormente riutilizzabile. Qualsiasi protocollo che protegge
interamente gli MSDU può essere utilizzato con dispositivi compatibili 802.
Questo approccio inoltre minimizza l’overhead. Il protocollo AES-OCB aggiunge
sempre 12 byte di overhead ad ogni pacchetto. Tuttavia, se un MSDU
viene frammentato in n MPDU, AES-CCM aggiunge 16·n byte di overhead.
D’altro canto la scelta di AES-CCM di applicare una protezione crittografica
ai frammenti MPDU è più facile da implementare sull’architettura hardware
802.11.
114

3.3 Wireless Protected Access (WPA-WPA2)
Performance
Quando entrambi i protocolli sono implementati in hardware non vi è alcuna
differenza sulle performance del sistema.
Se invece si implementa tali protocolli in maniera software l’AES-OCB ha
un vantaggio doppio rispetto all’antagonista AES-CCM. Questo è dovuto al
fatto che AES-CCM richiede circa il doppio delle operazioni crittografiche
dell’altro protocollo. Tali operazioni prevalgono su tutti gli altri costi di
implementazione. AES può essere implemetato via software al costo di circa
20/30 cicli per byte. Il massimo “user data rate” per il protocollo 802.11a è
di circa 4, 5 millioni di byte per secondo, mentre per l’802.11b scende a 875K
byte per secondo. Ciò significa che, per un Access Point 802.11, il protocollo
AES-OCB richiede una banda da un minimo di 90 ad un massimo di 135
MHz per la fase di cifratura, mentre AES-CCM ne richiede da 180 a 270MHz.
Per una Access Point 802.11b, AES-OCB richiede da 17 a 26, 5MHz mentre
AES-CCM ha bisogno di un intervallo da 34 a 53MHz.In sostanza molto più
dispendioso.
115

Capitolo 4
Meccanismi di autenticazione
Introduzione
Nell’ambito informatico il termine autenticazione assume un preciso significato.
Indica (dal greco “αυθɛντικóς” ‘authentes’=‘autore’) il processo
tramite il quale un computer, un software o un utente, verifica la corretta, o
almeno presunta, identità di un altro computer, software o utente che vuole
comunicare attraverso una connessione.
Durante una comunicazione in Internet o l’accesso ad alcuni servizi messi
a disposizione in rete è importante per l’utente definire in modo univoco la
propria identità, essere riconosciuto e per questo ottenere l’accesso ai propri
servizi. Allo stesso modo è fondamentale anche conoscere l’identità di chi
si trova dall’altra parte della “linea” della comunicazione ed essere certi
che l’interlocutore con il quale si stanno scambiando delle informazioni sia
veramente chi dice di essere e non un impostore.
Il termine autorizzazione viene spesso identificato con autenticazione: i
protocolli per la sicurezza standard, ad esempio, si basano su questo presupposto.
Vi sono casi in cui questi due azioni vengono affrontate con strategie
differenti. Un esempio di tutti i giorni è la comune procedura di autenticazione
che conosciamo come “login”. Un sistema di elaborazione, progettato
per essere usato soltanto da utenti autorizzati, deve essere in grado
di rilevare ed escludere i non autorizzati. L’accesso ad esso, dunque, viene
garantito solo dopo aver eseguito con successo una procedura di autenticazione,
di solito attraverso una “username” e una “password” personale.
Le informazioni contenute e descritte in questo capitolo sono rielaborate da
[15, 53, 39, 27, 60, 25, 22, 21, 35, 45, 51].
117

4.1 Lo standard 802.11i
Meccanismi di autenticazione
L’Working Group, relativo al protocollo 802.11, istituì a meta degli anni
’90 un nuovo gruppo di lavoro, chiamato “Task Group i”, il cui compito era
ed è la definizione di un nuovo standard di sicurezza delle reti wireless. Il
nuovo gruppo, attualmente attivo, lavora incessantemente alla stesura del
protocollo definitivo. Ciò che si può notare dai draft pubblicati è che lo
standard si occupa di due differenti aspetti. Il primo riguarda l’aumento
della sicurezza dei protocolli per lo scambio e la gestione delle chiavi crittografiche,
il secondo definisce migliorie per quanto riguarda la crittografia
dei dati, l’accesso e l’autenticazione all’interno di una rete. Finora questo
lavoro ha portato alla sostituzione del protocollo crittografico WEP con
i più recenti e robusti WPA e WPA2 e ad una svolta nei meccanismi di
autenticazione con l’ausilio del protocollo 802.1X.
4.2 Il Sistema di autenticazione 802.1X
Nell’ambito della sicurezza delle reti wireless, la protezione WEP statica,
oggi ancora molto utilizzata da privati ed aziende, si basa su un semplice
“segreto” condiviso (password o chiave) per l’autenticazione nella WLAN.
Chiunque disponga di questa chiave segreta può accedere alla rete. Lo standard
WEP non prevedere un metodo per l’automazione dell’aggiornamento o
della distribuzione di tali chiavi, quindi risulta estremamente difficile modificarle
periodicamente. Un utente malintenzionato può sfruttare imperfezioni
crittografiche in WEP per individuare le chiavi statiche mediante strumenti
elementari. Per garantire un metodo più affidabile di autenticazione e autorizzazione,
l’IEEE 802.11i ha proposto una struttura di protezione WLAN
basata sul protocollo 802.1X.
802.1X è uno standard per l’autenticazione dell’accesso alla rete basato
sulla gestione delle porte (Port based Network Access Control) che può anche
essere utilizzato per la gestione delle chiavi di protezione del traffico di
rete. Il suo utilizzo non è limitato alle reti senza fili e si trova implementato
in numerosi switch di fascia alta della rete LAN cablata. Il protocollo
802.1X richiede la presenza dell’utente di rete (supplicant), di un dispositivo
di accesso alla rete (o gateway) come un punto di accesso senza fili (authenticator)
e un servizio di autenticazione, autorizzazione ed accesso (AAA)
costituito generalmente da un server RADIUS (Remote Authentication Dial
In User Service). Il server RADIUS (Authentication server), gestisce
il processo di autenticazione delle credenziali dell’utente e di autorizzazione
dell’accesso alla WLAN. Nel protocollo una “porta” viene definita come una
connessione tra supplicant ed authenticator.
In una architettura di rete che adotta l’uso di RADIUS, il punto di
accesso senza fili impedisce l’inoltro del traffico dei dati a una rete cablata
118

4.2 Il Sistema di autenticazione 802.1X
o ad un altro client senza fili, senza una chiave di autenticazione valida.
Di seguito viene riportato il processo per l’ottenimento di una chiave di
autenticazione valida (Fig.4.1):
1. Quando un client senza fili entra nel raggio di azione di un punto di
accesso senza fili, quest’ultimo richiede la verifica del client.
2. Il client wireless si identifica al punto di accesso, il quale inoltra le
informazioni a un server RADIUS.
3. Il server RADIUS richiede le credenziali del client per verificarne l’identità.
Come parte della richiesta, il server RADIUS specifica il tipo
di credenziali necessarie.
4. Il client invia le proprie credenziali al server RADIUS.
5. Il server RADIUS verifica le credenziali del client. Se le credenziali
sono valide, il server RADIUS invia una chiave di autenticazione crittografata
al punto di accesso.
6. Il punto di accesso utilizza la chiave di autenticazione per trasmettere
in modo protetto chiavi di autenticazione di sessione unicast per
stazione, e multicast al client senza fili.
Figura 4.1: Scambio di chiavi nel protocollo 802.1X
La Wi-Fi Alliance, consorzio mondiale di forniture Wi-Fi, ha utilizzato
la prima versione definitiva della protezione 802.11i per commercializzare
lo standard già analizzato in precedenza denominato WPA. Tale protezione
include un ampio sottoinsieme di funzioni presenti in 802.1i. In questo modo
il consorzio è riuscito ad aggiornare buona parte dell’hardware in commercio
offrendo perlomeno un livello di protezione migliore dell’WEP.
119

Meccanismi di autenticazione
Lo standard WPA prevede due modalità: una basata su 802.1X e sull’autenticazione
RADIUS, l’altra propone uno schema più semplice per ambienti
SOHO (Small Office Home Office) che si avvale di una chiave precondivisa,
denominato WPA-PSK. WPA combina un sistema crittografico avanzato
con il meccanismo di autenticazione e autorizzazione affidabile di 802.1X.
WPA-PSK consente alle piccole oraganizzazioni e ai privati di utilizzare
una rete WLAN a chiave condivisa senza incappare nelle note vulnerabilità
dell’WEP statico. Sempre ammettendo che la chiave scelta sia sufficientemente
complessa per impedirne attacchi di individuazione. Analogamente
alla protezione WPA basata su RADIUS ed al WEP dinamico, vengono generate
singole chiavi per ogni client wireless. La chiave precondivisa viene utilizzata
come credenziale di autenticazione. Quindi se si dispone della chiave,
si è autorizzati ad usufruire della rete e ad ottenere una chiave crittografica
per cifrare i dati trasmessi.
4.3 Extensible Authentication Protocol (EAP)
Lo standard 1X si basa su un protocollo IETF (Internet Engineering
Task Force) denominato EAP (Extensible Authentication Protocol) [14] per
gestire lo scambio di dati di autenticazione tra il client e il server RADIUS,
inoltrati dal punto di accesso (Fig.4.2).
Figura 4.2: Fasi del protocollo EAP
120

4.3 Extensible Authentication Protocol (EAP)
EAP fu originariamente proposto come fase di autenticazione opzionale
per il protocollo PPP (Point-to-point Protocol)[58] dopo l’instaurarsi di
una connessione. Viene considerato un protocollo di autenticazione multiscopo.
Supporta numerosi metodi di autenticazione come token card, Kerberos[17],
one-time password, certificate, public key authentication e smart
card. La figura 4.3 mostra la grande varietà di metodi di autenticazione che
si possono utilizzare a livello “Autenticazione” (Authentication layer). Ogni
meccanismo si basa su EAP e vi si adatta facilmente.
Figura 4.3: Metodi di autenticazione EAP
Durante il funzionamento di EAP non è necessario prenegoziare un particolare
meccanismo di autenticazione. Solitamente, l’AP (authenticator)
invia una richiesta di identificazione, request identity seguita da una o più
richieste di autenticazione del client (supplicant). Un frame di richiesta contiene
un campo “tipo”, per indicare quali sono le informazioni necessarie
per l’autenticazione. Il client invia una risposta per ogni request settando
il campo “tipo” con le informazioni necessarie. In base al meccanismo
di autenticazione scelto, varia il numero di request-response che vengono
scambiati dal protocollo. Il server di autenticazione, dopo aver analizzato le
informazioni, invia al client una autorizzazione positiva o negativa di accesso
alla rete. Analizziamo ora passo passo la tipica procedura di autenticazione
EAP basandoci sulla figura 4.2:
1. L’utente seleziona il client di rete che deve essere autenticato, per
esempio un computer portatile con connessione wireless (NIC, network
interface card). Inizia la fase di associazione all’AP. Entrambi i
dispositivi si settano in uno stato CONNECTING.
2. Il client invia un frame EAPOL-start all’AP per avviare il processo di
autenticazione.
121

Meccanismi di autenticazione
3. Quando l’AP riceve il frame, reinvia al client un frame EAP-Request�
Identity per ottenere i dati relativi alla sua identità. Ovviamente ad
ogni scambio di frame si attua il classico meccanismo di conferma di
avvenuta ricezione di ogni messaggio (acknoledgment).
4. Il client inoltra all’AP le sue credenziali. A questo punto l’AP ed il
server RADIUS avvieranno una comunicazione criptata in accordo con
il meccanismo di autenticazione adottato. Si noti che lo scambio di informazioni
iniziale sull’identità del client avviene in chiaro (plaintext).
Visto il mancato uso della critografia, questa fase è opzionale in alcune
implementazioni di EAP.
5. Consideriamo il metodo MD5 come esempio. Quando il client riceve
il frame EAP-Request-Authentication, il quale contiene a sua volta il
frame RADIUS-access-challenge, si setta in uno stato AUTHENTI-
CATING. Il client risponde a sua volta con un frame EAP-Response-
Authentication che incapsula a sua volta un RADIUS-access-request.
6. In base al risultato del metodo di autenticazione il server RADIUS decide
se autorizzare o meno l’utente ai servizi di rete. Se viene concesso
l’accesso alla rete il client riceve un frame EAP-success che lo setta
in stato AUTHETICATED. In caso contrario un frame EAP-failure
impedisce l’accesso al client ai servizi di rete.
4.3.1 EAP Message Digest 5 (EAP-MD5)
Il metodo MD5 [50] si basa principalmente sull’uso di una funzione hash
“one-way”. Nel linguaggio scientifico, l’hash è una funzione univoca operante
in un solo senso (ossia, che non può essere invertita), atta alla trasformazione
di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente
limitata. Tale stringa rappresenta una sorta di “impronta digitale”
del testo in chiaro, e viene detta valore di hash, checksum crittografico o message
digest. Quando si utilizza MD5, un server di autenticazione (RADIUS)
può autenticare un utente senza memorizzarne la password in chiaro (cleartext).
Nella creazione di un account l’utente digita la propria password ed il
server memorizza l’hash generato dalla funzione “one-way” che ha ricevuto
la password come input. Ad ogni riautenticazione dell’utente nel sistema, il
client elabora l’hash della password immessa, l’output viene immesso in rete
e viene confrontato dal server di autenticazione con l’hash in suo possesso.
Se il confronto da esito positivo, l’utente viene autenticato. Anche se un
possibile attaccante viene in possesso dell’hash risulta computazionalmente
difficile risalire alla password da cui è stato generato. Il metodo EAP-MD5
viene considerato tra i più diffusi per la sua semplicità di utilizzo. Un utente
viene associato al suo “username”. Un frame challenge�response viene utilizzato
per autenticarlo. Il server di autenticazione chiede l’invio della pass-
122

4.3 Extensible Authentication Protocol (EAP)
word attraverso un RADIUS-access-challenge come mostrato in figura 4.2.
L’hash viene poi inviato tramite EAP-Response�Authentication a sua volta
incapsulato nel frame RADIUS-access-request. Questo meccanismo risulta
essere una scelte semplice e ragionevole per le reti cablate in quanto sono
poco soggette ad attacchi di password spoofing (furto di password). Nelle
reti WLAN invece, eventuali intrusi possono facilmente “sniffare” (sniff )
l’identità di un AP e l’hash generato da un password. Perciò MD5 risulta
essere più vulnerabile rispetto ad altri metodi di autenticazione. Un attacco
specifico a questo metodo è il cosiddetto reply attack. Sferrando questo
tipo di attacco un intruso può fingere di essere un utente autorizzato allo
scopo di accedere alla rete anche quando la passoword è cifrata. Per esempio
un attaccante potrebbe semplicemente intercettare l’identità di un
punto di accesso intercettando e reinviando (reply) il traffico di rete per
essere autenticato.
4.3.2 EAP Transport Layer Security (EAP-TLS)
La tecnica di autenticazione EAP-TLS si basa sul protocollo TLS [16],
come dice il nome stesso. L’obiettivo principale del protocollo TLS è quello
di fornire privacy ed integrità dei dati tra due applicazioni in comunicazione.
Il protocollo è composta da due livelli: il TLS Record Protocol e il TLS
Handshake Protocol. Al livello più basso, posizionato su alcuni affidabili
protocolli di trasporto (TCP), c’è il protocollo TLS Record. Esso fornisce
connessioni sicure che soddisfando due fondamentali proprietà:
• La connessione è privata. La crittografia simmetrica viene utilizzata
per nascondere i dati (DES, RC4). Le chiavi vengono generate univocamente
per ogni connessione e sono basate su un “segreto” gestito
da un altro protocollo (per esempio il protocollo TLS Handshake).
Questo protocollo può essere utilizzato anche senza crittografia.
• La connessione è affidabile. Il servizio di trasporto dei messaggi include
un meccanismo di controllo degli stessi utilizzando l’univoco MAC
del dispositivo di rete. Una funzione hash sicura (SHA, MD5) viene
utilizzata per computarlo. Questo protocollo può operare senza un
MAC ma viene generalmente utilizzato per negoziare una connessione
con parametri affidabili.
Il protocollo TLS Record viene usato per l’incapsulamento di vari protocolli
di livello superiore. Uno di questi, il TLS Handshake Protocol, permette
al server ed al client l’autenticazione reciproca e la negoziazione di un algoritmo
crittografico e di cifratura delle chiavi prima che avenga il primo
passo di ricezione o trasmissione di un dato. Il protocollo TLS Handshake
fornisce una connessione sicura con tre caratteristiche base:
123

Meccanismi di autenticazione
• L’identità del livello può essere autenticata utilizzando crittografia
asimmetrica o a chiave pubblica (RSA, DSS). Questa autenticazione è
opzionale ma generalmente viene richiesta su almeno uno dei livelli in
comunicazione.
• Lo scambio di un segreto condiviso è sicuro: non è disponibile ad orecchi
“indiscreti” e per ogni connessione autenticata non è disponibile
anche se viene adottata da un attaccante la tecnica Man in the Middle.
• La negoziazione è affidabile: nessun attaccante può modificare la comunicazione
senza essere rilevato dalle parti in contatto.
Un vantaggio di TLS sta nel fatto che si tratta di protocollo di applicazione
indipendente. Protocolli di alto livello possono collocarsi al di sopra
di TLS in maniera trasparente. Lo standard tuttavia non specifica come
aumentare la sicurezza attraverso l’uso di TLS. Le decisioni su come avviare
la fase di handshaking e come interpretare lo scambio dei certificati di autenticazione
vengono lasciate ai programmatori e ai progettisti dei protocolli
che si basano su TLS.
Dopo la che la fase di negoziazione EAP-TLS è avvenuta, le due entità
in comunicazione possono scambiarsi dati attraverso il “tunnel” criptato
TLS. Perciò le rispettive identità e password non saranno rivelate. Poiché
TLS offre il modo di utilizzare certificati tra client e server per autenticarsi,
un utente, dopo essere stato autenticato, può anche utenticare la rete. In
questo modo, possono essere rilevati facilmente AP falsi. Sia i client che il
server hanno bisogno durante l’uso di tale protocollo di essere in possesso di
certificati validi.
124

4.3 Extensible Authentication Protocol (EAP)
La figura 4.4 mostra il processo di autenticazione e lo scambio di messaggi
di EAP-TLS in una WLAN.
Figura 4.4: Sequenza di messaggi EAP-TLS
Dopo che l’AP ha ricevuto informazioni sull’identità del client attraverso
un EAP-response�identity, inivia un RADIUS-access-request al server RA-
DIUS. Il server di autenticazione fornisce il suo certificato al client, richiedendo
il certificato di quest’ultimo. Il client verifica il certificato ricevuto e
risponde inviando il proprio attraverso una EAP-response, avviando inoltre
una negoziazione di dati cifrati. Dopo che il server ha convalidato il certificato
del client, risponde inviando i dati crittografati necessari alla sessione di
autenticazione. Le chiavi di sessione possono ora essere utilizzate dai client
per la cifratura del traffico scambiato.
4.3.3 EAP Tunneled Transport Layer Security (EAP-TTLS)
La modalità di autenticazione EAP-TTLS estende EAP-TLS permettendo
lo scambio di informazioni aggiuntive tra client e server, utilizzando
il tunnel di comunicazione stabilito con l’uso del protocollo TLS. Una
negoziazione EAP-TTLS comprende due fasi:
1. Fase TLS handshake.
2. Fase tunnel.
Durante la prima fase, TLS viene usato da parte del client per autenticare
il server. Come opzione anche il server può autenticare il client. Analogamente
a EAP-TLS, l’autenticazione avviene attraverso l’uso di certificati.
Un tunnel TLS viene stabilito anche dopo la fase di handshaking.
Nella fase due, tale tunnel può essere utilizzato per lo scambio di ulteriori
informazioni, come chiavi di autenticazione ausiliarie, comunicazione di
125

informazioni di accesso ed altro.
Meccanismi di autenticazione
In ambiente WLAN, il protocollo EAP-TTLS viene utilizzato nel seguente
modo. Nella fase uno, TLS viene usato come un client per autenticare il
server RADIUS attraverso l’uso di un certificato. Effettuata l’operazione, il
server autentica il client utilizzandone username e password nella fase due.
Questi dati sono memorizzati come coppie di valori “attributi” all’interno
del server AAA (Authentication, Authorization, and Accounting server) solitamente
RADIUS o DIAMETER. Gli scambi di messaggi sono protetti dal
tunnel TLS stabilito nella fase uno. L’autenticazione del client nella fase due
può avvenire con qualsiasi protocollo non-EAP come per esempio protocolli
PPP (PAP) o Microsoft c○ PPP CHAP Extension (MS-CHAPv2). Poiché
solamente il server di autenticazione deve essere il possesso di un certificato
valido, EAP-TTLS risulta più maneggevole del fratello EAP-TLS.
4.3.4 Protected Extensible Authentication Protocol (PEAP)
PEAP fornisce un tunnel di comunicazione criptato e autenticato come
TLS. Pertanto, i messaggi EAP incapsulati all’interno del tunnel TLS sono
protetti contro svariati attacchi. Analogamente a EAP-TTLS, questo metodo
comprende due fasi.
Nella prima, viene stabilita una sessione TLS ed il client autentica il
server attraverso un certificato. Sempre, come opzione, il server può a sua
volta autenticare il client. Nella seconda fase, i messaggi EAP sono criptati
utilizzando la chiave ottenuta nella fase precedente. L’idea base di PEAP e di
EAP-TTLS è identica. Tuttavia, PEAP può utilizzare solamente protocolli
EAP (EAP-MS-CHAPv2) nella seconda fase, mentre EAP-TTLS poteva
utilizzare indistintamente protocolli EAP o non. Quando si utilizza PEAP
in una WLAN, di solito un server di autenticazione viene autenticato da un
client grazie ad un certificato digitale. Viene creato un tunnel TLS. Il client
viene autenticato usando il proprio username e la propria password protette
dal tunnel TLS.
4.3.5 Microsoft c○ Challenge Handshake Authentication Protocol
vers.2 (MS-CHAPv.2)
Protocollo di autenticazione sviluppato dall’azienda Microsoft c○ , leader
mondiale nella produzione di software, basato sull’architettura del meccanismo
CHAP (Challenge Handshake Authentication Protocol)
Il CHAP è uno schema di autenticazione usato dai server PPP per convalidare
l’identità dei client remoti. Il CHAP verifica periodicamente l’identità
del client tramite un processo handshake. Ciò accade non appena viene stabilito
il primo contatto e può accadere di nuovo in qualunque momento. La
126

