Andrea Beni's Weblog
fra tecnologia e fantascienza…Trojan per Firefox
Allarme rosso per Firefox: un Trojan cerca di camuffarsi per un add-on legittimo e invece è un malware che ruba i dati dei conti correnti online. A lanciare l’allarme è BitDefender. Il Trojan:PWS.ChromeInject.A, cerca di spacciarsi per Greasemonkey, un’estensione, per defraudare gli utenti Firefox delle credenziali finanziarie.
Si installa nella cartella degli add-on, sfrutta JavaScript per trovare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, compresi quelli di banche italiane; e una volta raccolti i dati di login e le password dell’utente, invia tutte le informazioni a un server in Russia.
Radiografie srotolando lo scotch
Sembrerebbe la classica notizia impossibile, ma non è così: l’autorevolissima rivista Nature ha pubblicato un articolo nel quale si documenta che lo srotolamento del nastro adesivo genera raggi X sufficienti a produrre una radiografia. Ne vedete un esempio nella foto qui accanto.
Niente paura: non correte rischi quando impacchettate i regali di Natale. Il fenomeno, infatti, si manifesta soltanto nel vuoto. Ma si manifesta eccome: ne potete vedere una verifica sperimentale in questo filmato di Nature.
Il fenomeno si chiama triboluminescenza ed è noto, almeno in parte, dal 1605, quando lo osservò Francis Bacon sfregando una zolletta di zucchero e notando che emetteva luce. Nel 1953 alcuni ricercatori russi ipotizzarono che il nastro adesivo potesse emettere raggi X quando veniva srotolato, ma le loro idee furono accolte con forte scetticismo.
Il metodo scientifico, però, serve proprio per situazioni come queste: affermazioni straordinarie richiedono prove straordinarie, come si suol dire, e le prove straordinarie sono arrivate. I ricercatori della University of California a Los Angeles hanno fatto l’esperimento, costruendo una camera a vuoto nella quale hanno collocato un rotolo di nastro adesivo e un motorino per srotolarlo. Il contatore Geiger ha rilevato radiazioni; la prova del nove è stata la radiografia del dito di uno dei ricercatori.
L’esatto meccanismo di generazione di questi impulsi di raggi X non è noto e costituisce per certi versi un mistero: secondo Nature, la carica di energia che si è formata sulla superficie del nastro mentre veniva srotolato durante gli esperimenti è dieci volte più alta della norma. I ricercatori arrivano a ipotizzare che l’elevata densità di carica generata dallo srotolamento potrebbe essere sufficiente a innescare una fusione nucleare in modo semplice e controllato (questa sì che è un’affermazione straordinaria). Un’altra possibile applicazione meno fantascientifica è l’impiego di questa fonte di raggi X per costruire macchine per radiografie compatte e a basso costo per i paesi in via di sviluppo.
Come ingannare un navigatore GPS
(tratto da Programmazione.it)
Le tecniche di spoofing sono ben note ai malintenzionati che circolano su Internet, e consistono essenzialmente nel falsificare un indirizzo IP, in modo da nascondere la propria identità in Rete. Finora non si aveva notizia di manipolazioni di dati in ambito GPS, ma le cose sono cambiate; fortunatamente i responsabili dell’impresa non sono malfattori, ma quattro ricercatori della Cornell University, i professoriPaul Kintner e Mark Psiaki e gli studenti Todd Hymphreys e Brent Ledvina.
Essi hanno realizzato un dispositivo, delle dimensioni di una valigetta, che è in grado di intercettare e modificare i segnali provenienti dal sistema GPS degli Stati Uniti, composto da 31 satelliti in orbita a 12.600 miglia dalla Terra. Il lavoro è stato presentato al recente meeting ION GNSS 2008 e il proposito era di dare una dimostrazione del fatto che il sistema GPS non è così sicuro come si potrebbe credere. Qualcuno comunque aveva già pensato a queste vulnerabilità: un rapporto del dicembre 2003 dei Los Alamos National Laboratory parla appunto di contromisure da adottare contro questi attacchi.
