Collegamento
Contenuto
Cosa è il Wi-Fi
Nel paragrafo “4. Criteri di implementazione del servizio per le PA” manca tutta l’implementazione dei meccanismi di autenticazione.
Reputo che questo sia potenzialmente impattante sul successo del progetto in quanto partire con una sicurezza “debole” può ingessare evoluzioni future e mettere a rischio il principio stesso di identificazione degli utenti.
Già nelle premesse si nota come l’aspetto di autenticazione dell’infrastruttura nei confronti degli utenti è totalmente ignorato.
In “1.4. Sicurezza ed autenticazione” tra il punto 3 e il punto 4 inserirei:
- Il dispositivo dell’utrente (supplicant) verifica l’autenticita’ del server di autenticazione tramite certificato CA e nome del server du autenticazione precaricati (trust anchor onboarding) tramite l’app per smartphone o analogo meccanismo sicuro per PC o Mac.
Questo si rende necessario per evitare furti massivi di credenziali (o hash di password facilmente attaccabili) a discapito degli utenti come descritto nei seguenti documenti.
(In)Secure Configuration Practicesof WPA2 Enterprise Supplicants
Evil twins and WPA2 Enterprise: A coming security disaster?
https://arts.units.it/retrieve/handle/11368/2915044/203999/2018-CS-EvilTwinsSecurityDisaster.pdf.
Evil Twin vulnerabilities in Wi-Finetworks
Some examples of in the wild tutorial and tools:
Risulta anche chiaro dalla precedente documentazione, che l’uso di certificati client generati al momento della prima identificazione sarebbe un optimum per evitare la configurazione autonoma e insicura dei client agevolata dagli automatismi messi in atto dai vendor di tlelefonini e infrastrutture wireless come ad esempio in https://documentation.meraki.com/MR/Encryption_and_Authentication/WPA2_Enterprise_Profile_Setup_on_Android .
1 Mi Piace