4.3 Extensible Authentication Protocol (EAP)
verifica si basa su un segreto condiviso (come la password dell’utente). Ecco
i passi fondamentali:
1. Dopo aver stabilito una connessione, il client invia il proprio identificativo
utente ed il server risponde con una domanda di “sfida”
(challenge), costituita da un numero pseudocasuale.
2. Il client esegue l’hash (per esempio MD5) del challenge assieme alla
sua password e lo reinvia.
3. Il server, che conosce la password, è in grado di eseguire lo stesso calcolo
e quindi comparare i due valori verificando la correttezza del valore
ricevuto. Se i valori non combaciano la connessione viene terminata.
4. Ad intervalli casuali il server ripropone un challenge al client e vengono
ripetuti i primi tre passi.
In questo modo la chiave non circola sulla rete, ma rimane il problema
della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il
CHAP offre però una protezione contro gli attacchi replay grazie all’uso di
un identificatore e di un challenge variabili. Questo protocollo necessita che
il client conservi la password in formato testo.
MS-CHAP versione 2 [24] deriva dal protocollo MS-CHAP. In MS-CHAPV2
il processo di autenticazione è reciproco, il client e il server si presentano e il
server deve dimostrare al client che è in grado di accedere al database dove
è contenuta la password dell’utente che sta tentando la connessione.
In linea di massima i passi compiuti dal processo di autenticazione sono:
1. Il client contatta il server e stabilisce una sessione.
2. Il server di autenticazione invia al client un messaggio composto da:
• un identificatore della sessione (IdS);
• una stringa pseudocasuale (A);
3. Il client riceve il messaggio dal server e invia una risposta composta
da:
• username;
• una stringa fittizia (B);
• la stringa pseudocasuale (A), l’identificativo di sessione (IdS), la
password utente, tutto cifrato;
4. Il server riceve il messaggio dal client lo verifica e invia la relativa
risposta composta da:
127

• L’esito del tentativo di connessione.
Meccanismi di autenticazione
• La stringa fittizia(B) e la password utente tutto cifrato.
5. Il client riceve la risposta e se è avvenuta l’autenticazione utilizza la
sessione altrimenti interrompe la connessione.
Rispetto al CHAP, l’MS-CHAP v2 è più sicuro perché:
• Ogni volta che l’utente si collega viene generata una chiave per crittografare
i dati, basata sia sulla password utente sia su una stringa
casuale. Nel protocollo originale essendo la chiave generata solo a
partire dalla password la chiave di crittografia è sempre la stessa.
• I dati inviati e quelli trasmessi sono cifrati con chiavi generate separatamente
e non come nella versione originale dove la chiave era sempre
la stessa.
128

Parte III
Sicurezza delle reti Wireless

Capitolo 5
Vulnerabilità e tipi di attacco
Introduzione
In questo capitolo vengono descritti ed analizzati i principali metodi di
attacco alle reti wireless in funzione del loro meccanismo di sicurezza implementato.
Vengono evidenziate così le vulnerabilità dei protocolli commerciali
crittografici e di autenticazione, sottolineando la loro inadeguatezza a
determinati requisiti di sicurezza. Le notizie riportate in questo capitolo
sono prese e rielaborate da [23, 51, 49, 18, 41, 39, 45, 44].
5.1 WEP: Insicurezza totale
Abbiamo visto nei capitoli precedenti la storia e le caratteristiche dell’algoritmo
di sicurezza per le reti wireless WEP (Wireless Equivalent Privacy).
Dopo aver appreso le conoscenze tecniche relative all’implementazione dell’algoritmo,
ora mostreremo come esso sia debole e facilmente attaccabile
attraverso numerose tecniche di hacking. Il facile utilizzo, e la completa
compatibilità con i prodotti hardware lo rendono tuttavia il meccanismo di
cifratura maggiormente utilizzato.
5.1.1 Attacco “IV deboli”
L’attacco agli IV (Inizialization Vector) deboli, denominato anche “Weak
IV attack” o “FMS attack” dal nome dei famosi relaizzatori Fhurer, Mantin e
Shamir, è di tipo statistico e dunque non garantisce il successo. Analizziamo
in dettaglio i vari punti di vulnerabilità dell’algoritmo. Iniziamo col rivedere
alcune informazioni in nostro possesso:
• L’IV dell’algoritmo viene inviato sottoforma di plaintext allegato al ciphertext.
Questa considerazione permette di affermare che utilizzando
131

Vulnerabilità e tipi di attacco
un software ad-hoc per la cattura di pacchetti wireless, un attaccante
è in grado di conoscere i primi tre byte (24 bit) del PRGA.
• Sia l’algoritmo KSA che PRGA, implementati in RC4, rilasciano informazioni
durante le prime tre iterazioni. Nella la prima iterazione,
la variabile i avrà sempre valore uguale a 1. La variabile j sarà sempre
uguale a S[1]. In questo modo risulta possibile duplicare KSA
durante le prime tre iterazioni in base al fatto che i primi tre caratteri
vengono trasmessi in chiaro.
• L’operatore matematico di XOR è una funzione invertibile. Infatti
è possibile conoscere il valore di una stringa di bit “sconosciuta”
semplicemente conoscendo gli altri due parametri in gioco.
• Statisticamente vi è il 5% di probabilità che i valori che occupano
l’array S nelle posizioni da S[0] a S[3] cambino dopo le prime quattro
iterazioni di KSA. Quindi un attaccante potrebbe “indovinare”
l’evoluzione di KSA con il 5% di possibilità di successo.
• Il quarto byte del pacchetto crittografato è sempre un header SNAP
corrispondente al valore esadecimale 0xAA equivalente al numero 170
decimale. Dunque “sniffando” il primo byte del pacchetto cifrato e
ponendolo in XOR con il numero 170 si ottiene in chiaro il quarto
byte di output del PRGA.
• Dall’esperienza dei numerosi attacchi effettuati nel corso degli anni
durante penetration test di sicurezza, si è confermato che una determinata
percentuale di IV denominati “deboli” rilascia informazioni su
uno specifico byte della chiave segreta k. Su 16.000.000 IV, circa 9.000
possono presentarsi come deboli. Il formato di tali frame è del tipo:
B + 3, N − 1, X
dove B è il byte della chiave segreta che l’IV mette a repentaglio
rilasciando informazioni in modo da poterlo scoprire. N la lunghezza
del frame e X un valore arbitrario. Per caratterizzare un IV come
“debole” bisogna applicare la seguente equazione sulle permutazioni
di S immediatamente dopo l’algoritmo KSA:
X = S{B + 3}[1] < B + 3
X + S{B + 3}[X] = B + 3
Questo sistema è in grado di scoprire un numero di IV deboli estremamente
superiore della maggior parte delle applicazioni commerciali. Il
problema principale nell’applicazione di tale sistema a tutti gli IV catturati
risiede nel fatto che bisogna controllare almeno una volta tutti
132

5.1 WEP: Insicurezza totale
gli IV per ogni byte di chiave catturato. Per applicare tale tecnica si
richiede la cattura di un elevato numero di IV, circa 2.000.000 e un
costo computazionale complessivo piuttosto oneroso.
Il difetto principale dell’WEP sta nell’implementazione dell’algoritmo
RC4. Le informazioni fornite dai byte che formano l’output del PRGA sono
l’anello debole del sistema. Vediamo come sfruttare tali debolezze per ottenere
una chiave di sessione WEP.
Dopo la cattura di un pacchetto cifrato viene utilizzato il corrispettivo
IV per simulare le prime tre iterazioni del KSA. Definiamo alcuni valori:
• 3, 255, 7 = IV utilizzato per l’esempio teorico
• 2222 = valore della chiave WEP utilizzata. Tale valore viene definito in
quanto utile per osservare il processo di “cracking” a scopo didattico.
• N = 256.
• Per valori maggiori di N viene effettuata l’operazione di modulo %
considerando esclusivamente il resto della divisione.
• Array S inizializzato con 256 valori.
L’immagine 5.1 rappresenta la struttura della chiave segreta nel registro
K dopo la cattura dell’IV:
I iterazione KSA
Figura 5.1: Valori dell’array k dopo la cattura dell’IV
Nell’immagine 5.2 viene schematizzato il contenuto dell’array di lavoro
dell’algoritmo KSA alla sua prima iterazione. Gli indici i e j vengono
inizializzati a 0.
Figura 5.2: Array di lavoro KSA: I iterazione
j = j+S[i]+K[i%l] = 0+S[0]+K[0] = 0+0+3 = 3 ⇒ j=3
Nella precedente equazione si notano come i valori di i e j sono inizializzati
a 0 e sono usati dall’array S (S[0]=0) e dall’array K (K[0]=3). Il
133

Vulnerabilità e tipi di attacco
risultato è costituito dai valori 0, 0 e 3 che sommati rilasciano il valore 3 che
viene assegnato a j. Questo valore viene passato alla funzione di swap:
quindi se
ne segue che
i=0; j=3; ⇒ Swap(S[i],S[j])
S[0]=0, S[3]=3
Swap(S[0],S[3]) = S[0]=3 ∧ S[3]=0
Come detto precedentemente vi sono il 5% di probabilità che i valori
compresi tra S[0] e S[3] non cambino dopo i primi 4 cicli KSA e PRGA.
II iterazione KSA
Figura 5.3: Array di lavoro KSA: II iterazione
j = j+S[i]+K[i%l] = 3+S[1]+K[1] = 3+1+255 = 259%256 = 3 ⇒ j=3
quindi se
ne segue che
i=0; j=3; ⇒ Swap(S[i],S[j])
S[1]=1, S[3]=0
Swap(S[1],S[3]) = S[1]=0 ∧ S[3]=1
Si noti che in questo ciclo i è stata incrementata di 1 ed è stata effettuata
un’operazione di modulo per determinare il valore di j.
III iterazione KSA
Figura 5.4: Array di lavoro KSA: III iterazione
j = j+S[i]+K[i%l] = 3+S[2]+K[2] = 3+2+7 = 12 ⇒ j=12
134

5.1 WEP: Insicurezza totale
quindi se
ne segue che
i=2; j=12; ⇒ Swap(S[i],S[j])
S[2]=2, S[12]=12
Swap(S[2],S[12]) = S[2]=12 ∧ S[12]=2
È da notare che fino a questo punto sono stati usati valori dell’IV, e quindi
valori conosciuti. Qualsiasi attaccante può riprodurre questo processo fino
a questo punto. Nel prossimo ciclo però non si utilizzeranno più parametri
conosciuti, quindi ci si dovrebbe aspettare un abbandono nel tentativo di
attacco.
IV iterazione KSA
Figura 5.5: Array di lavoro KSA: IV iterazione
Nei seguenti calcoli viene indicato il dato incognito con il simbolo ∗.
quindi se
ne segue che
j = j+S[i]+K[i%l] = 12+S[3]+K[3] = 12+1+ ∗ = ∗
i=3; j= ∗ ; ⇒ Swap(S[i],S[j])
S[3]=1, S[j]=∗
Swap(S[3],S[j]) = S[3]= ∗ ∧S[j]=1
Esiste una via per determinare il valore di j? Si. Con una semplice
operazione di XOR, un “cracker” 1 può determinare il valore dalla prima
ripetizione del processo del PRGA.
Conoscendo questo, bisogna ragionare sul processo di XOR che genera i
dati cifrati. Il processo finale dell’RC4 consiste in un’operazione di XOR tra
il PRGA ed il plaintext. Ora siccome lo XOR è invertibile, si può dedurre
il primo byte del PRGA eseguendo l’operazione di XOR tra il primo byte
del ciphertext con il primo byte del plaintext. Per un attaccante questa è
un’operazione semplice grazie all’header SNAP ed all’uso di uno “sniffer”
wireless.
1 Attaccante o processo informatico che cerca di decifrare informazioni crittografate
135

Vulnerabilità e tipi di attacco
Nel seguente esempio viene mostrato il valore cifrato del primo byte
del pacchetto catturato in sniffing (165 in decimale), ovviamente sempre
diverso. La seguente equazione illustra il processo di XOR con il quarto
byte del ciphertext di valore noto:
0xAA 170 ⊕
0xA5 165 =
0x0F 015
Dopo aver dedotto che il valore del byte utile del PRGA è 15 in base
decimale, l’attaccante può utilizzare la tecnica di reverse engineering 2 del
processo del PRGA per ricavare il valore di j. Per prima cosa bisogna
ricordare i valori del quarto ciclo del KSA (Fig.5.6).
Questi valori possono essere riprodotti facilmente mediante l’uso dell’IV:
1. Inizializzazione
2. i=0
3. j=0
4. Generazione
Figura 5.6: Array di lavoro KSA: IV iterazione (∗)
5. i= i+1 = 0+1 = 1
6. j = j+S[i] = 0+S[1] = 0+0 = 0
7. Swap(S[i],S[j]), S[1]=0 ∧ S[0]=3 ⇒ S[1]=3 ∧ S[0]=0
8. z = S[S[i]+S[j]] = S[S[1]+S[0]] = S[3+0] = S[3] =∗
9. ∗=15 ⇒ S[3]=15 al 4 ciclo del KSA.
Quindi i rimane sempre uguale a 1 per tutta la prima iterazione del
PRGA. Ne segue che j sarà sempre uguale ad S[0]. I valori contenuti in S[i]
e in S[j] vengono rimescolati (swapping), ottenendo S[1] = 3 ed S[0] = 0.
Questi valori poi vengono sommati, ed il risultato, viene utilizzato per localizzare
un valore nell’array. In questo caso la combinazione dei valori di S[i]
ed S[j] è uguale a 3. Tuttavia il valore di S[3] proviene dal completamento
del quarto ciclo del KSA, che rimane sconosciuto. Fortunatamente, grazie al
2 Processo di inversione di un algoritmo con lo scopo di risalire a valori di variabili
modificati
136

5.1 WEP: Insicurezza totale
processo di XOR, si conosce che z=15 e che quindi S[3] alla fine del quarto
ciclo del KSA sarà uguale a 15. Conoscendo questo, un attaccante deve solo
invertire il processo del quarto ciclo del KSA per conoscere il valore del byte
relativo alla chiave.
Ricaviamo il valore della chiave
Riprendiamo ancora una volta i dati relativi alla quarta iterazione di
KSA (Fig.5.7):
Figura 5.7: Array di lavoro KSA: IV iterazione (∗∗)
L’ultimo passaggio dell’algoritmo KSA consiste nell’operazione di swap
dei valori. Grazie allo XOR si sa che S[3] sarà uguale a 15, quindi un
attaccante ipotizza che S[15] avrà come valore quello contenuto in S[3] prima
del quarto ciclo, in questo caso 1. Alla fine si deduce che, dopo l’operazione
di swap, S[3] sarà uguale a 15 ed S[15] sarà uguale a 1.
S[3]=1 ∧ S[15]=3 ⇒ Swap(S[3],S[15]) ⇒ S[3]=15 ∧ S[15]=1
Giunti a questo punto, l’attaccante scambia (swap) i valori presenti in
queste posizioni, lasciando S[3] uguale a 1.
j = j+S[i]+K[i%l] = 12+S[3]+K[3] = 12+1+K[3] = 15
Siamo giunti alla fine dell’attacco. Si aggiugono i valori all’equazione
ricavando il valore segreto della chiave j.
K[3] = 15-12-1 = 2
Grazie ad un calcolo inverso “relativamente” semplice è stato ricavato il
valore 2, ovvero il primo byte della chiave segreta k.
Uno dei problemi principali per eseguire quest’attacco sta nel determinare
se un IV fornisce informazioni su una parte della chiave segreta in
un particolare byte di output, e se le probabilità sono buone per prenderlo
in considerazione.
Attraverso questa tecnica l’algoritmo di cifratura WEP può essere eluso,
ma quest’operazione richiede la cattura di molti IV che, a seconda della
rete e della chiave, può richiedere davvero molto tempo. In funzione della
grandezza e della lunghezza della chiave bisogna catturare un quantitativo
di IV alto. Per una chiave da 40 bit bisogna catturare circa 250.000
IV mentre per una chiave da 104 bit a volte non bastano 800.000 IV. La
137

Vulnerabilità e tipi di attacco
natura probabilistica dell’attacco non ne assicura comunque la riuscita. I
software sviluppati a tale scopo riproducono e modificano gli algoritmi del
meccanismo al fine di trarre maggiori informazioni possibili ed aumentare la
probabilità di successo.
Un intervento utile rende possibile individuare un IV vulnerabile modificando
l’algoritmo PRGA nel seguente modo:
Attacco ARP request injection
Questo tipo di attacco è possibile effettuarlo poiché l’WEP non offre
alcun tipo di protezione contro i “reply attack” lavorando a livello di “Data
Link”, non tenendo conto del livello 802.3 MAC nel processo di crittazione.
Effettuare questo assalto è molto semplice. L’attaccante “sniffa” pacchetti
nell’etere e concentra la sua attenzione a quelli inviati in broadcast. Un ARP
request ha sempre una lunghezza fissa di 68 byte. Quando un client vuole
uscire dalla rete invia un ARP request in broadcast per conoscere l’indirizzo
138

5.1 WEP: Insicurezza totale
MAC del default gateway settato. Il gateway risponde con un ARP reply,
e quindi con un nuovo pacchetto contenente un nuovo IV. Se il “cracker”
cattura l’ARP request può reiniettarla forzando continuamente il gateway a
generare nuove ARP reply contenenti ovviamente nuovi IV. A questo punto
il “cracker” si limita a sniffare e catturare tutti i pacchetti per poi iniziare
il processo di cracking.
5.1.2 Attacco di Klein
Il famoso “Klein’s attack” viene inserito com opzione nei principali software
tools per l’hacking delle reti wireless. Esso si basa sul fatto che esiste
un ulteriore correlazione tra i valori assunti da i ed S[(S[i] + S[j])].
Questo legame porta ad un secondo attacco crittoanalitico che non verrà dimostrato.
Come analizato in precedenza, quando un host vuole contattare
un altro host invia una ARP request al destinatario che risponde con una
ARP reply. I primi 16 byte di un pacchetto ARP sono costanti ed hanno
lunghezza fissa. Risulta facile localizzarli ed inoltre differiscono soltanto di
un byte che prevede l’invio in broadcast o ad un destinatario ben preciso.
Quindi “xorando” il pacchetto cifrato con i byte si risale ai primi 16 byte del
keystream. L’attacco ovviamente viene velocizzato con un injection continuo
di pacchetti, utilizzando l’“ARP request injection attack” descritto nella
sezione precedente. Con questo attacco ogni byte della chiave viene calcolato
in modo indipendente. Le statistiche dimostrano che nel 50% dei casi
si riesce a rompere una chiave da 104 bit in circa 60 secondi con un numero
irrisorio di pacchetti ARP catturati, circa 40.000. Questo attacco è molto
più veloce dell’attacco FMS, non richiede un numero elevato di prestazioni
da parte della CPU e risulta statisticamente molto efficiente. Il tool realizzato
per mettere in atto questo attacco è stato sviluppato dai ricercatori
dell’Università di Darmstard e prende il nome di aircrack-ptw.
5.1.3 Attacco “a frammentazione”
Sferrare un attacco “weak IV” col fine di recuperare la chiave WEP,
abbiamo visto che può rivelarsi un processo molto lungo, anche ore o giorni,
a seconda della rete vittima. In ogni caso è stato dimostrato come il WEP
può essere eluso.
L’attacco spiegato in questa sezione prende il nome di attacco di frammentazione
o “fragmentation attack”. Viene utilizzato per generare molto
più velocemente IV nella rete della vittima allo scopo di ridurre i tempi di
cattura in pochi minuti per poi effettuare il tentativo di rottura della chiave.
Il “weak IV attack” si basa su dati statistici calcolando la chiave più
probabile. Siccome vi è una probabilit del 5% che una congettura fatta
per un byte di chiave sia corretta, risulta necessario catturare un numero
notevolmente alto di pacchetti prima che un byte di chiave candidato rag-
139