I ricercatori dicono comunque di poter superare le sette possibili contromisure menzionate nell’articolo di cui sopra, che comunque non erano intese a neutralizzare completamente un attacco, ma solamente a renderlo molto più difficile. Nella dimostrazione si è visto che il ricevitore “fasullo”, posto nelle vicinanze di un dispositivo di navigazione, è in grado di intercettare, modificare, e ritrasmettere i segnali provenienti dalla costellazione di satelliti GPS; gradualmente, il dispositivo “vittima” prende per buoni i segnali contraffatti.
C’è da preoccuparsi? Per ora no, come detto sopra, e come illustra questo disegno, tratto dal sito della Cornell University, bisogna essere vicini al dispositivo da ingannare, e quindi possiamo ancora fare affidamento sul nostro navigatore satellitare per orientarci in luoghi sconosciuti. Tutt’al più potrebbe costituire un pericolo, almeno dal punto di vista teorico, su un aereo o su una nave al limite delle acque territoriali.
Eliminare le applicazioni superflue con StartUpLite e PCDecrapifier
E’ cosa estremamente frustante essere costretti ad attendere il caricamento di tutta una serie di applicazioni, all’avvio di Windows, prima di poter prendere il controllo del sistema operativo.
Tra i software più adatti per controllare quali programma vengono automaticamente caricati ad oggi ingresso in Windows, ci sono HijackThis ed Autoruns. Già più volte recensiti nelle pagine de IlSoftware.it, sono tuttavia due utilità il cui impiego è consigliato soprattutto agli utenti più smaliziati. Entrambi i programmi, infatti, “non si esprimono” circa l’identità dei vari programmi posti in esecuzione automatica. Sta quindi all’utente esaminare nel dettaglio ogni singolo elemento aiutandosi eventualmente con quale ricerca in Rete. Un ottimo sito a cui fare riferimento èCastleCops (per maggiori informazioni, vi invitiamo a consultare questi articoli). Inserendo il nome del file, a proposito del quale si desiderano ottenere informazioni, all’interno dell’apposita casella quindi cliccando sul pulsante Search, CastleCops restituirà una serie di dati relativi all’identità del programma specificato. Il sito raggruppa i vari oggetti software conosciuti in diverse categorie che ricalcano da vicino la suddivisione operata da HijackThis all’atto della generazione del suo file di log. Ad esempio, cliccando su StartupList, si avrà la possibilità di consultare il ricchissimo database di CastleCops relativo alle applicazioni che vengono avviate insieme con Windows.
StartUpLite è un programma che utilizza un approccio differente occupandosi di informare l’utente solamente sulle applicazioni, caricate all’avvio del sistema operativo, la cui esecuzione è riconosciuta come inutile oppure superflua. Diversamente, quindi, rispetto ad HijackThis ed Autoruns, StartUpLite non mostra tutti gli elementi software posti in esecuzione automatica ed avviati ad ogni ingresso in Windows ma solo ed esclusivamente quelli ritenuti non strettamente necessari per il corretto funzionamento del sistema operativo e delle applicazioni installate.
Il programma non necessita di installazione e pesa appena 200 KB. Appena eseguito, StartUpLite mostra subito gli elementi riconosciuti come superflui e, per ciascuno di essi, offre la possibilità di disattivarli temporaneamente (casella Disable), rimuoverli in modo definitivo (Remove) oppure non compiere alcun tipo di intervento (No action).
Cliccando sul pulsante Continue, il software provvederà ad applicare le modifiche scelte ricordando che, affinché abbiano effetto, è necessario riavviare il sistema operativo.
Giunto alla seconda versione, PC Decrapifier è invece uno strumento che si occupa di disinstallare tutti i software che l’utente non ritiene utili e che spesso ci si ritrova preinstallati sul sistema all’acquisto di un nuovo personal computer.
Facendo riferimento a questa pagina (sito web ufficiale), è possibile consultare l’elenco completo delle applicazioni che PC Decrapifier è in grado di rimuovere dal sistema.
