Wi-Fi Technology Forum - Wireless Mobile News and Forums

Una minaccia dovuta all’uso dell’SNMP su WLAN (For Italian Speakers)

(Gianluigi Me, PhD)

Una minaccia dovuta all’uso dell’SNMP su WLAN

(Italiano: PDF)


Gianluigi Me, gianluigi@wi-fiforum.com


Traduzione a cura di Paolo Spagnoletti


Introduzione

Gli attacchi al protocollo WEP compromettono la confidenzialità delle comunicazioni, minacciate dalla possibile intercettazione di comunicazioni private su wireless LAN 802.11b. Tuttavia, esiste una minaccia ancor più pericolosa nascosta nella rottura delle comunicazioni WEP: infatti, alcuni Access Point possono essere gestiti, mediante applicativi proprietari basati sul protocollo SNMP, attraverso il collegamento wireless. L’esecuzione di tali operazioni può rappresentare una pericolosa vulnerabilità per l’intera wireless LAN, poiché l’intercettatore potrebbe entrare a conoscenza delle password per accedere in lettura/scrittura sull’Access Point. In altri termini, potrebbe condividere gli stessi privilegi dell’amministratore della WLAN e gestirla in maniera non autorizzata.



Un modello dell’SNMP


Il Simple Network Management Protocol (SNMP) utilizza un paradigma manager/Management Information Base (MIB)/agent, come mostra la Figura 1.


Figura 1


Questo paradigma si basa su un manager che richiede informazioni ad un agent in un determinato formato di codifica detto MIB. L’agent invocato processa la richiesta, recupera l’informazione e la invia al manager, se disponibile. In caso contrario invia la causa dell’indisponibilità. Secondo il paradigma manager/MIB/agent, l’interfaccia utente si limita a svolgere soltanto il ruolo di strato di presentazione ed è progettata utilizzando accorgimenti grafici con il solo scopo di aumentare l’usabilità delle funzioni di recupero e consultazione dei dati. Le applicazioni di gestione, inoltre, offrono uno strumento per la formattazione dei dati recuperati e forniscono uno strato aggiuntivo composto di funzioni di controllo della Network Management Station (NMS).


Rendere sicuri gli Agent e le NMS


La versione 1 del protocollo SNMP offre strumenti deboli per rendere sicuri i processi di comunicazione tra l’NMS e l’agent. La sola forma di autenticazione prevista dall’SNMP consiste nell’ uso di un Community Name, mentre meccanismi più robusti per rafforzare la sicurezza possono essere forniti da software di terze parti.

Più dettagliatamente, la sola protezione offerta dal Community Name contro gli accessi non autorizzati consiste in una stringa di caratteri contenuta nell’header dell’SNMP. Tale stringa rappresenta un valore che, se riconosciuto dall’agent, autorizza l’NMS ad eseguire l’attività richiesta con il messaggio SNMP. Il comando Get Community Name consente all’agent la lettura delle variabili MIB, mentre il comando Set Community Name autorizza l’agent alla scrittura degli oggetti MIB di tipo read-writable. Alcuni testi identificano tali nomi come Read and Write Community Name.

Molti produttori preconfigurano come “public” i Community Name dei propri agent ed NMS. Il primo passo per l’amministrazione via SNMP consiste generalmente, perciò, nella modifica di tale impostazione, al fine di evitare che un qualsiasi NMS possa modificare le informazioni degli agent.

Added:  Friday, October 29, 2004
Submitter:  Administrator
Score:
hits: 6106
Page: 1/2