Sicurezza  »  Guide  »  Guida Sicurezza wireless 

Scopo del livello data link è permettere il trasferimento affidabile dei dati attraverso il livello fisico; esso incapsula i dati in pacchetti detti frame, formati di header (intestazione) e corpo, usati anche per informazioni "di servizio" strettamente legate al funzionamento della rete Wi-Fi.

I frame vengono sincronizzati e viene effettuato il controllo degli errori.

Per ogni frame dati inviato è richiesta la conferma (ACK) da parte del destinatario, duplicando anche a basso livello questo indispensabile compito di controllo del protocollo TCP: ciò permette la frammentazione dei dati in pezzi più piccoli al fine di ritrasmettere meno bit in caso di mancata ricezione (cosa molto più probabile che per trasmissioni su cavo).

Lo standard definisce il Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), accesso multiplo con rilevamento di portante senza collisioni, come metodo di accesso al mezzo trasmissivo, che evita le collisioni anziché rilevarle a posteriori, come avviene invece per i segnali Ethernet sui fili di rame (o su cavo coassiale): prima di trasmettere un frame, l'adattatore wireless di ogni client verifica che il canale non sia occupato per la trasmissione da eseguire - è certamente possibile tuttavia che il client non si accorga di una trasmissione in essere, data la sua velocità comunque finita di rilevazione.

Opzionalmente, il protocollo CSMA/CA può esser integrato da due frame di controllo, RTS/CTS, Request to Send e Clear to Send: un host interessato alla trasmissione invia un RTS all'access point, che accetta la trasmissione con un CTS. Contemporaneamente, tutti i rimanenti host sono invitati a non trasmettere per un dato periodo di tempo.

In realtà una tale logica potrebbe portare ad un denial of service dell'intera rete, se il metodo non fosse opzionale e quindi non diffusamente usato: un cracker potrebbe inviare a loop infinito frame CTS fingendosi l'AP e diretti ad un particolare host o ad una lista di host magari inesistente/i.

Davvero una leggerezza di chi ha sviluppato lo standard.

Senza entrare nello specifico, queste ed altre funzionalità vengono svolte per le maggior parte dal protocollo MAC (Media Access Control) 802.11, che gestisce appunto l'accesso al mezzo fisico, occupandosi più precisamente di:

• scansione degli access point da parte dei client, al fine della connessione;
• autenticazione dei client;
• associazione dei client, procedura per la quale client ed access point si accordano sulla sincronizzazione e sui parametri fisici fondamentali del collegamento;
• cifratura del corpo dei pacchetti tramite WEP o WPA. Dei metodi di autenticazione e cifratura dei dati trasmessi (e delle loro vulnerabilità) si parlerà diffusamente più avanti nella guida; ad essi è dedicato un intero capitolo.
• funzionalità RTS/CTS;
• frammentazione dei frame: in caso di errore, ove utilizzato, è possibile rinviare solo parte del frame;
•  modalità power-save: modalità opzionale che consente di porre l'adattatore di rete wireless in stand-by, evitando di consumare energia quando non vi sia la necessità di trasmettere dati. Funzionalità ovviamente specificatamente pensata per noteboook e dispositivi portatili.

Altri articoli

Altre guide

Altre newsletter