Vulnerabilità e tipi di attacco
giunga una probabilità ragionevole per essere ritenuto corretto. A seconda
della dimensione della chiave WEP (non nota a priori) può essere necessario
catturare anche oltre 1.000.000 di IV prima di riuscire a risalire alla chiave.
Il tempo di cattura è particolarmente alto e più pacchetti si hanno a disposizione,
maggiore sarà la probabilità di successo nel processo di “cracking”.
Un utente medio in genere utilizza per il 90% il servizio Internet per navigare
tra i vari siti web. Questo tipo di traffico non favorisce la produzione di
numerosi IV candidati al nostro scopo. Un attacco come l’“weak IV ” risulta
fattibile in una rete formata da 3, 4 o più client che trasferiscono sempre
numerosi file. L’utilizzo costante di software peer to peer (p2p) o il continuo
scambio di file in rete intranet sono uno scenario ideale.
Vi sono altri metodi atti a generare IV, come il “replay di ARP request”,
ma questo metodo nella maggior parte delle volte richiede una macchina che
cattura i pacchetti e l’altra che invia ripetutamente ARP request.
L’ARP request, Address Resolution Protocol (ARP RFC826) è utilizzato
per tradurre un indirizzo IP a 32 bit in un indirizzo Ethernet a 48
bit, usato anche dalle reti wireless. Quando un host A (192.168.1.1) vuole
comunicare con un host B (192.168.1.2), un indirizzo IP noto deve essere
tradotto in un indirizzo MAC utilizzando il protocollo ARP. Per fare ciò,
l’host A invia un messaggio broadcast contenente l’indirizzo IP dell’host B
(Who has 192.168.1.2? Tell 192.168.1.1). Il client destinatario riconosce il
proprio indirizzo IP ed invia una risposta contenente il proprio MAC address
(192.168.1.2 is at 01:23:45:67:89:0A). Questo messaggio finale viene
solitamente cifrato.
L’utilizzo di hardware sempre più sofisticato come processori dual core
favorisce questi tipi di approccio. Come già descritto, per conoscere il PRGA
bisogna conoscere il plaintext. È noto che il primo byte di un pacchetto
contiene l’header SNAP raffigurato di seguito in figura 5.8:
Figura 5.8: Struttura header SNAP
L’header SNAP, è lungo 8 byte e contiene costanti in tutti i campi tranne
per l’Ethernet type che denifisce il protocollo che segue nello stack. I candidati
ad occupare quest’ultimo campo sono IP o ARP. Il valore per entrambi i
protocolli comincia con 0x08, il quale fa conoscere i primi 7 byte del plaintext
sempre con un elevato grado di probabilità. Se i pacchetti IP sono distinguibili
da quelli ARP allora i primi 8 byte del PRGA sono da considerarsi
conosciuti. Tutti i pacchetti ARP hanno una lunghezza fissa:
140

5.1 WEP: Insicurezza totale
8 byte (header SNAP) + 8 byte (header ARP)+
+ 8 byte (dati ARP) = 36 byte
Tali pacchetti in caso di ARP request sono di tipo broadcast. Ogni pacchetto
di dimensioni maggiori di 36 byte viene considerato come pacchetto
IP. Vi è un’eccezione: alcuni dispositivi hardware completano (padding) i
pacchetti ARP a 54 byte. In tal caso, i pacchetti più grandi di 54 byte possono
essere considerati come pacchetti IP ed i pacchetti broadcast di 54 byte
come pacchetti ARP. Comunque, per ovviare a questo problema, è possibile
creare una lista di dispositivi hardware che effettuano questo “padding” e
dedurre dal MAC address se tali dispositivi sono presenti in rete.
Statisticamente almeno 8 byte di plaintext sono noti e analogamente
vengono scoperti anche i primi 8 byte del PRGA. A questo punto, possono
essere inviati arbitrariamente dati di 8 byte, anche se in realtà lo scenario
non si dimostra così semplice in quanto solamente 4 byte di dati utili possono
essere inviati poiché 4 byte sono necessari per il checksum.
Con solo 4 byte disponibili, un attaccante non può sperare di ottenere
molto. L’header SNAP è lungo 8 byte. Quello IP molto di più.
Lo standard 802.11 definisce la frammentazione a livello MAC. Durante
la frammentazione, il processo di crittografia del WEP viene applicato indipendentemente
su ogni frammento. Niente impedisce ad ogni frammento
di avere lo stesso IV. È quindi possibile trasmettere i dati in pezzi da 4 byte
con gli 8 byte del PRGA che è stato precedentemente catturato. Il numero
di campo del frammento è di 4 bit permettendo un massimo di 24 frammenti,
ovvero 16 frammenti. Questo permette ad un attaccante di iniettare
4 · 16 = 64 byte di dati arbitrari. Un pacchetto IP minimo richiede:
8 byte (header SNAP) + 20 byte (header IP) = 28 byte di dati.
È quindi possibile trasmettere 64 − 28 = 36 byte di dati IP sulla rete.
Si noti che in questa fase la frammentazione IP può essere utilizzata se devono
essere trasmessi più dati. Un attaccante può scoprire più di un PRGA.
Poiché vengono iniettati dati arbitrari, si può inviare un lungo frame in
broadcast che l’AP trasmetterà come un singolo frame, in quanto non ha
motivo di dividerlo in tanti piccoli pezzi. Il plaintext ora è definitivamente
conosciuto ed il frame trasmesso può essere catturato banalmente, rivelando
una porzione più grande di PRGA. Questa azione può essere ripetuta fino
ad ottenere un PRGA abbastanza grande, prossimo alla grandezza di un
MTU (Maximum Transmission Unit). Successivamente la frammentazione
non è più necessaria per trasmettere frame.
Non essere in grado di ricevere dati è una notevole limitazione nella maggior
parte dei casi. Esiste una tecnica che può essere applicata per decrittare
un pacchetto arbitrario in un tempo accettabile, rispettando la lunghezza
del pacchetto. Si supponga che un pacchetto sia stato catturato e che un
141

Vulnerabilità e tipi di attacco
attaccante abbia il bisogno di decrittarlo. Se il PRGA per l’IV usato in quel
pacchetto fosse conosciuto, il plaintext sarebbe recuperato effettuando un
XOR con il ciphertext. Come detto precedentemente, si conoscono i primi 8
byte del PRGA che sono usati per trasmettere i dati. Per esempio può essere
inviato un frame in broadcast che l’access point ripeterà. Si noti comunque
che, se gli 8 byte del PRGA recuperato non fossero stati corretti, l’access
point non avrebbe ripetuto il pacchetto.
Un attaccante può indovinare il nono byte del PRGA e provare a trasmettere
un frame in broadcast di 9 campi. Se l’access point ripeterà il pacchetto
vuol dire che il valore presente nel nono campo risulta corretto. Quindi, dopo
255 congetture, il nono byte del PRGA verrà rivelato. A questo punto anche
il nono byte del plaintext può essere rivelato (PRGA XOR ciphertext). Il
prossimo byte del PRGA può finalmente essere indovinato. Questo processo
continua finché non sarà decrittato tutto il frame.
Una banale implementazione di questa tecnica (script) potrebbe far uso
di un “timeout” per decidere se l’access point non ha trasmesso il frame a
causa di un’errata congettura del PRGA. Un’esecuzione più rapida potrebbe
sfruttare il fatto che i multicast frame ed i MAC address sono trasmessi in
chiaro negli header 802.11.
Se la congettura corrente del PRGA è 0xAB, può essere trasmesso un
multicast frame destinato a 01:00:5E:00:00:AB corrispondente all’indirizzo
IP 224.0.0.x. Effettivamente tutte le congetture (0 − 255) possono essere inviate
in parallelo e soltanto una verrà ritrasmessa. Quest’ultima può essere
letta dagli indirizzi di destinazione multicast presenti nel frame trasmesso.
Questa tecnica permette di rivelare il prossimo byte del PRGA ed in
poco tempo (qualche minuto) il processo di decrittazione verrà effettuato
sull’intero pacchetto.
Pacchetti utili e semplici da decrittare sono i pacchetti ARP. La loro
decrittazione porta alla scoperta degli indirizzi IP presenti nella rete. La
seguente figura 5.9 rappresenta un header ARP:
Figura 5.9: Struttura header ARP
Il primo valore realmente conosciuto in un pacchetto ARP è l’indirizzo
IP, quindi non occorre spendere tempo a decrittare informazioni inutili. Ciò
che si sa è che se il pacchetto viene trasmesso in broadcast si tratta di un
ARP request, in caso contrario si tratta di un ARP reply. Il MAC address è
anch’esso conosciuto (viene trasmesso in chiaro negli header 802.11). L’indirizzo
IP è composto da 4 byte (xxx.xxx.xxx.xxx) ma è necessario solo la
142

5.1 WEP: Insicurezza totale
decrittazione dei primi 3 byte per permettere ad un attaccante di assegnarsi
un indirizzo IP e di comunicare con gli altri host presenti nella rete. Per
recuperare la chiave WEP si deve contare sempre sul “weak IV attack” che
richiede sempre molti pacchetti. Poter iniettare arbitrariamente dati può
accelerare di molto il processo di cattura di IV. Invece di replicare pacchetti
ARP, un “cracker” può scegliere di pingare l’indirizzo IP broadcast. Questo
causerà inevitabilmente un attacco di tipo Denial Of Service (DOS).
Un altro metodo è quello di tentare di stabilire un collegamento con
un host su Internet. Per fare questo bisogna conoscere il MAC address del
router che nella maggior parte dei casi corrisponde a quello dell’access point.
In casi fortuiti, sfruttando la completa ingenuità dell’utente, si riesce ad accedere
direttamente al client vittima attraverso un browser. Su determinati
sistemi operativi sono facilmente circuibili implementazioni di firewall.
Un’altra tecnica consiste nella trasmissione di ARP request agli indirizzi
IP che finiscono terminanti con .1 e .254.
5.1.4 Metodi alternativi di attacco
IP redirection
La capacità di alterare un ciphertext senza essere rilevato può essere
sfruttata anche per decrittare i messaggi che transitano in etere. Dal punto
di vista di un “eavesdropper” (colui che ascolta lo scambio di messaggi wireless),
attaccare direttamente RC4 è un’ipotesi da scartare immediatamente.
Quindi se non può decrittare i messaggi, c’è chi può farlo per lui: l’access
point.
L’idea è quella di ingannare l’access point al momento della decrittazione
di un ciphertext. Un attacco simile si chiama “IP redirection attack” e viene
utilizzato quando l’access point funziona da router per la connessione ad
Internet. Questo è un piano fattibile poiché WEP viene utilizzato principalmente
per permettere l’accesso alla rete ad utenti forniti di laptop. In questo
caso bisogna “sniffare” un pacchetto e modificarlo in modo che abbia un nuovo
indirizzo di destinazione: uno controllato dall’attaccante. A questo punto
l’AP decritta il pacchetto e lo invia alla nuova destinazione, al “cracker”,
che potrà leggerne in chiaro il contenuto. Si noti che il pacchetto modificato
verrà trasmesso dalla rete wireless verso Internet. Il modo più semplice per
modificare l’indirizzo IP di destinazione è determinare dall’esterno quale sia
l’indirizzo IP di destinazione originale, ed applicare il “packet injection” per
cambiarlo in quello desiderato.
Determinarlo dall’esterno non risulta particolarmente difficile. Infatti
tutto il traffico viene destinato ad un indirizzo IP nella sottorete wireless,
il quale non dovrebbe essere difficile da determinare. Una volta decrittato
il traffico, gli indirizzi IP delle altre estremità dei collegamenti possono essere
rilevati, e tutto il traffico può allora essere decrittato allo stesso modo.
143

Vulnerabilità e tipi di attacco
Affinché quest’attacco abbia successo, bisogna non solo modificare l’indirizzo
IP di destinazione ma controllare anche che il checksum del pacchetto
modificato risulti essere corretto, altrimenti verrà scartato dall’access point.
Ora, siccome il pacchetto modificato differisce dall’originale solo per l’indirizzo
IP di destinazione, e poiché i vecchi ed i nuovi valori per l’indirizzo IP di
destinazione sono conosciuti, è possibile calcolare il cambiamento richiesto
per il checksum dell’indirizzo IP causato dalla variazione di quest’ultimo.
Supponendo di voler cambiare i valori alti e bassi dell’indirizzo IP di destinazione
DH e DL, 16 bit ognuno, in D 1 H e D 1 L, bisogna calcolare anche
il checksum. Se il vecchio checksum era X, il nuovo dovrebbe essere:
X 1 = X + D 1 H + D 1 L − DH − DL
L’astuzia sta nell’applicare solo un’operazione di XOR per modificare
il pacchetto, e non è necessario conoscere con quale valore “xorare” X per
ottenere X 1 . Vi sono tre modi per provare a correggere il checksum di un
indirizzo IP di un pacchetto modificato:
1. Si conosce il checksum dell’indirizzo IP del pacchetto originale:
Se si conosce X, basta calcolare semplicemente X 1 come riportato
sopra e modificare il pacchetto xorando X con X 1 , che cambierà il
checksum dell’indirizzo IP in un valore corretto: X 1 .
2. Non si conosce il checksum dell’indirizzo IP del pacchetto originale: Se
non si conosce X, l’operazione è ardua. Dato ε = X 1 − X è necessario
calcolare ∆ = X 1 ⊕ X. Infatti non ci sono abbastanza informazioni
per calcolare ∆ dato solo ε. Per esempio, se ε = 0xCAF E potrebbe
essere:
X 1 = 0xCAF E, X = 0x0000 → ∆ = 0xCAF E
X 1 = 0xD00D, X = 0x050F → ∆ = 0xD502
X 1 = 0x1EE7, X = 0x53E8 → ∆ = 0x4D0F
. . .
Tuttavia non sono possibili tutti 2 16 i valori per ∆, ed alcuni sono molto
più probabili di altri. Si possono effettuare tutti i tentativi possibili
ed ogni congettura errata verrà silenziosamente scartata dall’access
point. Dipendendo dal valore di ε, un piccolo numero di tentativi può
riuscire con alta probabilità. Infine, la decrittazione di un pacchetto
può essere usata per avviare la decrittazione di altri pacchetti.
3. Predisporre X = X 1 :
Un’altra possibilità prevede di compensare il cambiamento nel campo
di destinazione da un cambiamento in un altro campo, tale che il
144

5.1 WEP: Insicurezza totale
checksum del pacchetto rimanga identico. Assumendo per esempio il
sorgente dell’indirizzo IP del pacchetto da decrittare, basta sottrarre
ε dai 16 bit più bassi del sorgente dell’indirizzo IP, ed il pacchetto
risultante avrà lo stesso checksum dell’indirizzo IP originale. Tuttavia,
è possibile che, modificando il sorgente dell’indirizzo IP in questo modo
il pacchetto venga scartato.
Packet injection
Un attaccante in possesso di una coppia plaintext/ciphertext può calcolare
il checksum senza conoscere la chiave WEP. Questo come conseguenza
della seconda proprietà del CRC:
P ⊕ C = keystream
Avendo a disposizione il keystream è possibile creare dei pacchetti crittati
validi da inviare in rete. Infatti qualsiasi plaintext in XOR con il keystream
utilizzato nella WLAN origina un ciphertext valido. A questo punto il pacchetto
ottenuto può essere inviato all’access point. Questa tecnica viene
denominata “packet injection”, poiché è possibile inviare arbitrariamente
pacchetti in rete aumentandone di fatto il traffico. L’unico problema sta nel
recupero di un plaintext corrispondende ad un ciphertext.
Attacco a dizionario e attacco a forza bruta
Questi due attacchi, “dictionay attack” e “bruteforce attack”, sono molto
utilizzati in ambito informatico soprattutto quando si ha a disposizione hardware
molto potente. Come si è visto fin ora, il plaintext di un messaggio
può essere ottenuto o analizzando gli IV ripetuti, o utilizzando altri mezzi.
L’attaccante inoltre si avvale dei keystream utilizzati per cifrare i messaggi
inviati, per decrittare altri messaggi con lo stesso IV (“IV replay attack-
”). Col tempo, un attaccante può costruirsi una tabella contenente tutti i
keystream corrispondenti ad ogni IV. La tabella richiede un gran numero
di spazio, circa 1500 byte per ogni 2 24 possibili IV, circa 24 GB. Dato che
le chiavi vengono cambiate molto raramente, il “cracker” può avere tutto il
tempo di costruirsi un dizionario completo che consente con poco lavoro di
decrittare un ciphertext.
Questo attacco è limitato solo dalle risorse e dal tempo disponibile per
costruire un dizionario completo. L’algoritmo WEP non è stato progettato
per resistere a simili attacchi. Una chiave da 40 bit può essere recuperata anche
con un attacco “bruteforce” (un attacco che prova tutte le combinazioni
di password possibili, chiavi in questo caso) senza nemmeno utilizzare molte
risorse e tempo. Tuttavia nal corso del tempo è stato migliorato con il supporto
per l’utilizzo di chiavi di maggiore lunghezza, ma questo non limita
l’utilizzo dell’attacco dizionario la cui potenza non dipende dalla lunghezza
della chiave ma solo dalla lunghezza dell’IV, 24 bit.
145

Attacco bit flipping
Vulnerabilità e tipi di attacco
Il “bit flipping attack” è un attacco il cui scopo è alterare il ciphertext in
modo da provocare un cambiamento prevedibile in un plaintext. Esso non
attacca direttamente l’algoritmo come si potrebbe pensare, di questo se ne
occupa la crittoanalisi, ma attacca un particolare messaggio o una serie di
messaggi. Per effettuarlo un “cracker” sniffa un frame via etere, “flippa”
(lancia) bit random nel payload del frame, modifica il checksum e trasmette
il frame modificato. L’access point riceve il frame, controlla il checksum
e accetta il frame modificato. Il destinatario decritta il frame ed accede
al terzo strato del pacchetto. Siccome i bit sono stati lanciati negli strati
superiori al terzo, il checksum risulta invalido e viene generato un errore
ICMP. L’attaccante continua a sniffare i pacchetti aspettando il messaggio
d’errore crittato. Quando riceve il messaggio di errore, risale al keystream
come l’“IV replay attack”.
Attacco di reazione
Il “reaction attack” non richiede la connessione ad Internet ma funziona
solo con il protocollo TCP. Altri protocolli IP non possono essere decrittati.
Ogni volta che un host invia all’access point un pacchetto TCP, ne viene
esaminato il checksum. Se risulta essere integro, l’access point risponde
con un pacchetto di nome acknowledgement (ACK), facilmente identificabile
grazie alla propria dimensione. L’attacco ha inizio con l’intercettazione di
un ciphertext v, C e di un plaintext P sconosciuto:
A → (B) : v, C
Successivamente bisogna lanciare alcuni bit in C e memorizzare di conseguenza
il CRC crittato per ottenere un nuovo ciphertext C 1 con un valido
checksum. Dopo di che bisogna trasmettere C 1 in un nuovo pacchetto
all’access point:
A(B) : v, C 1
Infine, bisogna vedere se il destinatario risponde con un pacchetto TCP
ACK. Questo permetterà di capire se il controllo del checksum viene superato
con successo e se il pacchetto è stato accettato dal destinatario. Viene
sfruttata quindi una vulnerabilità del CRC: dato in input un blocco di testo
ed il suo corrispettivo checksum risulta possibile generare un altro blocco di
testo che abbia lo stesso checksum del primo:
P i ⊕ P [i + 16] = 1
con P = plaintext sconosciuto, i = posizione di un bit.
Ora bisogna porre C 1 = C ⊕ ∆, dove ∆ specifica i bit di posizione da
“flippare”. Bisogna scegliere ∆ secondo il seguente procedimento:
146