Per utilizzare il software non è richista alcuna installazione: è sufficiente fare doppio clic sul file eseguibile di PC Decrapifier per avviarlo.
In prima istanza, il programma richiede all’utente se stia o meno utilizzando un personal computer appena acquistato quindi consiglia la creazione di un punto di ripristino (pulsante Create restore point) in modo tale che, nel caso in cui ci si dovesse rendere conto di aver commesso un errore, si possa agevolmente tornare sui propri passi.
Il secondo passo consiste nella selezione delle applicazioni che si desiderano eliminare dal sistema in uso. Prima di procedere è ovviamente consigliabile valutare con attenzione se le applicazioni presenti sul sistema acquistato possano potenzialmente risultare di qualche utilità.
Sul sito del programma sono riportati alcuni interessanti grafici che mostrano una serie di statistiche legate ai software che gli utenti di PC Decrapifier hanno eliminato dai propri sistemi con maggior frequenza. In testa alla classifica vi è, ad oggi, la rimozione di motori di ricerca ed home page “personalizzate” all’interno del browser di default (Internet Explorer). Al secondo posto vi sono una serie di elementi superflui caricati all’accensione del sistema. Più in basso, in classifica, le toolbar di Yahoo!, Google e il software per il desktop searching Google Desktop.
La versione più recente di StartUpList può essere prelevata da questa pagina.
L’ultima versione di PC Decrapifier è scaricabile da questa pagina.
Ripristinare la modalità provvisoria con un doppio clic
Sono in circolazione molteplici malware (uno tra tutti il diffuso virus Bagle, onnipresente sui circuiti peer-to-peer) che disattivano la possibilità di accedere alla “modalità provvisoria” di Windows (pressione ripetuta del tasto F8 al boot del sistema). Questi malware cancellano un’intera chiave del registro di sistema disabilitando di fatto la modalità provvisoria (al suo posto, di solito, compare una schermata blu).
Il perché la modalità provvisoria venga disattivata è semplice: utilizzandola è possibile fare in modo che il sistema operativo carichi solo ed esclusivamente file e driver di periferica strettamente necessari. Avviando Windows in modalità provvisoria è quindi di solito possibile evitare il caricamento delle componenti correlate al funzionamento di malware (virus, rootkit, trojan e così via), procedendo alla loro eliminazione da questo contesto.
Per riattivare la modalità provvisoria, è possibile ricorrere ad un trucco di immediata applicazione. E’ sufficiente infatti scaricare questo file compresso, aprirlo e fare doppio clic sul file .regcorrispondente alla versione di Windows in uso. I file proposti sono tre: uno destinato agli utenti di Windows XP aggiornato al Service Pack 3 (SafeBoot_Windows-XP-SP3.reg), uno per i sistemi Windows XP SP2 (SafeBoot_Windows-XP-SP2.reg) ed infine un terzo per Windows 2000 Professional Service Pack 4 (SafeBoot_Windows-2000-SP4-Pro.reg).
Si dovrà poi rispondere affermativamente alla domanda Si desidera aggiungere i dati contenuti innomedelfile.reg al registro?
La chiave di registro SafeBoot, che consente di accedere alla modalità provvisoria e che deve essere sempre presente (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SafeBoot), contiene semplicemente una lista di riferimenti a driver di periferica e servizi che Windows deve caricare all’avvio della modalità provvisoria.
In caso di presenza sul proprio sistema di rootkit o malware particolarmente aggressivi, è possibile che il file SafeBoot.zip non risulti scaricabile. In tal caso, alla comparsa della finestra del browser per il salvataggio del file, modificatene il nome, ad esempio, in sb.zip.
In alternativa, create un file con estensione .reg sul disco a partire dai seguenti file: sb_XP-SP3.txt, sb_XP-SP2.txt e sb_2000-SP4-Pro.txt, a seconda della versione di Windows da voi installata.
