SICUREZZA
La sicurezza è da sempre uno dei punti deboli delle comunicazioni radio. Il successo delle tecnologie wireless ha posto fortemente la necessità di rendere la trasmissione sicura ed affidabile: oggi è possibile, ad esempio, effettuare pagamenti via Internet, certificare documenti, accedere ad aree riservate soltanto collegandosi con un terminale elettronico sia fisso che mobile.
Il WIFi sta rivoluzionando il panorama tecnologico, ma il problema della sicurezza delle sue connessioni si è subito rivelato molto delicato e fondamentale per un completo sfruttamento delle potenzialità offerte da questa tecnologia senza fili. L'IEEE che ha creato l'802.11b ha frettolosamente e impropriamente pensato di risolvere il problema della sicurezza definendo il protocollo WEP (Wired Equivalent Privacy) ma ben presto la comunità scientifica ha dimostrato la sua debolezza ad eventuali attacchi criminali.
Uno dei piú grossi limiti sta nella totale vulnerabilità nella fase iniziale durante, la quale un terminale wireless richiede l'autorizzazione ad associarsi con un determinato Access Point: tutti i messaggi (che trasportano tra l'altro importanti informazioni) utilizzati per compiere questa operazione sono in chiaro e privi di qualsiasi meccanismo che ne preservi l'integrità e l'autenticità. L'utilizzo di una chiave di codifica WEP a 40 o 104 bit, di per sé molto difficile da rompere utilizzando la pura potenza di calcolo, non risolve il problema se non si può essere sicuri che la chiave sia veramente segreta.
L'IEEE sta ricorrendo ai ripari ed ha incaricato un gruppo di lavoro di trovare una soluzione, il protocollo 802.11i è in via di ultimazione e si ripromette di risolvere molti problemi. Si basa sul già esistente 802.1x (nato prima della creazioni delle reti WLAN) che introduceva un'architettura espandibile in grado di offrire un buon grado di sicurezza: viene usato il protocollo EAP (Extensible Authentication Protocol) e le sue molteplici estensioni.
L'EAP/SIM ad esempio offre una serie di strumenti basati sui meccanismi di autenticazione utilizzati nelle connessioni GSM: un utente è in grado di usare la stessa scheda SIM presente all'interno del suo telefono cellulare per essere autenticato ed accedere ai servizi wireless offerti ad esempio, in un hot-spot che offra questa possibilità. Altri protocolli definiti all'interno dell'802.11i e usati per incrementare il livello di sicurezza delle codifiche e della protezione dell'integrità dei dati sono: il TKIP (Temporal Key Integrity Protection) e l'AES (Advanced Encryption Standard).
In aggiunta e a volte anche in sostituzione a questi sistemi, è possibile utilizzare altri meccanismi che agiscono al livello delle applicazioni e che agiscono indipendentemente dal mezzo di comunicazione usato (sia esso una connessione con o senza fili). Le VPN (Virtual Private Network) infatti consentono la creazione di un "tunnel" sicuro che può unire due punti agli estremi di una connessione anche insicura come quella WiFi. Indipendentemente dai meccanismi usati, è fondamentale chiedersi di che tipo di sicurezza si ha bisogno e quanto si è disposti a pagarla in termini di risorse.
AirLink progetta e realizza soluzioni di comunicazione wireless sfruttando le tecnologie più sicure oggi a disposizione, utilizzate da operatori e anche nel settore bancario ed assicurativo.