5.1 WEP: Insicurezza totale
Si seleziona i arbitrariamente. Si settano a 1 i bit di posizione i e i + 16
di ∆ ponendo ∆ a zero. Vi è una proprietà che afferma che:
Pi ⊕ ∆ = P %(2 16 − 1) se Pi ⊕ P [i + 16] = 1
Dato che il checksum assunto dal pacchetto originale è valido, significa che
risulterà valido solo se:
Pi ⊕ P [i + 16] = 1
Questo fornisce informazioni sul plaintext.
Attacco Chop-chop
Un’altra vulnerabilità del CRC applicato al WEP permette di decrittare
i pacchetti senza conoscere la chiave. Questo attacco, la cui traduzione
prende il nome di “taglio-taglio”, è stato ipotizzato da un “hacker” il cui
nickname è Korek. Applicando questo attacco si taglia l’ultimo byte del
pacchetto, presupponendo che il corrispettivo valore sia uguale a 0, si corregge
il pacchetto e lo si invia all’access point. Se il presupposto risulta
essere corretto, l’access point invierà il pacchetto in broadcast, mentre se
il presupposto non risulta corretto, l’access point scarterà il pacchetto. Lo
stesso ciclo si ripete ponendo i valori che vanno da 0 a 255, ovvero è un
ciclo che si ripete per 256 volte ponendo 256 possibili valori. Questo attacco
dispone di un controllo per verificare che la congettura fatta per il valore
posto sia esatta, altrimenti continuerebbe inutilmente il ciclo di tentativi.
Authentication spoofing
Si noti come nell’autenticazione WEP di un client, molti sono i dati
trasmessi in chiaro e subito dopo i corrispondenti crittati. Questo significa
che un attaccante che sniffa una sequenza di autenticazione entra in possesso
di coppie plaintext-ciphertext corrispondenti. A questo si punto può
calcolare il keystream.
Man in the Middle
L’attaccante sferra un attacco DoS contro la macchina vittima. Quest’ultima
si associa ad un AP finto: la macchina del “cracker”. Quest’ultimo si
associa all’access point e si comporta da smistatore, trasmettendo i pacchetti
dall’AP al client e viceversa. Da questa configurazione il nome Man In
The Middle.
147

IV replay attack
Vulnerabilità e tipi di attacco
L’IV replay attack sfrutta la vulnerabilità del limite massimo per risalire
al keystream. Per effettuare questo attacco occorre uno, di due o più pacchetti
crittati con lo stesso IV. A questo punto si può xorare plaintext e
ciphertext per ottenere il keystream.
5.2 WPA: Vulnerabilità nascoste
Il protocollo WPA, evoluzione dell’WEP, ne risolve tutti i problemi di
sicurezza fornendo all’apparenza una comunicazione sicura. Tuttavia, ogni
nuovo meccanismo presenta ulteriori problematiche, ed il WPA non fa
eccezione.
Prima di tutto è stata aggiunta la possibilità di autenticare una connessione
non solo in base al client ma anche in base all’utenza, ovvero
tramite un nome utente ed una password. Questi due tipi di autenticazione
sono chiamati rispettivamente personal ed enterprise. Il secondo metodo
viene ritenuto maggiormente sicuro, ma anche più complicato da implementare
in quanto richiede un server esterno che gestisca le utenze e
dialoghi con l’AP per autorizzare o meno le connessioni. Esistono diversi
tipi di server, il più famoso dei quali viene denominato RADIUS. La dicitura
per l’implementazione personal viene invece denominata PSK (Pre-Shared
Key).
5.2.1 Attacco combinato dizionario/forzabruta
Il sistema a chiave pre condivisa PSK, presenta delle debolezze intrinseche.
Esso si basa su una chiave chiamata tecnicamente PMK (Pairwise
Master Key), derivata tramite un semplice calcolo dalla chiave pre condivisa
utilizzata per l’autenticazione al sistema e non per la cifratura dei dati
come nel caso dell’WEP. Questo meccanismo si svolge in quattro passaggi,
chiamati four way hand shake descritto in figura 5.10:
1. L’AP invia un valore casuale (ANonce) al client.
2. Il client può a questo punto calcolarsi un pezzo di chiave intermedia,
chiamata PTK (Pairwise Transient Key), utilizzando la PMK in suo
possesso, l’ANounce, l’SNounce (numero casuale prodotto dal client)
ed il MAC address proprio e dell’AP. A questo punto il client invia
all’AP l’SNounce in modo che anch’esso si possa calcolare la PTK.
3. L’AP si calcola la PTK e invia un ultimo messaggio al client contenente
la GTK (Group Temporal Key).
4. Il client risponde con un pacchetto per assicurare l’AP di aver ricevuto
tutti i dati.
148

5.2 WPA: Vulnerabilità nascoste
Figura 5.10: Four way handshake
La PTK corrisponde a quella che nella crittazione WEP era la chiave inserita
dall’utente (la prima parte della chiave intermedia) e viene utilizzata
insieme all’IV per la formazione della chiave che andrà a cifrare i pacchetti
unicast, ovvero quelli rivolti ai client. La GTK è simile alla PTK ma viene
utilizzata per i pacchetti multicast e broadcast. Questo sistema di autenticazione
e formazione della chiave colma una delle più grandi lacune dell’WEP
creando chiavi sempre differenti per ogni pacchetto trasmesso. Innanzitutto
crea una chiave intermedia differente per ogni sessione di autenticazione,
moltiplicandone in modo esponenziale il numero. La PMK, infatti, viene utilizzata
una sola volta, per l’autenticazione e per la creazione della PTK, che
grazie all’utilizzo dei due numeri casuali ANounce e SNounce sarà sempre
diversa. All’inteno della stessa sessione, l’impossibilità di avere due chiavi
intermedie uguali viene assicurata dall’aumento delle dimensioni dell’IV a
48 bit e dal continuo incrementare del suo valore anche in corrispondenza di
collisioni o interferenze. Ulteriore importante modifica è l’innalzamento del
numero di bit minimi per la PTK fino ad un valore di 128 bit (40 nell’WEP).
Tutte queste migliorie vanno sotto il nome di TKIP, gia visto.
Se una rete LAN wireless non utilizza un meccanismo di autenticazione
server, deve ottenere la sua chiave principale dalla cosiddetta chiave precondivisa
(PSK). Esiste dunque una gerarchia di chiavi (Fig.5.11) nella quale
il valore di ognuna di esse è legato alle altre. La chiave PMK dipende dal
metodo di autenticazione utilizzato:
149

Vulnerabilità e tipi di attacco
• se viene utilizzata la chiave PSK allora PMK=PSK. PSK viene generata
da una password (da 8 a 63 caratteri), o una stringa da 256 bit
fornendo una buona soluzioni per ambienti SOHO (Small Office, Home
Office).
• se viene utilizzato un server di autenticazione la chiave PMK viene
derivata dalla Master Key (MK) del protocollo 802.1X.
La chiave PMK non viene mai utilizzata ne per la cifratura dei dati ne
per il controllo di integrità. Serve invece per generare la chiave di cifratura
temporanea PTK. La lunghezza di quest’ultima dipende dal protocollo di
cifratura: 512 bit per TKIP e 384 bit per CCMP. PTK è un miscuglio di
diverse chiavi temporanee:
• KCK (Key Confirmation Key): Chiave per l’autenticazione dei messaggi
(MIC) durante la fase 4-way handshake.
• KEK (Key Encryption Key, 128 bit): Chiave per garantire la riservatezza
dei dati durante la fase 4-way handshake.
• TK (Temporary Key, 128 bit): Chiave per la cifratura dei dati (utilizzata
da TKIP o CMMP).
• TMK (Temporary MIC Key, 2 · 64 bit): Chiave per l’autenticazione
dei dati (utilizzata esclusivamente dal sistema “Michael” con TKIP).
Viene utilizzata una chiave dedicata per ogni lato della comunicazione.
Figura 5.11: Gerarchia chiavi
150

5.2 WPA: Vulnerabilità nascoste
La chiave PSK viene utilizzata per generare un valore di controllo MIC
necessario per convalidare un pacchetto four way handshake per l’autenticazione
del client all’AP. Il primo punto debole del sistema stà nel fatto che
le informazioni richieste per generare il MIC sono comunicate come plaintext
durante il four way handshake. Un cracker può tentare di forzare la chiave
PSK utilizzando una tecnica di bruteforce o un attacco a dizionario. Dopo
aver scovato tale chiave ha la possibilità di connettersi alla rete.
Naturalmente l’attacco viene fatto dopo aver catturato il pacchetto four
way handshake facilmente ottenibile durante una fase di autenticazione di
un client, oppure forzandolo a riconnettersi iniettando pacchetti di deautenticazione.
Inoltre l’attaccante deve generare un dizionario contenente
le chiavi da provare. Se l’amministratore della WLAN avrà impostato una
chiave di almeno 20 caratteri, la probabilità di successo dell’attacco sarà tendente
a zero. Solitamente viene preferito l’attacco a dizionario, in quanto
il testing di tutte le chiavi può rivelarsi oneroso in termini di tempo e risorse.
Un secondo problema sta nel meccanismo di integrità dei dati MIC.
Quest’ultimo viene generato usando il sistema “Michael” che include dei
meccanismi di sicurezza atti ad impedire attacchi bruteforce. Di conseguenza
ogni attacco al valore del MIC, provocherà una disconnessione di tutti i
dispositivi wireless per un minuto ed il cambio della chiave di sessione. Il
rovescio della medaglia, è che questa per avere questa risposta all’attacco,
bastano solamente due valori errati di chiave in un minuto. Se l’attacco risulta
essere molto difficile, diventa possibile come alternativa per un cracker,
realizzare una continua disconnessione dei dispositivi dalla rete effettuando
così un Denial Of Service.
La debolezza dei meccanismi WPA/WPA2 siano essi implementati con
metodo PSK o authentication server risiede nella gerarchia delle chiavi utilizzate.
Una debolezza in un anello della catena di generazione ne preclude
la sicurezza. Ovviamente una scelta consapevole e accurata di una buona
password di sistema, di certo rallenta in maniera significativa ogni tentativo
di attacco.
151

5.2.2 Metodi alternativi di attacco
Temporal Key Hash Attack
Vulnerabilità e tipi di attacco
Con il termine Temporal Key Hash viene denominata la funzione, integrata
nei meccanismi WPA, di cambio dinamico della chiave. Un meccanismo
che come abbiamo già detto migliora le problematiche dell’WEP,
anche se non è immune da attacchi specifici. Ricordiamo che la chiave WEP
di sessione, lunga 128 bit, viene generata da a partire da altri componenti.
Non ci addentriamo nella descrizione dettagliata del meccanismo descrivendo
solamente i principali elementi necessari per illustrare l’attacco.
Dalla figura sottostante 5.12 si possono elencare i seguenti input in
ingresso alla Key Hash Function:
Figura 5.12: Schema di funzionamento della Key Hash Function
• la chiave temporanea TK, lunga 16 byte ottenuta dal meccanismo di
amministrazione della password durante la fase di autenticazione;
• la stringa che codifica l’indirizzo del mittente, Transmission Address
TA, di lunghezza 6 byte;
• 48 bit di Initialization Vector IV, chiamato contatore di sequenza TKIP;
La Key Hash Function, restituisce 16 byte di chiave RC4, dove l’IV viene
utilizzato come un contatore che progredisce, pacchetto dopo pacchetto, per
difendere la rete da attacchi di tipo injection. Essa riceve in input TK, TA
e l’IV di 48 bit, restituendo in output una chiave WEP da 128 bit. I 16
bit meno significativi dell’IV vengono denotati IV 16, mentre i restanti 32
vengono denotati IV 32. Questi ultimi partecipano attivamente alla crazione
delle chiavi temporanee di sessione.
È possibile attaccare la Temporal Key Hash presupponendo che il cracker
sia a conoscenza di alcune (meno di 10) chiavi RC4 calcolate attraverso
lo stesso IV 32. Di fronte al cracker si presenta una complessità di circa
2 32 semplici operazioni, che su un moderno calcolatore richiedono qualche
152

5.2 WPA: Vulnerabilità nascoste
minuto di elaborazione. L’attacco viene effettuato eseguendo reverse engineering
su alcune operazioni booleane e cercando di “indovinare” i valori
di TK. Successivamente, si può controllare se una congettura risulta essere
esatta o errata, poiché si sa che i valori di una parte dell’algoritmo utilizzato
non cambiano prima del cambiamento dell’IV 32. L’attacco si basa
sul fatto che 8 bit di TK possono essere calcolati direttamente dalle chiavi
RC4 catturate. Lo schema di attacco procede con la tecnica “divide et
impera” nei passi successivi dell’algoritmo, scoprendo ricorsivamente il contenuto
delle celle dell’array che memorizza la chiave. L’idea è di applicare
la tecnica bruteforce su due chiavi RC4 distinte con 104 bit sconosciuti, per
recuperare la chiave temporanea di 128 bit e la chiave d’autenticazione del
messaggio di 64 bit. Questo attacco, però, non è ancora praticabile a causa
della complessitè di tempo necessario.
Cracking LEAP Attack
LEAP o Lightweight EAP, è una soluzione di autenticazione proprietaria 3
basata su protocollo 802.1X, che autentica i client facendo uso di un server
RADIUS, username e password. Questa soluzione adotta un protocollo
molto simile a MSCHAPv2 per la parte challenge/authentication. Per autenticarsi
su un server RADIUS utilizza la password dell’utente. La password
di LEAP viene data in input a RC4 per generare un output da 16 byte.
Quest’ultimo poi viene paddato a 21 byte con 5 byte NULL. Infine viene
diviso in tre parti da 7 byte ed ognuna di queste viene utilizzata per cifrare
un challenge. Quindi ci si ritrova nella seguente situazione:
• A, B e C sono le tre parti da 7 byte;
• F a (challenge) +F b (challenge) +F c (challenge);
• F c ha solamente 2 byte variabili a causa dei NULL → 7 − 5 = 2;
Quindi vi sono solo 2 16 combinazioni, e lo spazio delle chiavi viene ridotto
a 1/2 16 delle possibili. Questo rappresenta una possibile via di attacco.
3 Soluzione di proprietà di Cisco System c○ , leader mondiale nelle tecnologie di rete.
153

Capitolo 6
Test di penetrazione effettuati
Premessa
Gli esperimenti effettuati e descritti in questo capitolo sono
stati realizzati unicamente a fini didattici per la stesura di questa
tesi, e sempre su esplicita autorizzazione verbale dei legittimi
proprietari del sistema vittima. Non sono mai stati commessi
reati come indicato dagli articoli 615-ter, 615-quinquies, 635-bis e
640-ter del Codice Penale. La pubblicazione delle tecniche e dei
risultati ha scopo unicamente informativo in ambito scientifico.
Ogni utilizzo di tali informazioni per azioni illegali o antisociali
non è di responsabilità dell’autore di questa tesi.
6.1 Scelta del sistema operativo (OS)
La scelta del sistema operativo per compiere dei test sulla sicurezza
di rete è un’operazione fondamentale. La decisione ricade inevitabilmente
su due fronti commerciali: “open source” oppure “proprietario”. I sistemi
operativi proprietari hanno due caratteristiche sostanzialmente negative.
Sono costosi e, visto che sono prodotti commerciali, anche la loro evoluzione
viene gestita come tale. In sostanza l’aggiornamento delle loro funzionalità
dipende strettamente dalle prospettive economiche della casa produttrice,
restando legato alla crescita economica più che all’evoluzione tecnologica.
Ecco perché, il codice del sistema operativo e delle applicazioni non viene
reso noto e non viene data alcuna possibilità di modificarlo se non fino ad
un certo livello. D’altro canto non bisogna sottovalutare la semplicità d’uso
e l’immediatezza delle applicazioni proprietarie che rendono banali anche
operazioni teoricamente complesse.
Il mondo “open source” offre prospettive completamente diverse. A discapito
della semplicità d’uso, la completa manipolazione del codice del sis-
155

Test di penetrazione effettuati
tema operativo e delle sua applicazioni rendono questo software il vessillo
della ricerca informatica, come simbolo di libertà espressiva.
Per raggiugere gli obiettivi prefissati in questa tesi, ho optato dunque
per un sistema operativo “open source” e nello specifico:
• Linux Ubuntu 7.04, Feisty Fawn-i386 (kernel version 2.6.20 − 15
generic)
Leggero e versatile, presenta caratteristiche necessarie agli obiettivi preposti.
Immune da virus, la difficoltà della gestione hardware si compensa
con la sicurezza di una struttura centrale (kernel) affidabile che attraverso
un delicato meccanismo di privilegi assicura la completa possibilità di
manipolazione del codice.
Tale scelta si è dimostrata vincente alla luce dei risultati ottenuti.
6.2 Scelta dell’hardware di rete
Il problema maggiore riscontrato durante i test effettuati è stato relativo
alla scelta di un hardware di rete adeguato allo scopo, completamente
gestibile dal sistema operativo e con caratteristiche particolari. Purtroppo
non è stato facile ottenere peculiarità simili allo stesso tempo. Dopo
un’ampia gamma di prove con prodotti commercialmente noti e dalle caratteristiche
standard ho preso coscienza del fatto che fosse necessario manipolare
i driver originali del dispositivo.
La scelta sulle schede di rete wireless utilizzate per i test è ricaduta su
due modelli:
• Linksys c○ WPC54G ver.1.2 Chipset Broadcom
• T P Link c○ TL-WN610G eXtended Range 108Mbps
Chipset Atheros
Entrambi le NIC (Network Interface Card) lavorano in banda 2, 4GHz
e sono conformi ai protocolli IEEE 802.11b/g. I driver nativi delle schede
sono sviluppati esclusivamente per sistemi operativi W indows c○ . La scheda
Linksys c○ è stata scelta per le sue eccezionali caratteristiche di ricezione
del segnale ed è stata utilizzata esclusivamente per la scansione e lo sniffing
delle reti con segnale limitato. La scheda T P Link c○ offre oltre alle tradizionali
funzionalità anche la possibilità di lavorare in modalità “promiscua”
(monitor mode) che descriverò in seguito.
6.3 Scelta del software
Avere un buon toolkit software, significa per questo tipo di operazioni,
avere a disposizione ottimi “ferri del mestiere”. Dopo numerosi tentativi,
156

6.3 Scelta del software
adattamenti e test ho finalmente scelto le “armi” con le quali effettuare
gli attacchi. La selezione è avvenuta tenendo in considerazione numerosi
aspetti tra cui la necessità di avere sofware prevalentemente “open source”,
per poterne all’occorrenza modificare il codice in base alle proprie esigenze.
Ovviamente le caratteristiche di alcune applicazioni hanno prevalso rispetto
ad altre per efficienza, semplicità d’uso e affidabilità. Ulterirore motivo di
scelta è stato l’uso di librerie compatibili con il S.O. ed il relativo kernel.
Ecco il toolkit utilizzato, e la descrizione delle singole applicazioni:
• aircrack-ng 0.6.2: Applicazione per la decifratura di chiavi WEP e
WPA-PSK per protocollo 802.11 [1]. L’algoritmo utilizzato implementa
l’attacco FMS (Fluhrer-Mantin-Shamir), assieme con alcuni
nuovi attacchi inventati da un famoso hacker noto come “KoreK”.
Quando vengono catturati un numero sufficiente di pacchetti criptati,
aircrack-ng può quasi istantaneamente recuperare la chiave WEP.
Sintassi:
aircrack-ng [options]
Possono essere utilizzate anche estensioni .ivs nel caso vengano catturati
esculsivamente pacchetti contenenti IV. Per le opzioni del comando
vedere il manuale all’indirizzo web: http://www.aircrack-ng.org.
Versione aggiornata del software open source creato originariamente da
Christophe Devine.
• airdecap-ng 0.6.2: Software appartenente al tool di aircrack-ng.
Necessario per decifrare pacchetti WEP-WPA catturati con estensione
.pcap. Necessita in input della relativa chiave precedentemente catturata,
permettendo di visualizzare le informazioni trasmesse in rete.
Sintassi:
airdecap-ng [options]
Software open source. Le opzioni sono sempre elencate all’indirizzo
indicato nel punto precedente.
• airodump-ng 0.6.2: Applicazione appartenente al tool aircrack-ng.
Ha il compito di catturare i pacchetti “sniffati” da una interfaccia di
rete wireless e salvarli nei formati .pcap o .ivs, adatti per aircrack.
Quando si utilizza tale software, la videata principale offre in elenco
i MAC address degli AP attivi e le relative informazioni su i client
ad essi associati. Questo permette una conoscenza esaustiva delle
caratteristiche della rete WLAN presa in esame.
157