La chiave “SafeBoot” del registro di Windows consta a sua volta di due sottochiavi: Network e Minimal. All’interno delle due chiavi sono specificati gli elementi da caricare, rispettivamente, nella versione della modalità provvisoria con e senza supporto di rete. Per inciso, quindi, chi volesse evitare il caricamento di un driver di periferica o di un servizio specifico da modalità provvisoria, può eliminare la chiave corrispondente dall’interno delle sezioni Network e Minimal (è comunque sempre caldamente consigliato effettuare un backup completo della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SafeBoot(tasto destro su SafeBoot quindi Esporta).
Nel caso di infezioni malware, riattivando la modalità provvisoria con il trucco qui illustrato, riavviando il sistema premendo ripetutamente il tasto F8 quindi eseguendo uno strumento gratuito come Combofix (ved. questo articolo in proposito) sarà possibile eliminare tutte le infezioni più comuni. Combofix deve essere ovviamente scaricato prima di ricorrere alla modalità provvisoria. Suggeriamo sempre di non salvare questo strumento con il nome di default (ovverocombofix.exe) perché molti malware sono in grado di rilevarne la presenza sul sistema ed inibirne il corretto funzionamento. Molto meglio rinominare il file in qualcosa come abcde.exe salvandolo quindi sul desktop di Windows. Da modalità provvisoria basterà ricorrere al comando Start, Esegui…, “%userprofile%\desktop\abcde.exe” /killall per eliminare tutte le infezioni maggiormente ricorrenti.
Controllare le modifiche apportate al sistema
Tiny Watcher è un programma freeware che aiuta a mantenere pulito il sistema in uso monitorando le modifiche apportate dai vari programmi utilizzati. Compatibile con Windows 95, 98, ME, NT, 2000 ed XP, Tiny Watcher si occupa di raccogliere, dapprima, tutte le informazioni sulla configurazione del sistema operativo. In particolare, il software provvede a memorizzare lo stato del registro di Windows e dei file chiave che compongono il sistema operativo.
Al termine dell’installazione, il programma visualizzerà il seguente mesasggio: Tiny Watcher is running for the first time. A snapshot of your system will be built now. It can take up to a few minutes. Premendo il pulsante OK, il software provvederà a prender nota della configurazione del sistema: una barra mostrerà lo stato di avanzamento della procedura di scansione.
Tiny Watcher è un programma leggero che quindi ha un minimo impatto sulle performance del sistema. Va comunque tenuto a mente come si tratti di un software che non sostituisce prodotti antivirus ed antimalware così come altri tool diagnostici. Tiny Watcher, infatti, non impedisce, ad esempio, che il sistema venga infettato o che la sua configurazione venga alterata: fornisce solamente informazioni sulle variazioni avvenute.
Il software non integra, inoltre, alcuna funzionalità per la pulizia automatica e la rimozione di eventuali oggetti dannosi: dal momento che è richiesto un buon livello di conoscenze informatiche, Tiny Watcher l’utilizzo è quindi caldamente consigliato solo ed esclusivamente ai più esperti.
Tiny Watcher crea una “fotografia” della configurazione relativa a tutte le principali aree di Windows: processi in esecuzione, chiavi del registro di sistema utilizzate per l’avvio automatico delle applicazioni, chiavi di registro riferite a servizi, contenuto delle cartelle \windows e \windows\system32, attività programmate (“scheduled tasks”) e così via. Un elenco completo delle aree controllate è consultabile facendo riferimento a questa pagina.
Conclusa la scansione iniziale, è bene riavviare il sistema: Tiny Watcher viene configurato per essere automaticamente eseguito ad ogni avvio di Windows.
Ogniquavolta Tiny Watcher rilevi l’applicazione di una modifica su una o più aree sorvegliate, il programma visualizzerà una finestra di notifica (Warning from Tiny Watcher). Tale schermata elenca le differenze rilevate dal programma tra la “fotografia” del sistema scattata in precedenza e l’attuale configurazione di Windows.
Selezionando un oggetto nell’area superiore della finestra, Tiny Watcher ne proporrà la relativa descrizione all’interno della casella sottostante.
