Un tema essenziale per ogni rete è quello della sicurezza; con tale termine si intende riferirsi a tutta una serie di situazioni classificabili come un uso improprio della rete o dal punto di vista della tipologia di traffico o dal punto di vista degli attori coinvolti.

Di seguito proviamo ad illustrare le fattispecie più tipiche con riferimento alla nostra rete mesh.

Ai radioamatori è consentito implementare una rete mesh purchè il relativo traffico sia accessibile senza particolari sistemi di protezione dei contenuti: questo significa in primis di NON poter usare assolutamente la crittografia per rendere inaccessibile a terzi il traffico e la rete.

Questo semplice obbligo stravolge tutte le classiche modalità di gestione delle reti radio: infatti il mezzo radio è per sua natura un mezzo condiviso e quindi naturalmente accessibile a chiunque sia dotato di un opportuno apparato radio.

Nelle classiche reti wifi per garantire la “chiusura” di una rete e la sua “separazione” dalle altre reti si utlizzano due meccanismi:

• a) la crittografia per rendere indecifrabili i dati immessi sul canale radio a chi sia sprovvisto di opportune chiavi crittografiche
• b) identità della rete radio (SSID) per consentire di separare i flussi di traffico afferenti a diverse reti che sfruttano un certo canale radio

 

Nel nostro caso specifico per precise esigenze legali non è possibile utilizzare la crittografia: questo fa cadere lo strumento principe atto a impedire che soggetti non autorizzati possano collegarsi ad una rete mesh radioamatoriale. Ovviamente il discorso non vale per reti mesh di utilizzo non da parte di radioamatori.

E’ possibile ovviamente utilizzare delle SSID, ovvero delle identità di rete, note ai soli partecipanti alla rete mesh, ma ciò non esclude che soggetti dotati di opportune conoscenze e strumenti non possano intercettare il traffico e/o collegarsi alla rete ed utilizzarla.

Esiste in generale una possibilità di evitare il collegamento, ma non l’intercettazione del traffico, da parte di stazioni non conosciute, implementando opportunamente una funzionalità di “Access Control List”: una tale possibilità non è però disponibile ad oggi nel SW AREDN che noi utilizziamo sulla rete SARIMESH.

Una ulteriore possibilità di difesa consisterebbe nel far sì che il protocollo di routing OLSR che noi utilizziamo impedisca di propagare delle rotte IP a livello di rete mesh per le stazioni non note: purtroppo anche questa opportunità non è attualmente disponibile nel SW AREDN da noi utilizzato.

Le mancanze di cui sopra in realtà non sono ritenute ,  dagli sviluppatori del SW AREDN, particolarmente rilevanti per il banale presupposto che tutto il traffico radioamatoriale debba essere “in chiaro” e accessibile secondo il codice delle radiocomunicazioni.

Ovviamente stando le cose come sopra evidenziato purtroppo non è possibile considerare la rete SARIMESH , come tutte le altre reti similari LEGALI, una rete “sicura” secondo le normali interpretazioni del termine.

Sarebbe ovviamente possibile aggirare agevolmente la mancanza di crittografia a livello fisico del canale radio, implementando dei meccanismi di comunicazione che impieghino la crittografia a livello di protocolli di rete: un esempio sono le connessioni protette dal protocollo SSL ( ad es. tuti i siti HTTPS utlizzano questa modalità) ovvero più in generale quasi tutte le VPN ( Virtual Private Networks): purtroppo, siccome tutti questi protocolli di rete utilizzano in un modo o nell’altro comunque delle tecniche crittografiche, finiscono per essere illegali.  Va osservato che non in tutti i paesi esiste una particolare attenzione al discorso dell’utilizzo della crittografia a livello di protocolli di rete, almeno stando alle evidenze normalmente riportate in letteratura ( ad eccezione forse dei soli Stati Uniti).

In buona sostanza chi decide di utilizzare una rete mesh amatoriale, quale è la nostra SARIMESH, deve esere cosciente di queste limitazioni ed evitare di utilizzare la rete per attività di rilevanza economica:  va osservato in proposito che una rete radioamatoriale , secondo le accezioni più puriste, non dovrebbe assolutamente essere utilizzata per scopi che non siano puramente di sperimentazione e di studio….  è lasciato quindi ad ogni utilizzatore di decidere cosa esattamente può o meno rientrare in questa casistica  🙂

Per completezza va osservato che la rete mesh in quanto tale non pone nessuna limitazione ai protocolli di rete utilizzabili: ogni terminale è, da un punto di vista tecnico, perfettamente libero ed in grado di utilizzare qualunque tipo di protocollo,  evidentemente sotto la sua sola responsabilità.

Un discorso a parte è quello della relazione della rete mesh nei confronti dei suoi possibili utilizzatori:  non essendo possibile implementare, ad oggi, sul SW AREDN, nessun tipo di meccanismo di ACL (Access Control List), un utente fraudolento o in cattiva fede potrebbe approfittare della rete mesh per dei suoi scopi truffaldini….

Il discorso è ovviamente serio se si considera che questo potrebbe creare delle situazioni di disservizio alla rete, e, in caso di collegamento della rete ad internet, delle situazioni di sovraccarico sulla connessione internet stessa con degrado delle prestazioni.

Una ulteriore possibilità sarebbe quella di un utente in cattiva fede che volesse arrecare deliberatamente un disservizio alla rete per motivi non meglio evidenti…

Orbene è evidente che per questo tipo di problemi vanno  assolutamente implementate delle metodiche atte a:

• evidenziare inanzitutto eventuali situazioni di utilizzo illecito della rete
• monitorare il traffico della rete per evidenziare flussi di traffico sospetti
• attuare delle metodiche che consentano di minimizzare l’appetibilità della rete per utilizzatori diversi dai radioamatori
• implementare delle metodiche di inibizione selettiva dell’accesso a risorse di rete non di libero accesso ( ad es. la connessione ad internet o a servers di rete).

 

Tutto ruota quindi sull’implementazione di opportune ed efficaci modalità di monitoraggio della rete e di inibizione selettiva dei flussi di traffico, in particolare nei punti di accesso ad internet e più in generale nei punti di accesso alla rete.

Le considerazioni fatte finora servono a spiegare il motivo per cui fin dall’inizio della nostra sperimentazione ci siamo mossi implementando un sistema di monitoraggio 24/24-7/7  che è andato via via migliorandosi con l’aggiunta di nuovi strumenti e di nuove funzionalità mirate non semplicemente alla connettività radio o di rete, ma ad aspetti più squisitamente di natura informatica… .

Ovviamente la presenza di questi strumenti non impedisce in maniera assoluta eventuali utilizzi impropri o volutamente dannosi, ma consente di eventualmente intervenire con azioni di individuazione e contenimento degli eventuali effetti dannosi; la presenza di questi strumenti consente inoltre di dimostrare la sensibilità dei gestori e degli utilizzatori legali della rete verso il mantenimento di un corretto livello di utilizzo del mezzo reso disponibile.

 

Una osservazione conclusiva va riportata:  è evidente che i discorsi di cui sopra non si applicano solo alle reti mesh, ma più in generale a qualunque tipo di modo di comunicazione che sfrutti le bande riservate al servizio radioamatore: quindi non vanno interpretate o vissute queste peculiarità come dei limiti, ma piuttosto come delle caratteristiche con cui convivere trovando degli opportuni equlibri….