Sintassi:
Test di penetrazione effettuati
airodump-ng [options]
Software open source. Opzioni e caratteristiche al sito precedente.
• aireply-ng 0.6.2: Software appartenente al tool di aircrack-ng. Essenziale
per la messa in atto di alcuni attacchi, permette di scegliere
tra:
– deauth, deautentica una o più stazioni in ascolto;
– fakeauth, falsa l’autenticazione con l’AP;
– interactive, seleziona frame in maniera selettiva;
– arp-reply, attua un attacco ARP-reply;
– chopchop, effettua un attacco di tipo “taglia-taglia” decifrando i
pacchetti simultaneamente;
Sintassi:
aireplay-ng
Il comando permette inoltre di gestire diverse tipologie di packet injection
dei pacchetti inviati dall’interfaccia di rete specificata. Software
open source. Per le opzioni fare riferimento sempre al sito internet già
citato.
• airmon-ng: Script appartenente alla suite di aircrack-ng che permette
di settare l’interfaccia di rete in modalità “monitor”, per l’ascolto
passivo del traffico di rete. È in grado di identificare automaticamente
l’interfaccia presente ed utilizzare i comandi necessari per settarne la
modalità desiderata in base ai driver specifici caricati nel kernel.
Sintassi:
airmon-ng [channel]
Tra le varie opzioni consultabili al sito internet precedente, si può
specificare direttamente da comando il canale di trsmissione e ricezione
del segnale.
• Wireless Tools packet: Suite per la gestione delle reti wireless che
comprende la seguente serie di programmi:
⋄ iwconfig: per manipolare i parametri wireless di base della propria
scheda.
158

6.3 Scelta del software
⋄ iwlist: Esegue uno scanning per determinare le frequenze, i bit
rate, la presenza di meccanismi di cifratura ed altre informazioni.
⋄ iwspy: per verificare la qualità del collegamento.
⋄ iwpriv: Permette di manipolare le Wireless Extension specifiche
dei driver utilizzati per una determinata scheda.
⋄ ifrename: Permette di rinominare le interfacce di rete.
⋄ Kismet: Software in grado di funzionare come sniffer ed IDS pre
reti wireless.
Per un elenco completo delle opzioni ad ogni comando consultare gli
appositi manuali dopo l’installazione, con il comando:
man
• Kwifimanager 3.5.6: Software per la rilevazione e la gestione delle
connessioni con le reti wireless. Sviluppato da Stefan Winter, permette
la scansione dei canali di trasmissione al fine di rilevare le reti
wifi presenti, elencando alcune caratteristiche come la potenza del segnale
misurata in dB e la presenza o meno di un segnale cifrato. Tra
le varie opzioni vi è la possibilità di interfacciare il software con un
antenna GPS (Global Position System) per rilevare automaticamente
la posizione geografica delle reti Wifi, al fine di creare una mappa
territoriale.
È un’applicazione open source KDE-based, che si adat-
ta ottimamente al sistema operativo prescelto in quanto Ubuntu, nel
kernel prevede un modulo di emulazione KDE.
• Wifi-Radar: Software per la scansione delle reti wireless. Permette
la gestione di diversi profili associati una rete wifi, in base al’hardware
utilizzato. Utilizza una interfaccia grafica basata su librerie
PyGTK2 installate nel sistema operativo utilizzato. Invocato senza
parametri visualizza, aggiornandosi automaticamente durante il movimento,
diverse informazioni relative alle reti rilevate. Può funzionare
in modalità daemon in ambiente Linux, implementando diversi meccanismi
di crittografia e autenticazione, come WEP-TKIP e WPA-PSK,
sfruttando il modulo wpa supplicant.
Sintassi:
wifi-radar [options] . . .
Software open source. Per le opzioni vedere il manuale integrato nel
sistema operativo dopo l’installazione.
159

Test di penetrazione effettuati
• Wireshark 0.99.4: Analizzatore professionale di rete sviluppato da
Gerald Combs[12]. Sviluppato per funzionare su kernel Linux versione
2.6.20-15-generic, associato a libpcap v. 0.9.5. Installato con compilatore
gcc 4.1.2 presente in Ubuntu 7.04. Questa applicazione offre
numerosissime funzionalità per l’analisi del traffico, l’interpretazione
dei protocolli di rete a vari livelli della pila ISO-OSI, la possibilità di
memorizzare e manipolare i pacchetti catturati in parallelo con le altre
applicazioni già viste. Software open source essenziale per l’attività di
cracking. Per tutta la sintassi e le opzioni fare riferimento al manuale
ufficiale alla pagina web http://www.wireshark.org/docs/man-pages.
• macchanger: Script open source specifico per le schede utilizzate, che
rende possibile il settaggio manuale o automatico del MAC address
dell’interfaccia di rete. Questo al fine di poter bypassare aluni filtri
sugli AP e rendere impossibile l’individuazione dell’hardware ad un
sistema di rilevamento di intrusioni (IDS).
6.4 Gestione kernel e driver
Per poter effettuare i test durante il lavoro di tesi, dopo una accurata
ricerca, si è giunti alla conclusione che fosse necessario adottare, oltre al sistema
operativo Linux, anche delle schede di rete basate su chipset in grado
di poter essere manipolati in ogni loro caratteristica. Una volta effettuata la
scelta delle sopracitate NIC, si è riscontrato il problema di dover utilizzare
driver nativi purtroppo sviluppati esclusivamente per ambienti Windows c○ .
È stato necessario perciò eseguire due operazioni fondamentali: il riadattamento
del kernel, e la ricompilazione dei driver per l’ambiente Linux. Attraverso
il modulo ndiswrapper, integrato nel sistema operativo, si sono poi
potuti caricare i driver nel kernel per l’utilizzo della scheda. Tale lavoro ha
richiesto un notevole tempo necessario per conoscere la struttura interna del
S.O. adottato, e per acquisire manualità con le procedure di installazione e
gestione dei driver (circa 250 ore). Tutto questo impegno ha portato ad una
profonda conoscenza con i principali componenti della gestione delle schede
di rete senza fili in ambiente Linux, accrescendomi notevolmente il bagaglio
tecnico.
Per la NIC basata su chipset “Broadcom”, è stato utilizzato un driver
(bcm43xx) integrato in Ubuntu 7.04. Questo driver ha permesso di manipolare
la scheda Linksys c○ in molte funzionalità necessarie soprattutto al
rilevamento delle reti attraverso i software radar. La potenza dell’antenna in
fase di ricezione è stata incrementata grazie a precise istruzioni indirizzate
al chipset. Questo ha reso tale NIC preferenziale per l’individuazione delle
reti vittima.
160

6.5 Casi di studio
Il lavoro maggiormente complesso ha riguardato la scheda T P Link c○
TL-WN610G eXtended Range 108Mbps, Chipset Atheros. Questa scheda
di rete ha manifestato caratteristiche fondamentali per l’esecuzione di alcuni
attacchi. Il chipset Atheros può essere manipolato nella sua completezza
dal driver “MadWifi-ng” Patch (Multimode Atheros Driver for WiFi on
Linux)[10]. Questo driver permette il settaggio di moltissimi parametri della
scheda rendendola personalizzabile in base al tipo di test da effettuare. Il
driver supporta la gestione di client, AP e modalità di funzionamento “adhoc”
e “monitor” delle schede che controlla. I driver per chipset “Atheros”
sono stati creati da un gruppo di sviluppatori open source appartenenti
alla comunità “NetBSD” 1 , che ha implementato in maniera indipendente
il protocollo 802.11 per tali dispositivi. I driver funzionano come un normale
dispositivo di rete ed utilizzano le Wireless Extension API. Laddove
queste procedure non riescono a manipolare alcuni parametri, vengono utilizzate
procedure ioctls private. Sono supportati dispositivi PCI, MiniPCI e
CardBus (PCMCIA). Inoltre viene contemplata la gestione della crittografia
WEP e WPA attraverso il caricamento di moduli opportuni denominati
wlan wep, wlan tkip, wlan ccmp e la gestione della procedura di autenticazione
802.1X con i moduli wlan auth, wlan radius.
La principale peculiarità di MadWifi è la possibilità di creare AP “Virtuali”
(VAP) multipli e concorrenti, oltre che interfacce funzionanti sia come
AP che come client. Per manipolare i VAP, il driver mette a disposizione una
funzione denominata wlanconfig utilizzata per creare e distruggere questi
Ap virtuali in vari modi. Questa funzione è necessaria per poter utilizzare
al meglio i software precedentemente descritti.
Siamo ora in possesso di tutto l’occorrente per effettuare i penetration
test.
6.5 Casi di studio
Questa sezione rappresenta in termini pratici tutto il lavoro svolto durante
questi otto mesi di simbiosi con le reti lan wireless. Uno studio
approfondito sulla loro tecnologia mi ha permesso di poter compiere, in
maniera mirata, questi attacchi a dimostrazione del fatto che una buona
preparazione tecnico teorica di livello accademico rappresenta una solida
base per affrontare complesse problematiche di carattere informatico. Vengono
di seguito analizzati alcuni attacchi didattici a reti private o create
appositamente per l’occasione da amici e parenti. Successivamente viene
descritto e analizzato il test di penetrazione effettuato sulla rete wireless
universitaria del Dipartimento di Informatica dell’Università degli Studi di
1 NetBSD: Comunità indipendente di sviluppo per piattaforma in ambiente Linux.
161

Test di penetrazione effettuati
Verona, gentilmente concessa come banco di prova dagli amministratori del
SIA (Servizi Informatici di Ateneo).
6.5.1 Pentesting a reti private
Esistono in rete numerosi articoli sulle vulnerabilità dell’WEP e del
WPA, ma in quanti effettivamente le sanno sfruttare? Per un utente comune
potrebbe rivelarsi un’impresa ardua. Questo a causa delle numerose schede
di rete in commercio, della scelta e della manipolazione del Sistema Operativo,
dei comandi da utilizzare e dal software principalmente sviluppato per
ambiente Linux. Vediamo ora due attacchi a reti private, dalle caratteristiche
generali standard, che rappresentano realisticamente la maggior parte
delle reti implementate in esercizi commerciali, studi privati e medici, associazioni
ed enti pubblici oltre che nelle case delle migliaia di persone comuni.
Ci proponiamo in entrambi i casi di decfrare una chiave WEP/WPA di
lunghezza compresa tra 40 e 104 bit presenti nella quasi totalità delle reti
private protette.
TEST 1: Cracking chiave WPA-PSK
Attori Vediamo gli attori coinvolti durante l’esperimento:
• Attaccati
⋆ Access Point [AP]: AP del quale vogliamo conoscere la chiave
per entrare nella rete.
⋆ Target Client [TC]: Client collegato all’access point.
• Attaccanti
⋆ Sniffing Client [SC]: Computer dell’attaccante. Si occupa di
“sniffare” la maggior quantità di traffico possibile e registrarlo su
hard disk. Svolge una azione passiva.
⋆ Attacking Client [AC]: Software sul pc dell’attaccante che ha
il compito di stimolare il traffico di rete nel giusto modo. Svolge
un ruolo attivo.
Eseguiremo un test denominato ZeroKnowledge (Conoscenza Zero) in
quanto non abbiamo nessuna informazione sull’hardware e sulle caratteristiche
della rete vittima.
162

6.5 Casi di studio
La macchina utilizzata fungerà ovviamente sia da Sniffing Client che da
Attacking Client, possiede le seguenti caratteristiche hardware e software:
Processore Intel c○ Pentium c○ 4 2.8 GHz
Memoria RAM 512 MB
Scheda Wifi TPLink TL-WN610G
S.O. Ubuntu 7.04 Feisty Fawn
Vers. kernel 2.6.20-15 generic i386
Driver MadWifi Patch 1.2
La procedura di collaudo inizia con l’avvio del sistema operativo e con
l’inserimento dell’interfaccia di rete nell’apposita porta PCMCIA del pc portatile.
Successivamente mi autentico nei terminali con privilegi di amministratore
per poter utilizzare determinati comandi. Mi assicuro del corretto
riconoscimento della NIC da parte del driver con il comando iwconfig come
mostrato in figura 6.1:
Figura 6.1: Controllo caricamento NIC
Questa applicazione, integrata nell’Wireless Tools Packet, mi permetterà
successivamente di settare alcuni parametri di connessione tra cui frequenza
e canale di trasmissione del segnale
Utilizzo dal toolkit il radar Kwifimanager, per scansionare l’etere e rilevare
informazioni sulla rete vittima.
163

Test di penetrazione effettuati
Lancio il comando kwifimanager, visualizzando (Fig.6.2) le informazioni
necessarie:
Figura 6.2: Kwifimanager radar
Individuo la rete prescelta, denominata “Alicexxx”, caratterizzata da un
ottimo segnale e protetta con meccanismo WPA-PSK.
Ora, prima di entrare nella fase avanzata dell’analisi, modifico l’indirizzo
MAC della scheda di rete per due motivi:
1. Mi assicuro l’anonimato nella fase di test, rendendo di fatto impossibile
un legame tra l’attaccante “persona” e la scheda di rete utilizzata.
2. Bypasso eventuali controlli sull’indirizzo MAC in base alla marca del
produttore della scheda, implementati su alcuni AP avanzati.
Dopo aver momentaneamente disabilitato la NIC con il comando ifconfig
ath0 down eseguo l’operazione voluta con il comando macchanger (Fig.6.3)
passando come parametro l’indirizzo MAC desiderato.
164

6.5 Casi di studio
Figura 6.3: Modifica del MAC address
Garantito l’anonimato, posso avviare il software Airodump-ng per carpire
ulteriori informazioni dell’obiettivo ed in particolare visualizzare i MAC address
relativi all’AP ed eventuali client associati alla rete vittima.
Apro un terminale, mi autentico in modalità amministratore e setto l’interfaccia
in “Monitor mode” (Fig.6.4). Questa modalità è l’equivalente della
modalità promiscua nelle reti cablate. Permette alla scheda di rete di disabilitare
il proprio MAC address, e vedere tutto il traffico di rete scambiato
sul mezzo trasmissivo.
Figura 6.4: NIC in “Monitor mode”
La potenza di Airodump-ng viene subito messa in risalto permettendomi
di visualizzare in pochi istanti numerose informazioni. Come rappresentato
165

Test di penetrazione effettuati
in figura 6.5 il software mostra due aree distinte. L’area nella parte superiore
permette di visualizzare:
• BSSID: Mac address dell’AP associato alla rete vittima “Alicexxx”.
• PWR: la potenza del segnale (ogni software ha una scala propria).
• Beacons: frame trasmessi in broadcast ad intervalli regolari dall’AP
per segnalare la presenza della rete.
• #/Data, #/s: numero pacchetti trasmessi e frequenza.
• CH, MB, ENC, CIPHER, AUTH: Informazioni di trasmissione del
segnale relative al canale, velocità protocollo, algoritmo crittografico e
di autenticazione.
• ESSID: Nome associato alla rete.
Mentre nella parte inferiore vengono indicati:
• STATION: la presenza di un client e relativo MAC address associato
all’AP obiettivo.
• Lost: Pacchetti perduti durante la trasmissione.
• Packets: Pacchetti trasmessi.
Figura 6.5: Output di Airodump
166

6.5 Casi di studio
A questo punto dell’analisi sono in possesso delle seguenti informazioni:
- Nome della rete obiettivo.
- MAC address dell’AP.
- MAC address del client associato e in trasmissione.
Questi dati sono stati ottenuti tutti i maniera “passiva” esclusivamente
dall’ascolto del segnale trasmesso nell’aria. I MAC address non autorizzati
sono stati opportunamente oscurati. In base a queste informazioni decido
di impostare la seguente procedura:
La scheda di rete utilizzata, grazie ai driver opportunamente modificati,
mi permette di gestire due interfacce identificate con ath0 e wifi0. L’interfaccia
ath0 posta in “monitor mode” è in grado di inoltrare pacchetti in rete
mentre, simultaneamente, l’interfaccia wifi0 viene utilizzata per catturarne.
Sfrutto le debolezze del protocollo WPA-PSK cercando di catturare informazioni
di autenticazione nella fase denominata four way handshake. Lo
scopo del collaudo è quello di forzare il client a riautenticarsi. La disconnessione
dalla rete, oltre alla perdita dell’autenticazione, mi permette lo spoof
del MAC address del client.
Inizio il processo di deautenticazione con il comando:
aireplay-ng -0 1 -a xx:xx:xx:A9:85:CB -c xx:xx:xx:6D:50:1D
ath0
che disconnette regolarmente il client dall’AP. Contemporaneamente lancio
in un altro terminale Airodump-ng con l’opzione -w attacco1-01 per poter
salvare in un file i pacchetti catturati (Fig.6.6).
Figura 6.6: Cattura dei pacchetti
167

Test di penetrazione effettuati
A questo punto avvio contemporaneamente al packet injection ed alla
cattura, il software Aircrack-ng con il comando
aircrack-ng -a 2 -a xx:xx:xx:A9:85:CB -w /etc/dictionary/words
/home/attacco1-01.cap
Aircrack-ng inizia ad analizzare i pacchetti catturati sfruttandone le informazioni
contenute per scovare la parola chiave grazie ad un particolare
dizionario selezionato attraverso il parametro -w. L’uso di un dizionario
comune risulta inefficace nella maggior parte dei casi. Ecco che per questo
test ho utilizzato un dizionario “modificato”, unendo un vocabolario della
lingua italiana ed uno di lingua inglese, in base ad un algoritmo, che permette
un’analisi statistica oltre che di singole parole anche di coppie, triple e
quadruple di lettere qualsiasi. In questo modo si aumenta la probabilità di
scoprire chiavi non di senso compiuto.
Figura 6.7: Aircrack-ng trova la chiave
Dopo circa un paio d’ore di test, e di analisi simultanea, Aircrack-ng
trova la chiave (Fig.6.7) grazie alla quale possiamo autenticarci alla rete
“Alicexxx”.
L’analisi ha termine qui, con la dimostrazione pratica delle vulnerabilità
di questo tipo di configurazione di sicurezza. Al termine dell’operazione,
il legittimi proprietari hanno provveduto a cambiare la password di rete,
ridefinendo le policy di sicurezza del loro sistema.
168

6.5 Casi di studio
TEST 2: Cracking chiave WEP
Per questo secondo test, ho potuto usufruire di una rete wireless creata
“su misura” da un amico per testare l’efficacia di una offensiva nei confronti
del protocollo di sicurezza WEP. Le fasi dell’esperimento denotano poche
differenze rispetto al precedente. In pratica risulta sempre necessario che
il cracker si autentichi in modalità di amministratore al proprio sistema,
attivi la scheda di rete correttamente e utilizzi i driver specifici per settarla
in modalità promiscua dopo essersi garatito l’anonimato dell’azione con un
“fake MAC”.
Individuo la rete vittima (Fig.6.8) come nella fase precedente:
Figura 6.8: Airodump-ng
I MAC address non autorizzati sono stati opportunamente cancellati.
Ricavo dalla schermata l’SSID della rete “belking54” che corrisponde alla
marca del produttore dell’AP, i MAC address dell’AP e del TC. Inoltre posso
vedere che la trasmissione avviene sul canale 11 con autenticazione di tipo
WEP.
A questo punto, l’azione consiste nel cercare di stimolare il traffico tra
il Target Client (TC) e l’AP attraverso l’interfaccia di rete ath0, Attacking
Client (AC), utilizzando le opzioni di Aireply-ng per effettuare un packet
injection mirato alla produzione di IV deboli (Fig. 6.9).
169

Figura 6.9: Deautenticazione
Test di penetrazione effettuati
Attraverso l’interfaccia virtuale wifi0 della NIC catturo il traffico generato,
grazie ad uno spoofing del client vittima dovuto alla deautenticazione
costante. Memorizzo i pacchetti contenenti gli IV in un file denominato
/home/mike/belkin54g.ivs.
Passo il file in input ad Aircrack-ng, che in questa fase analizza simultaneamente
i dati senza l’uso di un dizionario in quanto, attraverso il meccanismo
spiegato nel capitolo 5 al paragrafo 5.1.1, viene calcolato il valore
i-esimo della chiave attraverso un algoritmo statistico (Fig. 6.10).
Figura 6.10: Analisi pacchetti
La probabilità di successo del test è strettamente legata alle caratteristiche
della rete. Operazioni del client di navigazione in Internet, download,
utilizzo di software peer2peer 2 (p2p), uso di servizi SMTP, POP, SSL, Telnet,
aumentano il traffico prodotto favorendo la cattura degli IV necessari
2 P2p: Software di condivisione diretta dei file a livello “Applicazione”.
170

