CIE Telematica  evidenzia come  le soluzioni distribuite  di CTS per reti  wireless siano a prova di vulnerabilità da attacchi KRACK

 

Il problema della sicurezza e di come proteggersi ha ricevuto un ulteriore impulso da quando è stata resa nota la vulnerabilità dei protocolli wireless relativa alla sicurezza a standard WPA2 conosciuta come KRACK (acronimo di Key Reinstallation Attacks).

Secondo la ricerca di Mathy Vanhoef si tratta di una tecnica di attacco  all’handshake del protocollo di sicurezza  che permette di impossessarsi di  informazioni sensibili quali numero di carta di credito, password, messaggi chat, email  e via dicendo, in pratica tutto quello che viaggia su rete che può interessare un comune utente di servizi  Internet.

Per fortuna, evidenzia la ricerca,  e si tratta di guardare la cosa  dal punto di vista del bicchiere mezzo pieno,  un attacco Krack  può essere portato solo quando  l’attaccante si trova  nel raggio fisico della rete wireless e quando un dispositivo client si connette o si riconnette alla rete Wi-Fi. Cionondimeno, e a scopo precauzionale,  patch al software o nuove release delle applicazioni di sicurezza sono in rilascio da parte dei produttori di soluzioni Wi-Fi per risolvere  il problema e prevenire prudenzialmente e in ogni caso gli attacchi.

Una protezione intrinseca

Il tipo di attacco, evidenzia CIE Telematica, distributore dei prodotti per reti wireless di CTS, trova una barriera insormontabile nell’architettura  di base delle soluzioni  stesse.

Il target dell’attacco è infatti il Client e non l’Access Point. Detto altrimenti solo  router Wi-Fi che lavorano  in modalità repeater o in client mode possono venirne interessati.

Al contrario, osserva CIE Telematica, i gateway triple play o residenziali VRG5 (gateway a 4 porte residenziale gestito)  e FWR5  (Gateway gestito  residenziale in fibra  con  AC Wi-Fi) di CTS girano  solo in modalità AP o Router, che non vengono interessate da questo tipo di attacco.

In pratica  si tratta come evidenziato da CIE Telematica e da CTS, di apparati che sono automaticamente e naturalmente protetti da attacchi KRACK.

Gateway gestito residenziale in fibra con AC Wi-Fi

Ciò non toglie, suggerisce CIE Telematica, che sia opportuno aggiornare  tutti i dispositivi client ( smart phone, tablet o computer ) in modo da avere i dispositivi adeguatamente protetti dagli attacchi. E utile è anche  disporre di un adeguato backup dei dati.

Un portafoglio ad ampio raggio

Il portfolio di soluzioni CTS disponibili tramite CIE Telematica  è molto ampio. Ad esempio, per quanto concerne le critical network e le applicazioni di video sorveglianza, è composto da switch PoE+ rack mount da 19”, prodotti lite-industrial e media converter PoE+, e device industriali. Comuni ai diversi prodotti sono funzioni quali :

  • Power Over Ethernet 30W: permette di installare videocamere IP anche in aree dove non è possibile connettere l’alimentazione;
  • Wide operation temperature: opzioni di prodotto (-45°, +75°C) in grado di operare in diversi range di temperatura;
  • Installazione flessibile: diverse opzioni per l’installazione, su barra Din, a muro o all’interno di rack, e con la possibilità di scegliere l’alimentazione AC o DC;
  • Management: soluzione Plug-and-play a cui s aggiunge la possibilità di management via Web UI,  SNMP e Telnet CLI.

In particolare, ha illustrato  Luigi Meregalli, general manager d CIE Telematica, la linea di prodotti lite-industrial è stata sviluppata da CTS per andare incontro ai limiti di temperatura effettivamente richiesti dai clienti, scegliendo inoltre componenti che non necessariamente rispondano alle specifiche stringenti che vengono utilizzate per definire un device industriale.

Alimentazione ridondata  e allarmistica automatica

Il portafoglio lite-industrial è composto dalla serie WAC/WPC (media converter) e dalla serie WAS/WPS (switch), entrambe con un range di temperatura -20°/60°C, resistenti a livelli di umidità pari a 5-90% e con una costruzione che non comprende e necessita di unità interne di ventilazione.

La famiglia di media converter lite-industrial WAC/WPC, consente invece di fornire alimentazione tramite il cavo Ethernet (PoE) con il modello di WPC, sono caratterizzati da alimentazione ridondata e, qualora l’alimentatore risultasse spento, il media converter è in grado di inviare al NOC un Power Down Trap ed altri messaggi per la gestione dei guasti.

Apparati per applicazioni industriali serie WAC/WPC

La serie WxS è invece una famiglia di prodotti dotata di uplink Gigabit in fibra e 4 Porte LAN Gigabit per i modelli Gigabit, e 1 porta fibra + 5 LAN Fast Ethernet per i modelli Fast Ethernet. Permettono di sceglere tra  un’alimentazione DC o un power adaptor AC/DC; la possibilità di avere porte PoE è stata poi  prevista per fornire una maggiore flessibilità nell’implementazione della rete.

«I prodotti lite-industrial risultano essere soluzioni flessibili ed economicamente convenienti per le installazioni in critical network. In base all’applicazione e alle necessità del cliente, le linee prodotto WxC e WxS sono in grado di offrire porte PoE e management per la gestione del dispositivo e per controllarne lo stato di funzionamento anche da remoto», ha evidenziato Lugi Meregalli.