6.5 Casi di studio
al cracking della chiave. Volutamente per questo esperimento il TC è stato
connesso alla rete e lasciato in stato di inattività.
Si è resa necessaria allora una decisa fase di stimolo della rete che ha
richiesto un tempo non trascurabile pur avendo a disposizione un processore
a singolo core di 2.8 GHz di frequenza. Solamente dopo quasi 2.000.000 di
IV catturati si è riusciti a decifrare la chiave necessaria all’accesso alla rete.
Una volta autenticato in rete l’esperimento è proseguito prefiggendomi
altri due obiettivi, a dimostrazione della pericolosità dell’incursione e della
assoluta negligenza dei legittimi proprietari.
Il primo obiettivo consiste nel furto di un servizio come la navigazione
Internet, mentre il secondo nell’accesso al router (AP) di configurazione della
rete.
Gli obiettivi sono stati raggiunti in ordine inverso; per prima cosa ho
ottenuto l’accesso all’AP e successivamente mi sono spianato la strada per
l’accesso ad Internet. Vediamo come:
Accesso al router di configurazione (AP)
Il toolkit Aircrack-ng non finisce mai di stupire. Attraverso l’uso di
Aireply-ng utilizzo l’opzione -3 per effettuare una ARP reply attack che
come risultato obbliga l’AP ad inviare in rete alcuni pacchetti ARP contenenti
informazioni sugli indirizzi di rete dei dispositivi. Memorizzati in
un file, grazie alla chiave WEP precedentemente scoperta, sono in grado
di decifrarli scoprendo informazioni essenziali come gli indirizzi IP del
router (192.168.2.1) e del TC (192.168.2.2), scoprendo che l’AP ha abilitato
il servizio DHCP, e che l’host con cui è connesso non ha un servizio firewall
attivo.
Procedo ora utilizzando il radar Kwifimanager cercando di stabilire una
connessione con l’AP. Lancio uno script denominato dhclient, passandogli
come parametro l’interfaccia di rete ath0 non più in monitor mode. Effettuate
queste operazioni sono autenticato e connesso alla rete (Fig.6.11). Grazie
allo script dhclient, l’AP mi ha assegnato come IP l’indirizzo 192.168.2.3.
171

Figura 6.11: Accesso alla rete WLAN
Test di penetrazione effettuati
Una volta connesso accedo in remoto alla configurazione del router (AP)
digitando il suo indirizzo IP, 192.168.2.1 direttamente sulla barra degli indirizzi
del browser web Mozilla. Mi trovo di fronte ad una schermata di
autenticazione al servizio di configurazione del router (Fig.6.12). Come prima
impressione si potrebbe pensare di essere giunti ad un vicolo cieco, ma
da una statistica piuttosto veritiera risulta che più del 50% dei router wifi
vengono installati e configurati lasciando inalterati i dati di autenticazione
forniti all’acquisto.
Figura 6.12: Autenticazione alla configurazione del router
172

6.5 Casi di studio
Consultiamo dunque in rete un apposito sito, che fornisce coppie Username&Password
di fabbrica dei diversi dispositivi, classificati in base al
produttore, scoprendo che nel nostro caso dovrebbero essere:
Username: none Password: Administrator
Effettivamente l’inaccortezza dell’amministratore di rete è stata confermata.
Ora ho preso possesso della configurazione del router. Posso verificare
la mia presenza nella “DHCP client list” del router accertadomi
dell’avvenuto fake del’indirizzo MAC (Fig.6.13).
Figura 6.13: Verifica della nostra presenza
A questo punto posso svolgere qualsiasi azione nei confronti della rete e
del client vittima.
Accesso al servizio Internet
Dopo aver preso pieno possesso del router (AP) l’ho configurato inserendo
il MAC address della mia scheda di rete nella maschera di controllo degli
accessi. Mi sono così garantito l’accesso per un immediato futuro alle risorse
della rete, compreso il servizio di navigazione (Fig.6.14).
173

Figura 6.14: Accesso al servizio Internet
Test di penetrazione effettuati
Ho successivamente disabiltato ogni configurazione firewall sull’AP garantendomi
l’accesso in remoto direttamente al TC potendo accedere così all’intero
sistema. Questo test mi ha permesso di ottenere l’intero controllo
della rete e di tutti i dispositivi presenti fornendomi l’opportunità di compiere
qualsiasi azione di sabotaggio nei confronti del sistema o dell’identità
del legittimo proprietario.
Ovviamente, l’incursione ha avuto termine a questo punto, dimostrando
nuovamente la vulnerabilità anche di questo meccanismo di difesa. Il legittimo
proprietario della rete, ha provveduto immediatamente al ripristino di
una nuova password. Inoltre ha protetto l’accesso al router (AP), attraverso
una password robusta dopo aver riabilitato firewall e policy di accesso alla
rete.
174

6.5 Casi di studio
6.5.2 Pentesting alla rete wireless del Dipartimento di Informatica
dell’Università degli Studi di Verona
Eccomi giunto, dopo tutta questa esperienza accumulata, ad effettuare
il test più importante. Grazie alla collaborazione del S.I.A. (Servizi Informatici
di Ateneo) che mi ha dato la possibilità di compiere il collaudo, posso
verificare sul campo le tecniche fino a quì acquisite, direttamente su una rete
wireless con un livello di sicurezza decisamente robusto.
Informazioni preliminari
Il progetto denominato “UNIVaiR”, nato nel giugno 2006, prevede la
messa a punto di un servizio di connettività wireless a disposizione di studenti,
personale e frequentatori dellAteneo, (differenziato per ciascuna categoria
di utenti), tramite il quale poter fruire dei medesimi servizi disponibili
attraverso la Intranet, nonchè costituire una piattaforma di supporto ai laboratori
didattici, alla didattica on-line attraverso le piattaforme di e-learning
ed ai servizi di consultazione banche dati e ricerca bibliografica, erogati dalle
biblioteche centralizzate. La WLAN ha subito alcune modifiche fino ai giorni
nostri, sia nell’architettura che nelle tecnologie implementate, garantendo
sempre un servizio efficiente ed affidabile. La rete wireless presa in esame per
il test si trova nella sede della della Facoltà di Matematica, Fisica e Scienze
Naturali (MM.FF.NN.) dell’Università degli Studi di Verona, nel quartiere
Borgo Roma (Verona). La copertura della rete riguarda il Dipartimento di
Informatica e, anche se non ancora operativa, l’edificio del coso di laurea in
Biotecnologie e Bioinformatica. Nella figura 6.15 vengono raffigurati l’area
di copertura ed il punto dove è stato effettuato l’esperimento.
Figura 6.15: Copertura WLAN e punto di attacco
175

Test di penetrazione effettuati
La fase di progettazione ha privilegiato gli aspetti relativi alla sicurezza.
Una scelta obbligata dettata dalla tipologia di utenza. La scelta di
differenziare le utenze in categorie ha reso necessario l’uso di meccanismi
centralizzati di autenticazione basati su server, e le informazioni sensibili in
transito (materiale di ricerca, dati personali ed anagrafici degli studenti e del
personale dipendente) hanno determinato la scelta di innalzare il livello di
sicurezza della rete. L’esperimento è stato effettuato avendo a disposizione
alcune informazioni riguardo la struttura e le tecnologie di rete impiegate.
Questo per evitare danni o interruzioni del servizio della rete durante la fase
di test. Tuttavia tali informazioni non hanno invalidato il test, in quanto
si sono dimostrate utili accelerando la fase di ricerca delle caratteristiche
della WLAN, che un eventuale malintenzionato avrebbe dovuto effettuare
impiegando una quantità maggiore di tempo.
Dal punto di vista tecnologico, i protocolli utilizzati (PEAP-MSCHAPv2,
802.1x, WPA) permettono di massimizzare la sicurezza e centralizzare la
gestione degli accessi. Alle diverse categorie di utenti (studenti, personale,
ospiti) sono associati privilegi differenti, ACL (Access Control List) customizzate
e VLAN3 (Virtual LAN) separate non comunicanti tra loro. Il
traffico HTTP e HTTPS viene filtrato da un proxy server. Tutti i dati sono
crittografati utilizzando l’algoritmo di cifratura RC4 con chiavi a 128 bit
(WEP), in quanto l’unico ancora compatibile con tutti i dispositivi hardware
in commercio.
È stato predisposto un meccanismo di rotazione delle chiavi
ogni 60 minuti. Gli access point sono solitamente nascosti nel controsoffitto,
non sono facilmente raggiungibili e sono assicurati con un lucchetto
alla struttura portante. Gli apparati sono inoltre collocati in una VLAN di
amministrazione non raggiungibile dalla Intranet.
L’esperimento
Come detto in precedenza, per poter effettuare il pentesting ho ricevuto
esplicita autorizzazione dal SIA, organo di gestione e controllo delle
reti di ateneo, ed inoltre ho richiesto ed ottenuto l’autorizzazione da parte
di un collega, di poter effettuare il collaudo utilizzando il suo computer
portatile come Target Client (TC). Ovviamente questo comporta la pubblicazione
di una parte dei dati privati, come i MAC address (incompleti)
dei dispositivi coinvolti e le credenziali di autenticazione (username e password)
della vittima, i quali sono stati opportunamente cambiati al termine
dell’esperimento. Tutte le informazioni catturate e non autorizzate,
NON sono state pubblicate, oscurandole volutamente dagli screenshots.
3 Insieme di tecnologie che permettono di segmentare il dominio di broadcast, che si crea
in una rete locale (tipicamente IEEE 802.3) basata su switch, in più reti non comunicanti
tra loro.
176

6.5 Casi di studio
Mi propongo come obiettivo di accedere alla rete privata degli studenti
della facoltà attraverso le credenziali della vittima e successivamente
usufruire di un servizio interno come la navigazione
Internet.
Avvicinamento all’obiettivo
Munito di computer portatile, completamente accessoriato di tutto l’occorrente,
mi sono posizionato all’interno dell’edificio (pubblico), in un laboratorio
per tesisti (Fig.6.15). La posizione non influisce sul risultato in
quanto avrei potuto collocarmi all’esterno dell’edificio, all’interno di un automobile
o all’aperto, utilizzando antenne omnidirezionali e apparati di amplificazione
per intercettare il segnale di rete, peraltro già potente. La macchina
utilizzata per l’esperimento ha caratterisitiche hardware e software già
descritte negli attacchi alle reti private.
Rilevamento della rete ed individuazione della vittima
Acceso il pc ed autenticato come amministratore inizio la fase di rilevamento
della rete wireless. Ovviamente, una volta inserita la scheda di rete
PCMCIA, mi garantisco l’anonimato grazie all’uso del software macchanger
precedentemente descritto. Dopo una fase di inizializzazione dei software
necessari ed il settaggio della NIC in monitor mode, avvio Airodump-ng,
mettendomi in ascolto della rete (Fig.6.16).
Figura 6.16: Airodump-ng
177

Test di penetrazione effettuati
Come si nota dalla figura sono presenti numerose reti, diversificate per
categorie:
• Guest: rete aperta, che permette l’accesso ad una pagina web per lo
scaricamento del certificato digitale necessario all’autenticazione e a
file di configurazione del proprio sistema.
• Visitor: rete protetta “a tempo”, destinata a persone che hanno bisogno
di un accesso occasionale ai servizi forniti. Viene fornito un codice
di accesso “usa e getta”.
• Univr: rete protetta, destinata al personale interno.
• Stud: rete protetta, di uso esclusivo degli studenti dell’ateneo.
Ogni AP dunque è in grado di gestire SSID multipli trasmettendo sullo
stesso canale informazioni relative a reti diverse. Individuiamo il nostro
obiettivo autenticato ed in funzione sul canale 8, protetto con cifratura WEP,
connesso alla rete privata “Stud” ad una velocità di 11 Mbps. Airodumpng
mi fornisce l’associazione MAC address del TC con l’AP a cui si trova
collegato:
MAC TC xx:xx:xx:86:4C:C6
MAC AP xx:xx:xx:1E:8E:B1
Avendo queste preziose informazioni e conoscendo la struttura della rete
decido di effettuare un’azione di tipo misto:
• Authentication spoofing
• Weak IV
• Fragmentation attack
• Packet injection
Tale scelta viene fatta in considerazione dell’hardware di cui dispongo e del
tempo di rotazione delle chiavi impostato a 60 minuti.
Inizia il test
In un file di testo deauth.sh scrivo immediatamente uno script di bash,
sudo aireplay-ng -0 1 -a xx:xx:xx:1E:8E:B1 -c
xx:xx:xx:86:4C:C6 -x 1000 ath0 sleep 1 ./deauth.sh
necessario per l’esecuzione automatica di una deautenticazione costante
del TC.
178

6.5 Casi di studio
Tale script avvia Aireply-ng che inizia a svolgere il suo lavoro (Fig.6.17)
Figura 6.17: Deautenticazione con Aireply-ng
Durante questa fase, Airodump-ng sempre attivo, si occupa di catturare
tutti i pacchetti generati durante la deautenticazione e la contemporanea
iniezione di ICMP allo scopo di generare una esponenziale crescita del traffico
contenente plaintext e ciphertext.
Gli effetti della continua disconnessione e della cattura dei pacchetti si
possono vedere utilizzando l’analizzatore di rete Wireshark, dove si evidenzia
nella finestra delle interfacce NIC il traffico in entrata sullo Sniffing Client
(SC), wifi0 (Fig.6.18).
Figura 6.18: Wireshark
179

Vittima inconsapevole
Test di penetrazione effettuati
La vittima, come un utente qualsiasi, si è autenticato alla rete grazie
alle credenziali fornite dall’Ateneo, ovvero una coppia (matricola, password).
Durante il suo lavoro, resta completamente inconsapevole dell’accaduto. Anche
se subisce una continua disconnessione dalla rete, il software che la produce
controlla il traffico generato dal TC, e da il tempo al protocollo 802.11
di ristabilire la connessione mantenendo un minimo bit rate garantito. Ecco
che allora la vittima può notare un leggero rallentamento in alcune operazioni
particolarmente onerose di banda, ma del tutto “normale” in una
connessione WiFi. La continua caduta e ricaduta di rete risulta ben visibile
in una immagine presa dal computer attaccato (Fig.6.19) in cui si notano i
picchi di riconnessione.
Figura 6.19: Effetti della caduta di rete sul TC
Analisi dei dati catturati
Dopo alcuni minuti dall’inizio dell’analisi, decido di avviare Aircrackng
passandogli come input il file di cattura dei pacchetti contenenti gli IV,
punto debole della cifratura WEP (Fig.6.20).
L’uso di comandi simultanei del software, mi permette l’analisi e l’utilizzo
di diverse informazioni che normalmente venigono gestite separatamente
in base alla selezione di un diverso tipo di test. Unendo tali dati aumento
notevolmente la probabilià di successo dell’algoritmo statistico alla base del
programma. Ricordo che non viene utilizzato un dizionario, ma dedotto l’iesimo
valore dell’array contenente la chiave secondo formulazioni statistiche
in base al confronto tra pacchetti trasmessi in chiaro e pacchetti cifrati.
180

6.5 Casi di studio
Obiettivo raggiunto!
Figura 6.20: Analisi dei pacchetti con Aircrack-ng
Dopo un tempo di 43 minuti circa di analisi, e un milione di chiavi analizzate,
Aircrack-ng restituisce il valore esadecimale della WEP key di cifratura
dei dati (Fig.6.21), grazie alla quale si possono ora decifrare i pacchetti di
autenticazione catturati e contenenti le credenziali della vittima.
Figura 6.21: Aircrack-ng trova la chiave!
Il tempo necessario al cracking è stato inferiore al tempo impostato di rotazione
delle chiavi. Questo nonostante fossi munito di un processore ormai
datato (2.8 GHz), ma che è risultato sufficiente grazie ad una evoluzione
nell’ottimizzazione dei software di analisi e test, impensabile fino a pochi
anni fa. Si immagini dunque un’incursione effettuata con recenti computer
portatili dal costo di poche centinaia di euro, equipaggiati con processori a
181

Test di penetrazione effettuati
doppio core e capaci di frequenze ben superiori a 3 GHz. Strumenti che, se
utilizzati in maniera adeguata, possono mettere in seria difficoltà meccanismi
di sicurezza robusti.
Decifrati i pacchetti di autenticazione, estraggo le credenziali della vittima,
e avendo precedentemente scaricato il certificato pubblico ed il file di
configurazione per l’accesso con Linux dalla rete “Guest”, vado a completare
quest’ultimo inserendo i dati richiesti (Fig.6.22).
Figura 6.22: Inserimento dati autenticazione vittima
Per poter accedere alla rete devo ora risettare la NIC in modalità “managed”
e caricare il file di configurazione con i dati di autenticazione attraverso
il modulo wpa supplicant integrato in Ubuntu.
Come per magia mi ritrovo autenticato alla rete privata degli studenti del
Dipartimento di Informatica, e grazie al certificato installato, le mie credenziali
mi garantiscono pieno accesso ai servizi offerti. Posso così raggiungere
l’obiettivo preposto accedendo ad una pagina web (Fig.6.23).
182

6.5 Casi di studio
Figura 6.23: Accesso al servizio Internet
L’esperimento ha avuto esito positivo anche per una buona dose di fortuna.
Catturare pacchetti ricchi di informazioni, riuscire ad analizzare una
notevole quantità di traffico generato artificialmente e non incappare mai in
interferenze radio, statisticamente non capita spesso. Un eventuale monitoraggio
della rete attraverso l’uso di un IDS (Intrusion Detection System)
difficilmente avrebbe potuto evitare un attacco reale. Questi strumenti devono
essere configurati appositamente per poter intuire una generazione di
traffico anomala o il tentativo di spoofing da parte di un attaccante di sostituirsi
al server RADIUS (Man in the Middle). Allorchè questo accada, un
malintenzionato raggiungerebbe parzialmente il proprio obiettivo, in quanto
tali dispositivi di sicurezza, optano spesso per una disconnessione totale
degli access point. Si provocherebbe così una attacco Denial of Service
(DoS). L’incursione, dopo l’ottenimento dell’obiettivo, è stata abbandonata
e le credenziali della vittima sono state rigenerate. Durante il test non
sono stati commessi sabotaggi a dispositivi o dati privati o di proprietà
dell’Ateneo scaligero.
Esito del penetration test
Il pentest ha avuto esito positivo. Purtroppo la rete ha dimostrato una
falla attraverso la quale un attaccante può accedere indebitamente a servizi
protetti. La debolezza non è insita nella progettazione della rete stessa,
ma nell’implementazione dei protocolli standard utilizzati. La tecnologia
sempre più evoluta a disposizione di tutti, si rivela nemica della incessante
ricerca della sicurezza informatica. Purtroppo, la ricerca in questo campo è
ancora lontana dal poter garantire un livello di sicurezza assoluto per questo
tipo di comunicazioni.
183

Parte IV
Normative giuridiche e
conclusioni

Capitolo 7
Legalità e reti Wireless
In questo capitolo si vogliono descrivere gli aspetti legali di azioni compiute
e legate alle reti wireless. In particolare chi utilizza tali dispositivi
si pone dei quesiti fondamentali: posso condividere la mia rete con altre
persone? Sono obbligato a regolamentare l’accesso a servizi di rete come
Internet? L’attività di wardriving 1 fino a che punto è lecita? In Italia sono
state emanate numerose leggi a riguardo, denotando comunque una tendenza
all’interpretazione di tali normative. Le informazioni riportate di seguito
sono citate da [11].
7.1 Normativa dal 2001 al luglio 2005
Fino al 2001 il riferimento legislativo per l’utilizzo di apparecchiature
operanti nelle bande di frequenza [2, 4 - 2, 4835] GHz (comunemente detta
banda a 2, 4 GHz), [5, 15 - 5, 350] GHz e [5, 47 - 5, 725] GHz (comunemente
dette bande a 5 GHz), utilizzate per la trasmissione wireless LAN, era dato
dal DPR 447 del 5 Ottobre 2001 [3]. Il decreto stabiliva che tali frequenze
potessero essere impiegate solo nell’ambito di LAN ad uso privato, mentre
per connettere una WLAN alla rete pubblica occorreva un’autorizzazione
generale del Ministero nonché il pagamento di un canone.
A partire dal gennaio 2002, il regolamento di attuazione dello stesso
DPR 447 del 5 Ottobre 2001 consente l’utilizzo di dispositivi di WLAN che
operano sulle bande di frequenza appositamente assegnate, senza più la necessità
di richiedere alcuna concessione. Il quadro regolamentare definitivo
per l’utilizzo della tecnologia Wi-Fi in ambito pubblico è dato dal cosiddetto
“decreto Gasparri” del 28 Maggio 2003 [4], che regola le condizioni per il
1 Wardriving: attività che consiste nell’intercettare reti Wi-Fi, in automobile o a piedi
con un laptop, solitamente abbinato ad un ricevitore GPS per l’individuazione delle
coordinate geografiche al fine di produrre una mappa.
187

Legalità e reti Wireless
rilascio delle autorizzazioni generali per la fornitura al pubblico dell’accesso
Radio-LAN alle reti ed ai servizi di telecomunicazioni.
La delibera dell’Autorità per le Garanzie nelle Comunicazioni (num.
102/03/CONS) [8] precisa che non è necessario disporre di licenza o autorizzazione
per l’erogazione di servizi di connettività di rete nel caso l’attività
commerciale non abbia come oggetto sociale principale l’attività di
telecomunicazioni (es. bar, alberghi, centri commerciali).
7.2 Il Decreto Pisanu (luglio 2005)
Con il decreto “Misure urgenti per il contrasto del terrorismo internazionale”,
noto come decreto Pisanu, del 27 luglio 2005 [6], (modificato con
la legge 31 luglio 2005, n.155) [9] alcune delle norme citate precedentemente
sono state variate. Le norme si applicano ai fornitori di una rete pubblica
di comunicazioni o di un servizio di comunicazione elettronica accessibile al
pubblico.
• L’articolo 6, comma 1, impone la non cancellazione di tutti i dati
relativi al traffico telematico, escluso il contenuto delle comunicazione
e limitatamente alle informazioni che consentono la tracciabilità degli
accessi e dei servizi.
• L’articolo 6, comma 3, modifica alcuni articoli del Decreto Legislativo
30 giugno 2003, n.196 (“Codice in materia di protezione dei dati
personali”) e stabilisce che i dati relativi alle telecomunicazioni telematiche
devono essere essere conservati per sei mesi e poi per ulteriori
sei mesi.
• L’articolo 7 invalida la delibera dell’Autorità per le Garanzie nelle Comunicazioni
(num. 102/03/CONS), indicando che è necessario richiedere
un’autorizzazione al questore per chi mette a disposizione terminali
telematici. L’autorizzazione va richiesta per chi ne fa attività prevalente
o esclusiva, o per chi ha più di 3 terminali installati. Inoltre
richiede la “preventiva acquisizione di dati anagrafici riportati su un
documento di identità dei soggetti che utilizzano postazioni pubbliche
non vigilate per comunicazioni telematiche, ovvero punti di accesso ad
Internet utilizzando tecnologia senza fili”.
Il successivo decreto attuativo [2] fissa in modo rigido le modalità di acquisizione
dei dati anagrafici dei soggetti utilizzatori. In particolare vengono
richieste:
• l’acquisizione dei dati riportati su un documento di identità, “nonché
il tipo, il numero e la riproduzione del documento presentato dall’utente”;
188

7.3 Il Decreto Landolfi (ottobre 2005)
• la raccolta e l’archiviazione di tali dati “con modalità informatiche”
(l’archiviazione cartacea è possibile solo in presenza di non più di tre
terminali);
• la validità massima di 12 mesi, dall’ultima operazione di identificazione,
per gli abbonamenti, forniti anche mediante credenziali di accesso
prepagate o gratuite, nel caso che il fornitore renda disponibili apparecchi
terminali collocati in aree non vigilate;
• la conservazione dei dati stessi fino al 31 dicembre 2007;
• lo stesso obbligo di identificazione imposto ai titolari o gestori di un
esercizio pubblico o di un circolo privato che mettono a disposizione
di clienti o soci apparecchi terminali, ai soggetti che offrono accesso
alle reti telematiche utilizzando tecnologia senza fili in aree messe a
disposizione del pubblico;
7.3 Il Decreto Landolfi (ottobre 2005)
Il decreto del Ministero delle Comunicazioni [5] liberalizza l’erogazione
di servizi Wi-Fi nel territorio nazionale, modificando il precedente decreto
Gasparri 28 Maggio 2003.
• L’articolo 1 liberalizza il servizio su tutto il territorio nazionale, eliminando
l’obbligo di fornire il servizio in aree a frequentazione pubblica
o locali aperti al pubblico.
• L’articolo 2 obbliga i soggetti autorizzati a consentire l’accesso indipentemente
dalla tecnologia utilizzata, favorendo di fatto gli accordi
di roaming tra operatori diversi. Inoltre questo articolo si introduce
il cosiddetto “Diritto d’antenna”: l’installazione di apparati e antenne
deve essere garantita a condizioni “eque, trasparenti e non discriminatorie”.
Non ci potranno essere quindi installazioni di apparati in
esclusiva per alcuni operatori.
• L’articolo 3 indica in 60 giorni il termine della sperimentazione per i
soggetti che stanno già fornendo un servizio in maniera sperimentale.
• L’articolo 4, riprendendo il decreto legislativo 1 agosto 2003 n.259,
mantiene il regime di autorizzazione generale per i soggetti che vogliono
fornire servizi radiolan. Tale autorizzazione è da richiedere alla Direzione
generale per i servizi di comunicazione elettronica e radiodiffusione
del Ministero delle Comunicazioni.
189

Legalità e reti Wireless
7.4 Il Decreto Legge n.248 (dicembre 2007)
Il decreto legge n.248 del 28 dicembre 2007 [7], pubblicato sulla Gazzetta
Ufficiale n.302 del 31 dicembre 2007 modifica il decreto Pisanu del 27 luglio
2005, prorogandone i termini. In particolare:
• l’articolo 34 modifica gli articoli 6 e 7 del citato decreto Pisanu, postponendo
il termine per la conservazione dei dati al 31 dicembre 2008.
7.5 Wardriving
Questa sezione riporta una completa analisi fatta da [13].
Spesso si sente parlare di Wardriving come condotta più o meno lecita.
Ma in realtà cosa è il wardriving? Il wardriving non è altro che una ricerca
nomadica di reti wireless. Il che, tradotto in soldoni, significa andare in giro
per le città, con computer alla mano (o altri strumenti di ricerca), a cercare
reti wireless (WLan). Ebbene tale tipo di pratica sembra molto diffusa, e se
prima si trattava di un’attività di cui si parlava solo nei convegni e tra addetti
ai lavori, ora pare che anche la polizia postale abbia rivolto l’attenzione verso
i wardriver.
Occorre quindi fare un po’ di chiarezza sulla liceità o meno del wardriving.
Innanzi tutto va differenziata l’attività del wardriver che fa una ricerca
fine a se stessa, ossia solo per vedere se ci siano reti wireless in un determinato
posto e se queste sieano protette o meno (un ricerca fine a se stessa),
da quella di ricerca di una rete wireless non protetta (libera) al fine di utilizzare
le risorse di connessione per navigare in rete gratis o fare altre attività.
Nel primo caso, appare chiaro, che la condotta sia penalmente irrilevante,
tant’è che il soggetto ricerca alla cieca un access point che poi risulta essere
presente o meno. Il tutto finisce qui, con un interrogazione dell’access
point che, dal canto suo risponderà, secondo il tipo di rete a cui da accesso.
Tale pratica a volte è del tutto involontaria ed a maggior ragione priva
di rilevanza penale: infatti spesso quando si accende un computer portatile
che supporti tecnologia wireless questo automaticamente riconosce e avverte
l’utente che nella zona ci sono una o più reti wireless e indica se le stesse
reti sono libere o protette. In questo caso nessuno soggetto umano interagisce
con le reti Wlan e le informazioni che si ricevono sono il risultato di
un colloquio fra macchine. A volte succede che le WLAn aperte quando
interrogate da un computer diano addirittura automaticamente un numero
IP alla macchina accreditandola così presso di sè. Anche in questo caso la
responsabilità penale dell’utente è nulla.
Diverso è il caso di questi soggetti che una volta trovata una rete, libera
o protetta che sia, vi accedano navigando in essa o sfruttandone la banda.
190

7.5 Wardriving
In tale ipotesi la responsabilità penale rileva, seppur in diverso modo, a
seconda dell’attività posta in essere.
Se la rete è libera (quindi non protetta) il soggetto agente potrà andare
incontro a sanzioni, anche gravi, previste dal codice penale. In questo caso,
vista la libertà di accesso alla rete, non si potrà configurare il reato di
accesso abusivo a sistema informatico o telematico in quanto la rete non
prevede misure di sicurezza attive (art.615 ter cp), mentre a seconda dell’ulteriore
attività posta in essere una volta entrato nella rete le ipotesi di
reato configurabili possono essere molteplici. Si va dai reati previsti dagli
artt.617 quater e quinques che riguardano l’intercettazione abusiva di comunicazioni:
in questo caso il soggetto che entra nella rete spia quelle che
sono le comunicazione del titolare della rete violando così la segretezza della
comunicazione stessa, al reato previsto dall’art.167 del D.Lgs 196/2003, in
quanto il wardriver si troverà a trattare dati senza il consenso dell’/gli interessato/i
(art.23 D.Lgs 196/2003), passando per la frode informatica (art.640
ter cp), la sostituzione di persona (art.494 cp), il danneggiamento di sistemi
informatici o telematici di art.635 bis.
Infatti se una volta entrato, il wardriver si “diverte” a distruggere quello
che trova, manda in tilt il sistema, o anche solo parte di esso, incorrerà
nella sanzione prevista per il danneggiamento, se invece utilizzerà l’IP della
rete per inviare mail o per commettere altri reati sarà responsabile sia della
sostituzione di persona sia del reato compiuto a mezzo rete wireless di
altri. Un’ulteriore attività si potrebbe concretizzare anche nell’inserimento
di codici malvagi (malware-virus) condotta che rientra nella previsione normativa
dell’art.615 quinques. Oppure, se utilizza la banda per scaricare o
diffondere in rete materiale pedopornografico o comunque materiale protetto
dal diritto d’autore, si troverà a rispondere rispondere dei reati disciplinati
dagli artt.600 ter e quater del codice penale e 171 legge sul diritto d’autore.
Altro discorso merita la forzatura della rete, quando questa è protetta (ad
esempio con il sistema di cifratura WEP o WPA). In tal caso il wardriver si
troverà, per il solo fatto di averla violata superando le misure di sicurezza,
nella posizione di chi è entrato abusivamente nel “domicilio informatico”
altrui. Si applicherà a tale ipotesi l’art. 615 ter. Una volta entrato, il
wardriver potrebbe porre in essere tutte le azione che sono state descritte,
per cui si troverebbe a rispondere di tutti i reati consumati.
Insomma la condotta del wardriver va valutata sempre in concreto secondo
una scala di infrazioni che vanno dall’accesso abusivo, prima in senso
cronologico, alle altre che in base alla volontà dello stesso soggetto saranno
poste in essere.
191

Legalità e reti Wireless
Riportiamo per esteso da [20], senza citare le pene, il testo dei principali
articoli menzionati:
⋄ Art.615-ter - “Accesso abusivo ad un sistema informatico o
telematico”: “Chiunque abusivamente si introduce in un sistema
informatico o telematico protetto da misure di sicurezza ovvero vi
si mantiene contro la volontà espressa o tacita di chi ha diritto di
escluderlo, è punito con la reclusione fino a tre anni”.
⋄ Art.615-quinques - “Diffusione di programmi diretti a danneggiare
o interrompere un sistema informatico”: “Chiunque
diffonde, comunica o consegna un programma informatico da lui stesso
o da altri redatto, avente per scopo o per effetto il danneggiamento di
un sistema informatico o telematico, dei dati o dei programmi in esso
contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale,
o l’alterazione del suo funzionamento, è punito con la reclusione sino
a due anni e con la multa sino a lire venti milioni”.
⋄ Art.635-bis - “Danneggiamento di sistemi informatici e telematici”:
“Chiunque distrugge, deteriora o rende, in tutto o in parte,
inservibili sistemi informatici o telematici altrui, ovvero programmi,
informazioni o dati altrui, è punito, salvo che il reato costituisca più
grave reato, con la reclusione da sei mesi a tre anni. Se ricorre una o
più delle circostanze di cui al secondo comma dell’articolo 635, ovvero
se il fatto è commesso con abuso della qualità di operatore del sistema,
la pena è della reclusione da uno a quattro anni”.
⋄ Art.640-ter - “Frode informatica”: “Chiunque, alterando in qualsiasi
modo un sistema informatico o telematico o intervenendo senza
diritto con qualsiasi modalità su dati, informazioni o programmi contenuti
in un sistema informatico o telematico o ad esso pertinenti,
procura a sé o ad altri un ingiusto profitto con altrui danno, è punito
con la reclusione da sei mesi a tre anni e con la multa da lire centomila
a duemilioni. La pena è della reclusione da uno a cinque anni e della
multa da lire seicentomila a tre milioni se ricorre una delle circostanze
previste dal numero 1 del secondo comma dell’articolo 640, ovvero se
il fatto è commesso con abuso delle qualità di operatore del sistema. Il
delitto è punibile a querela della persona offesa, salvo che ricorra taluna
delle circostanze di cui al secondo comma o un’altra circostanza
aggravante”.
192

Capitolo 8
Conclusioni
L’introduzione di una nuova tecnologia, quali le reti wireless all’interno
della società, rappresenta una sfida importante per i ricercatori e gli addetti
ai lavori. Dall’indagine svolta in questa tesi, si è visto come il processo
di diffusione ed adattamento di un nuovo standard (802.11) sia un’impresa
difficile e lunga. Dopo aver analizzato attentamente gli aspetti tecnici dell’architettura
delle reti wi-fi, si è dimostrata la loro inefficienza per quanto
riguarda i meccanismi atti a garantire sicurezza nelle comunicazioni. Una
tecnologia di comunicazione, soprattutto nell’epoca multimediale nella quale
viviamo, deve poter garantire un livello di sicurezza adeguato al valore delle
informazioni trasmesse.
Come dimostrato nella stesura di questo scritto, tale principio per le reti
senza fili non viene sempre rispettato. Il limite osservato, dall’utilizzo di un
mezzo di trasmissione fisico come le onde radio, si scontra con le tecniche
attualmente sviluppate per la tutela dei propri dati e della propria identità.
Tali meccanismi, sui quali ci si è soffermati a lungo, compensano la
loro efficacia con un proporzionale degrado delle prestazioni di rete. Questo
comporta la ricerca costante di un punto di equilibiro tra livello di sicurezza
implementato e “performance” di rete. Situazione, ben lontana dal confermare
una garanzia di affidabilità nell’uso di una tale tecnologia. I dispositivi
hardware ed i protocolli crittografici e di autenticazione analizzati e discussi
in questa tesi (Capp. 5 e 6), hanno rivelato limiti tecnologici potenzialmente
sfruttabili da individui malintenzionati, interessati ad impossessarsi di dati
e credenziali altrui.
Dopo un costante lavoro pratico, affiancato da un meticoloso studio teorico
sulle tecnologie wireless, vengono presentati dei test effettuati su reti reali,
con lo scopo di argomentare l’effettiva pericolosità di tali anomalie tecniche.
Grazie al permesso debitamente concesso da amici e dal consenso dell’organo
di amministrazione e gestione della rete informatica dell’Università degli Studi
di Verona, è stato possibile effettuare alcuni test di penetrazione su reti
193

Conclusioni
wireless domestiche, ed un penetration test sulla rete wireless del Dipartimento
di Informatica della Facoltà di Matematica, Fisica e Scienze Naturali
dell’ateneo scaligero, allo scopo di evidenziare eventuali migliorie da attuare
nelle metodologie utilizzate per garantire la sicurezza.
I sitemi di sicurezza e le policy di accesso alle reti di uso domestico, attuabili
con gli odierni dispositivi commerciali, si sono rivelati insicuri. Dai test
effettuati, prendendo in esame implementazioni usuali e presenti nella maggior
parte delle reti installate in uffici pubblici, studi privati e commerciali,
nonché nelle abitazioni dei singoli cittadini, si è dimostrata la possibilità di
accedere con esito positivo alla privacy di tali vittime. Tali meccanismi si
sono rivelati vulnerabili a test specifici, compiuti in maniera mirata su alcune
debolezze di carattere tecnico, rendendo palese il loro apparente grado
di affidabilità.
Il pentesting, effettuato sulla rete di ateneo, è risultato piuttosto complesso,
richiedendo un tempo di preparazione molto più lungo. Questo a causa
delle tecnologie impiegate che si sono dimostrate robuste ed adeguate ad un
sistema informatico critico. Questa rete gestisce un’utenza numerosa, con
policy di autenticazione sofisticate e deve garantire un livello di sicurezza dei
dati adeguato al valore delle informazioni trasmesse. Pertanto, i dispositivi
utilizzati sono proporzionati a tali requisiti, anche se, per motivi di compatibilità
con apparecchiature commerciali potenzialmente utilizzate dagli utenti,
si è reso necessario adottare l’utilizzo di un protocollo precedentemente
dimostrato insicuro. Pur implementando un meccanismo di rotazione delle
chiavi crittografiche di sessione, impostato ogni 60 minuti, grazie a mezzi di
potenza sempre crescente dotati di processori dalle prestazioni sempre più elevate
e a software dedicati con tecniche innovative costantemente aggiornati,
si è dimostrata una debolezza intrinseca al sistema.
Con un test mirato si sono riuscite ad ottenere le credenziali di autenticazione
di un utente collegato, in un tempo limite inferiore a 60 minuti.
Questo porta a due considerazioni. La prima prevede un abbassamento del
tempo di “refresh” delle chiavi, in funzione della potenza massima stimata
del miglior processore in commercio. La seconda porta all’idea che, per contrastare
eventuali attacchi, sia necessario adottare tecnologie che supportino
esclusivamente protocolli con livelli di affidabilità superiori.
Durante i test effettuati e le conoscenze acquisite si è resa necessaria la
scrittura di alcuni script che hanno automatizzato alcune operazioni o configurazioni
dei dispositivi hardware e software. Non sono comunque stati
prodotti software in grado di eseguire le procedure complete descritte nella
tesi allo scopo di automatizzare tali operazioni. Questo per evitare la diffusione
di strumenti automatici “pericolosi” che potrebbero entrare in possesso
di persone malintenzionate.
194

Dai risultati ottenuti nei test e dalle considerazioni sin qui fatte, si perviene
all’idea che l’incessante sviluppo, in questo campo dell’informatica,
debba essere sempre alla costante ricerca di un “protocollo sicuro”, per
garantire la sicurezza delle informazioni e delle credenziali, proporzionato
all’affidabilità ed alle prestazioni della rete cui viene applicato.
Ad oggi, gli strumenti implementati sui dispositivi commerciali risultano
sufficienti a garantire un livello di sicurezza delle comunicazioni discreto, in
funzione di un utilizzo pubblico di tali tecnologie.
Cionostante, da una statistica effettuata sulla città di Verona (Fig.8.1),
la maggior parte delle persone comuni e dei servizi pubblici e privati, non
rispetta nemmeno le più elementari misure di sicurezza proposte.
Figura 8.1: Rilevamenti statistici nella città di Verona
Da un rilevamento statistico effettuato su più di 400 reti nel centro storico
di Verona, è risultato che il 40% della popolazione adotta un protocollo
considerato insicuro, più del 18% si affida ad un protocollo maggiormente
robusto, ma sempre affetto da debolezze, mentre più del 38% non si affida a
nessuna tecnica di protezione, lasciando totalmente vulnerabile la propria
rete (Fig.8.2).
195

Figura 8.2: Livelli di sicurezza delle reti rilevate
Conclusioni
Tale situazione si presenta simile anche in altre città italiane, dimostrando
una superficialità in questo ambito estesa su ampia scala. Alla luce di
tali risultati, questo lavoro di tesi vuole lanciare un monito di allarme, per
far si che si diffonda un atteggiamento più responsabile nell’uso di tecnologie
diffuse e fondamentali quali le reti wireless.
196

Ringraziamenti
Scrivere i ringraziamenti alla fine di una tesi significa purtroppo chiudere
un capitolo della propria vita che ha lasciato dei ricordi indelebili.
Lo voglio fare in maniera concisa, senza tralasciare nessuno e ricordando le
motivazioni che mi hanno legato a tutti quelli che ho incontrato in questa
splendida esperienza universitaria.
Il ringraziamento più grande va ovviamente alla mia famiglia. Qualsiasi
lavoro comporta dei sacrifici, ma la scelta di intraprendere una carriera
scolastica fino al raggiungimento di una laurea scientifica può comportare
una serie di meccanismi psicologici difficili da sostenere. Avere accanto una
famiglia stabile, comprensiva e costantemente presente giorno dopo giorno,
rappresenta una forza inimmaginabile che permette di superare qualsiasi difficoltà.
Devo tutto quello che ho ottenuto a loro, alla presenza costante delle
mie sorelle e delle loro famiglie, ai sorrisi felici e spensierati dei miei nipoti
che mi hanno sempre dato un motivo in più per proseguire e a alla mia cara
nonna Gemma.
È stato un sacrificio anche per tutti loro avermi accanto,
alternando stati d’animo diversi. A volte poco partecipe e distaccato dalla
vita familiare a causa degli impegni e delle difficoltà universitarie, altre
volte euforico per i risultati ottenuti. Sappiate comunque che tutto questo
lo dedico a voi.
Un ringraziamento speciale ad Elisa, sempre presente in tutte le situazioni
e con la quale ho condiviso questo lungo cammino. Grazie alla sua
semplicità, alla sua gioia di vivere e ai consigli che ha saputo darmi ho affrontato
tutti gli impegni con più decisione e maggior fiducia in me stesso.
Una compagna di viaggio insostituibile e stupenda. Grazie alla sua famiglia,
Marisa, Ida e Chiara, persone per me speciali.
Ed ora un grazie agli amici e colleghi più cari. Grazie a Roberto “Paglia”,
persona speciale capace di trasmettere allegria e serenità dimostrando
livelli straordinari di professionalità e passione per l’informatica. Grazie ad
197

Ringraziamenti
Andrea “Guspo”, per le splendide avventure passate insieme e per la sua
amicizia sincera. Grazie a Silvia, ragazza eccezionale, conosciuta il primo
giorno e rimasta sempre presente anche se le distanze ci hanno separato.
Grazie ad Elisa ed Alex per i giorni felici passati insieme, ad Ermanno per
la sua simpatia ed i suoi appunti inestimabili, a Umberto “Umbe” e a Nicola
“Gulfio” per la loro immancabile gioia e a Matteo per il suo carattere
scontroso. Un abbraccio a tutti i “Butei del tavolo”, persone sincere e divertenti,
punto di riferimento costante dopo esami e lezioni. Un grazie speciale
a Francesco, Enrico, Cristina, Daniele ed il “Raffa” per le notti idimenticabili
da “Campioni del Mondo”. Grazie a tutti gli amici del laboratorio
SPY, ambiente professionale e serio, luogo ideale per la stesura di una tesi.
Grazie a Michele “Pette” per i preziosi consigli e per amare la musica come
me, ad Alessio per l’aiuto in varie occasioni, ad Andrea per le sue battute
irripetibili e al “polifasico” per non esserci mai stato di giorno.
Grazie a Cristian “edicolante”, amico sincero e confidente che con la sua
saggezza mi ha sempre aiutato a far luce nei momenti più bui. Grazie al
“maestro” Germano, amico prezioso, per avermi insegnato i segreti ed i valori
del vero aeromodellismo e per ricordarmi sempre che le passioni vanno
coltivate con amore. Grazie a Livia, amica speciale, per aver sopportato
le mie lamentele ed essersi sempre occupata meravigliosamente della mia
schiena restituendomi sollievo nei momenti di tensione. Grazie a Leonardo,
amico d’infanzia sincero e leale, sempre. Un grazie a tutti quelli che non ho
citato ma che sono stati presenti ed hanno contribuito a questo mio traguardo.
Un ringraziamento speciale al Prof. Roberto Segala per avermi seguito
durante il lavoro di tesi con passione e professionalità sapendo interpretare
al meglio le mie idee, regalandomi la più grande soddisfazione della mia vita.
198

Bibliografia
[1] Aircrack. http://download.aircrack-ng.org. Opensource license.
[2] Decreto del ministero dell’interno del 16 agosto 2005, misure di
preventiva acquisizione di dati anagrafici dei soggetti che utilizzano
postazioni pubbliche non vigilate per comunicazioni telematiche
ovvero punti di accesso ad internet utilizzando tecnologia senza fili
[. . . ]. http://www.interno.it/legislazione/pages/pagina.php?
idlegislazione=650.
[3] Decreto del presidente della repubblica n. 447 del 05 ottobre 2001,
regolamento recante disposizioni in materia di licenze individuali e
di autorizzazioni generali per i servizi di telecomunicazioni ad uso
privato. http://www.ipzs.it/Pubblicazioni_ministeri/Min_
comunicazioni/Bollettino/pdf/2002/02_2002/02_2002_3s/02_
2002_3s.pdf.
[4] Decreto gasparri 28 maggio 2003, regolamentazione dei servizi wi-fi ad
uso pubblico. http://www.comunicazioni.it/it/index.php?IdPag=
699.
[5] Decreto landolfi 4 ottobre 2005, decreto sul wi-fi. http://www.
comunicazioni.it/it/index.php?IdPag=1039.
[6] Decreto legge 27 luglio 2005, n.144, misure urgenti per il contrasto
del terrorismo internazionale. http://www.comunicazioni.it/it/
DocSupp/1028/DecretoLegge27luglio2005.pdf.
[7] Decreto legge n.248 28 dicembre 2007, proroga di termini previsti
da disposizioni legislative e disposizioni urgenti in materia
finanziaria. http://www.governo.it/Governo/Provvedimenti/
dettaglio.asp?d=37921.
199

BIBLIOGRAFIA
[8] Delibera n. 102/03/cons, disposizioni regolamentari in materia di autorizzazioni
generali. http://www.agcom.it/provv/d_102_03_CONS.
htm.
[9] Legge 31 luglio 2005, n. 155, conversione in legge, con modificazioni,
del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il
contrasto del terrorismo internazionale. http://www.parlamento.it/
leggi/05155l.htm.
[10] Madwifi. http://madwifi.org/. MadWifi driver.
[11] Wireless lan: la normativa italiana. http://equars.com/wireless_
normativa.html#normwifi2. Online - Creative Commons License.
[12] Wireshark. http://www.wireshark.org/. Opensource license.
[13] Avv.A.D’Agostini. http://www.overlex.com/leggiarticolo.asp?
id=1471.
[14] D.Stanley J.Walker B.Aboba. “Extensible authentication protocol
(EAP) method requirements for wireless LANs”. RFC 4017, March
2005.
[15] B.Eugenio. Wpa, generalità e principi di funzionamento. Università
degli Studi di Catania.
[16] T.Dierks C.Allen. “The TLS protocol version 1.0”. RFC 2246, January
1999.
[17] J.Kohl C.Neuman. “The kerberos network authentication service (V5)”.
RFC 4120, September 1993.
[18] C.Sanders. Practical Packet Analysis - Using Wireshark to solve realworld
network problems. No Starch Press Inc., 2007.
[19] D.Plummer. “Ethernet address resolution protocol: Or converting network
protocol addresses to 48.bit ethernet address for transmission on
ethernet hardware”. RFC 826, STD 37, November 1982.
[20] D.Rocca. Attacchi informatici: gli strumenti di tutela. Rubrica legale -
ICT Seurity, Ottobre 2003.
[21] O.Letanche D.Stanley. Proposed TGi D 1.9 Clause 8 AES-CTR CBC-
MAC (CCM) text. IEEE 802.11 doc, 02 − 144r0, 2002.
[22] G.Lehembre. Wi-fi security: Wep, wpa and wpa2. hakin9, (2), 2006.
[23] A.Caprari F.Iezzi G.R.Maffini. Aspetti di sicurezza dei protocolli per
wireless (WEP/WPA/TKIP). 2004.
200

BIBLIOGRAFIA
[24] G.Zorn. “Microsoft PPP CHAP extensions, version 2”. RFC 2759,
January 2000.
[25] B.A.Meletis J.Dahlberg. Tightening security in wireless solutions. Dell
Power Solutions, (2), 2004.
[26] M.S.Corson J.P.Maker J.H.Cornicione. Internet-based mobile ad hoc
networking. IEEE Internet Computing, pages 63–70, 1999.
[27] N.Aboudagga D.Giry J.J.Quisquater. Wireless security overview. IEEE
Radio Communications, 2005.
[28] J.Postel. “Internet protocol”. RFC 791, STD 5, September 1981.
[29] J.Geiger J.Barrett D.Ed Lamprecht J.Roth. Wireless Network First-
Step. Mondadori Informatica. A.Mondadori, Novembre 2004.
[30] J.Walker. 802.11 key management series: Part I:key management for
WEP and TKIP. Intel Corporation.
[31] J.Walker. 802.11 security series: Part II: The temporal key integrity
protocol (TKIP). Intel Corporation.
[32] J.Walker. 802.11 security series: Part III: AES-based encapsulation of
802.11 data. Intel Corporation.
[33] J.Walker. Unsafe at any key size: an analisys of the WEP encapsulation.
IEEE 802.11 doc, 00 − 362r0, 2000.
[34] N.Cam-Winget J.Walker. Motions to resolve comments on AES
algorithms. IEEE 802.11 doc, 01 − 382r0, 2001.
[35] T.Karygiannis L.Owens. Wireless Network Security: 802.11, Blootooth
and Handheld Devices. NIST National Institute of Standards and
Technology, special publication 800-48 edition.
[36] Mascella. http://www.apav.it/mascella/indice.htm, 2003. Dispense
del Corso di Sistemi di Elaborazione delle Informazioni.
[37] M.Benvegnù. Panoramica sulle reti wireless e standard 802.11.
Università degli Studi di Padova, A.A.2002/2003.
[38] M.D.Yacoub. Wireless Technology - Protocols, Standards, and
Techniques. CRC Press, 2002.
[39] M.Klein. Executive briefing: Wireless network security. Interlink
Networks Inc., 2003.
[40] R.Finlayson T.Mann J.Mogul M.Theimer. “A reverse address resolution
protocol”. RFC 903, STD 38, June 1984.
201

BIBLIOGRAFIA
[41] T.Thomas M.Birkner A.Brown C.Riddock M.Zimmerman. Network
Security First-Step. Mondadori Informatica. A.Mondadori, Gennaio
2005.
[42] D.Whiting R.Housley N.Ferguson. AES encryption and authentication
using CTR mode and CBC-MAC. IEEE 802.11 doc, 02 − 001r1, 2002.
[43] D.Whiting R.Housley N.Ferguson. “Counter with CBC-MAC (CCM)”.
RFC 3610, September 2003.
[44] C.Barnes T.Bautts D.Lloyd E.Ouellet J.Posluns D.M.Zendzian
N.O’Farrell. Hack Proofing your Wireless Network. Syngress Publishing
Inc., 2002.
[45] Y.S.Kang K.H.Oh B.H.Chung K.Chung D.H. Nyang. Analysis and
countermeasure on vulnerability of WPA key exchange mechanism.
ICOIN 2004 LNCS 3090, pages 915–924, 2004.
[46] P.Gralla. How the Internet Works. Mondadori Informatica.
A.Mondadori, 7th edition, Novembre 2006.
[47] P.McCann. “Mobile IPv6 fast handovers for 802.11 networks”. RFC
4260, November 2005.
[48] R.Prakash R.Baldoni. Architecture for group communication in mobile
systems. Symposium on Reliable Distributed Systems, 1998.
[49] M.Stamp R.M.Low. Applied Cryptoanalysis - Breacking Ciphers in the
Real World. John Wiley & Sons Inc., 2007.
[50] R.Rivest. “The MD5 message-digest algorithm”. RFC 1321, April 1992.
[51] S.Fresta. L’insicurezza della standard IEEE 802.11. GNU Free
Documentation License, 2007.
[52] M.Conti S.Giordano. Special issue on mobile ad hoc networking. Cluster
Computing Journal, 2002.
[53] T.Alexander. Optimizing and Testing WLANs. Elsevier Inc., 2007.
[54] T.G.Zimmerman. Wireless network devices: a new paradigm for
computing and communication. IBM Systems Journal, (38), 1999.
[55] P.Rogaway M.Bellare J.Black T.Krovetz. OCB mode.
http://www.cs.ucdavis.edu/rogaway/ocb, 2002.
[56] T.S.Rappaport. Wireless Communications: principles and practice.
Upper Saddle River, 2002.
202

BIBLIOGRAFIA
[57] W.Odom. Computer Networking First-Step. Mondadori Informatica.
A.Mondadori, Ottobre 2004.
[58] W.Simpson. “The point-to-point protocol (PPP)”. RFC 1661,
December 1993.
[59] W.Stallings. Crittografia e sicurezza delle reti. Mc Graw Hill, 2004.
[60] J.C.Chen Y.P.Wang. Extensible authentication protocol (EAP) and
IEEE802.11x: Tutorial and empirical experience. IEEE Radio
Communications, December 2005.
203

Elenco delle figure
1.1 Segnale digitale . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2 Modalità comunicazione . . . . . . . . . . . . . . . . . . . . . 6
1.3 Segnale reale ed ideale . . . . . . . . . . . . . . . . . . . . . . 6
1.4 Onda sinusoidale . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5 Modulazione d’ampiezza . . . . . . . . . . . . . . . . . . . . . 8
1.6 Modulazione di frequenza . . . . . . . . . . . . . . . . . . . . 8
1.7 Modulazione di fase . . . . . . . . . . . . . . . . . . . . . . . 9
1.8 Schema di collegamento dei modem . . . . . . . . . . . . . . . 9
1.9 Datagram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.10 Circuito virtuale . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.11 Multiplexing . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.12 Frequency Division Multiplexing . . . . . . . . . . . . . . . . 17
1.13 Time Division Multiplexing . . . . . . . . . . . . . . . . . . . 17
1.14 Comportamento di una rete al variare del traffico in ingresso
per intervalli temporali . . . . . . . . . . . . . . . . . . . . . . 20
1.15 Struttura di collegamento di rete a livelli . . . . . . . . . . . . 21
1.16 Funzionamento del software di rete . . . . . . . . . . . . . . . 23
1.17 Automatic Repeat-Request . . . . . . . . . . . . . . . . . . . 29
1.18 Sliding window . . . . . . . . . . . . . . . . . . . . . . . . . . 29
1.19 Corrispondenza struttura di rete - livelli OSI . . . . . . . . . 32
1.20 Principali campi di un frame . . . . . . . . . . . . . . . . . . 33
1.21 Principali campi di un frame LLC . . . . . . . . . . . . . . . 33
1.22 Campi frame 802.3 . . . . . . . . . . . . . . . . . . . . . . . . 34
1.23 Campi frame Token Ring . . . . . . . . . . . . . . . . . . . . 37
1.24 Cammino minimo tra i e k . . . . . . . . . . . . . . . . . . . 41
1.25 Reti di router multiprotocollo . . . . . . . . . . . . . . . . . . 44
1.26 Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
1.27 Mappatura livelli TCP/IP - OSI . . . . . . . . . . . . . . . . 50
1.28 Incapsulamento dati TCP/IP . . . . . . . . . . . . . . . . . . 52
1.29 Struttura Internet . . . . . . . . . . . . . . . . . . . . . . . . 53
205

ELENCO DELLE FIGURE
1.30 Struttura frame IPv4 . . . . . . . . . . . . . . . . . . . . . . . 54
1.31 Incapsulamento datagram IP . . . . . . . . . . . . . . . . . . 54
1.32 Frammentazione datagram IP . . . . . . . . . . . . . . . . . . 55
1.33 Composizione indirizzi IP . . . . . . . . . . . . . . . . . . . . 57
1.34 Subnet addressing . . . . . . . . . . . . . . . . . . . . . . . . 58
1.35 Struttura frame TCP . . . . . . . . . . . . . . . . . . . . . . . 64
2.1 Classificazione topologica delle reti wireless . . . . . . . . . . 70
2.2 Rete IBBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
2.3 Caratteristiche fisiche dei protocolli 802.11 . . . . . . . . . . . 79
2.4 Problema della stazione nascosta . . . . . . . . . . . . . . . . 81
2.5 Problema della stazione esposta . . . . . . . . . . . . . . . . . 81
2.6 Funzionamento CSMA/CA . . . . . . . . . . . . . . . . . . . 83
2.7 Fragment burst nel protocollo DCF . . . . . . . . . . . . . . . 84
2.8 Intervalli temporali . . . . . . . . . . . . . . . . . . . . . . . . 85
2.9 Struttura Data frame . . . . . . . . . . . . . . . . . . . . . . . 86
2.10 Suddivisione campo “Controllo” del Data frame . . . . . . . . 86
2.11 Struttura Control frame . . . . . . . . . . . . . . . . . . . . . 87
3.1 Fase di codifica WEP . . . . . . . . . . . . . . . . . . . . . . 91
3.2 Fase di decodifica WEP . . . . . . . . . . . . . . . . . . . . . 92
3.3 Incapsulamento WPA . . . . . . . . . . . . . . . . . . . . . . 105
3.4 Decapsulamento WPA . . . . . . . . . . . . . . . . . . . . . . 106
4.1 Scambio di chiavi nel protocollo 802.1X . . . . . . . . . . . . 119
4.2 Fasi del protocollo EAP . . . . . . . . . . . . . . . . . . . . . 120
4.3 Metodi di autenticazione EAP . . . . . . . . . . . . . . . . . . 121
4.4 Sequenza di messaggi EAP-TLS . . . . . . . . . . . . . . . . . 125
5.1 Valori dell’array k dopo la cattura dell’IV . . . . . . . . . . . 133
5.2 Array di lavoro KSA: I iterazione . . . . . . . . . . . . . . . . 133
5.3 Array di lavoro KSA: II iterazione . . . . . . . . . . . . . . . 134
5.4 Array di lavoro KSA: III iterazione . . . . . . . . . . . . . . . 134
5.5 Array di lavoro KSA: IV iterazione . . . . . . . . . . . . . . . 135
5.6 Array di lavoro KSA: IV iterazione (∗) . . . . . . . . . . . . . 136
5.7 Array di lavoro KSA: IV iterazione (∗∗) . . . . . . . . . . . . 137
5.8 Struttura header SNAP . . . . . . . . . . . . . . . . . . . . . 140
5.9 Struttura header ARP . . . . . . . . . . . . . . . . . . . . . . 142
5.10 Four way handshake . . . . . . . . . . . . . . . . . . . . . . . 149
5.11 Gerarchia chiavi . . . . . . . . . . . . . . . . . . . . . . . . . 150
5.12 Schema di funzionamento della Key Hash Function . . . . . . 152
6.1 Controllo caricamento NIC . . . . . . . . . . . . . . . . . . . 163
6.2 Kwifimanager radar . . . . . . . . . . . . . . . . . . . . . . . 164
6.3 Modifica del MAC address . . . . . . . . . . . . . . . . . . . . 165
206

ELENCO DELLE FIGURE
6.4 NIC in “Monitor mode” . . . . . . . . . . . . . . . . . . . . . 165
6.5 Output di Airodump . . . . . . . . . . . . . . . . . . . . . . . 166
6.6 Cattura dei pacchetti . . . . . . . . . . . . . . . . . . . . . . . 167
6.7 Aircrack-ng trova la chiave . . . . . . . . . . . . . . . . . . . 168
6.8 Airodump-ng . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
6.9 Deautenticazione . . . . . . . . . . . . . . . . . . . . . . . . . 170
6.10 Analisi pacchetti . . . . . . . . . . . . . . . . . . . . . . . . . 170
6.11 Accesso alla rete WLAN . . . . . . . . . . . . . . . . . . . . . 172
6.12 Autenticazione alla configurazione del router . . . . . . . . . 172
6.13 Verifica della nostra presenza . . . . . . . . . . . . . . . . . . 173
6.14 Accesso al servizio Internet . . . . . . . . . . . . . . . . . . . 174
6.15 Copertura WLAN e punto di attacco . . . . . . . . . . . . . . 175
6.16 Airodump-ng . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
6.17 Deautenticazione con Aireply-ng . . . . . . . . . . . . . . . . 179
6.18 Wireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
6.19 Effetti della caduta di rete sul TC . . . . . . . . . . . . . . . 180
6.20 Analisi dei pacchetti con Aircrack-ng . . . . . . . . . . . . . . 181
6.21 Aircrack-ng trova la chiave! . . . . . . . . . . . . . . . . . . . 181
6.22 Inserimento dati autenticazione vittima . . . . . . . . . . . . 182
6.23 Accesso al servizio Internet . . . . . . . . . . . . . . . . . . . 183
8.1 Rilevamenti statistici nella città di Verona . . . . . . . . . . . 195
8.2 Livelli di sicurezza delle reti rilevate . . . . . . . . . . . . . . 196
207

Elenco delle tabelle
1.1 Classificazione geografica delle reti . . . . . . . . . . . . . . . 14
1.2 Struttura di rete: modello OSI . . . . . . . . . . . . . . . . . 24
1.3 Comitati IEEE per reti locali . . . . . . . . . . . . . . . . . . 31
1.4 Connection oriented vs Connectionless . . . . . . . . . . . . . 40
1.5 Classi di indirizzi IP . . . . . . . . . . . . . . . . . . . . . . . 57
1.6 Porte dei servizi well-know . . . . . . . . . . . . . . . . . . . 63
3.1 Polinomi generatori definiti dal CCITT . . . . . . . . . . . . 93
209