I pulsanti Explorer, Registry e Services consentono di aprire la shell di Windows (possibilmente, nella cartella indicata all’interno della descrizione collegata all’oggetto selezionato), l’Editor del registro e la finestra per la configurazione dei servizi di Windows.
Selezionando un oggetto in lista quindi cliccando su Confirm, Tiny Watcher aggiornerà la propria configurazione inserendovi l’elemento indicato che non verrà più mostrato all’interno della finestra Warning.
I pulsanti Disable e Remove consentono, invece, nel caso in cui un programma abbia aggiunto delle informazioni all’interno del registro, creato nuovi file o cartelle, rispettivamente, di disattivare le modifiche oppure di rimuoverle. Prima di utilizzare i pulsanti Disable e Remove è però essere ben certi di ciò che si sta facendo. L’eliminazione o la modifica di impostazioni chiave del sistema potrebbero, nei casi più gravi, impedirne il corretto avvio.
Infine, il pulsante Volatile consente di fare in modo che Tiny Watcher non notifichi più ulteriori variazioni legate all’elemento selezionato.
Si noti come (servendosi dei tasti CTRL e MAIUSC), Tiny Watcher consenta di applicare la medesima azione a più elementi in elenco, attraverso una selezione multipla.
Per impostazione predefinita, Tiny Watcher effettua un controllo della configurazione del sistema ad ogni ingresso in Windows e a successivi intervalli regolari. Per fare in modo che la verifica venga svolta solo su richiesta, è sufficiente eliminare la voce Tiny Watcher logon time (C:\Programmi\Watcher\Watcher.exe -logon) dal menù Start, Programmi, Esecuzione automatica di Windows e ricorrere alle voci del menù Programmi per l’avvio di una scansione approfondita (Deep scan) o rapida (Quick scan).
E’ bene tenere presente come Tiny Watcher non debba essere ritenuto un’applicazione antimalware. Non è infatti il programma adatto per “ripulire” una macchina già infetta (a tal proposito, suggeriamo di applicare questi suggerimenti).
Tiny Watcher trova il suo impiego ideale, invece, su una macchina che risulta in ordine per monitorare le modifiche applicate dai vari software alla configurazione del sistema operativo.
Tiny Watcher si occupa di rilevare qualunque modifica apportata al sistema e non solo quelle apportate da eventuali malware. Prima di effettuare degli interventi è perciò bene essere certi di quello che si sta facendo.
Il modulo Startup review, eseguibile dal gruppo “Programmi” di Tiny Watcher, consente comunque di revisionare tutti i componenti software che vengono caricati all’avvio di Windows.
La versione più recente di Tiny Watcher è prelevabile gratuitamente cliccando qui.
Tutti i segreti del file Thumbs.db
Da ormai diversi anni, Microsoft ha introdotto nella scheda Visualizzazione della shell di Windows (menù Strumenti, Opzioni cartella, Visualizzazione da Risorse del computer) una funzione (abilitata in modo predefinito) che, se attivata, si occupa di offrire la possibilità di ottenere le “miniature” (thumbnails) di tutte le immagini contenute nella directory selezionata.
Ogniqualvolta la modalità di visualizzazione dei file presenti nella cartella aperta viene modificata (menù Visualizza, voci Icone, Titoli, Elenco, Dettagli, Anteprima), viene creato un misterioso file denominato Thumbs.db.
Generato da parte di Windows, Thumbs.db è una sorta di database contenente le piccole immagini (“miniature”) che vengono mostrate quando l’utente opta per la modalità di visualizzazione Anteprima.
Thumbs.db è solitamente un file nascosto, non visualizzato dalla maggior parte degli utenti, che non viene aggiornato automaticamente quando le immagini originariamente presenti nella cartella vengano eliminate o spostate altrove. Il file, quindi, può continuare ad ospitare, al suo interno, qualche indicazione sulle immagini e sulle foto precedentemente memorizzate nella cartella corrispondente.
Chi volesse disabilitare la creazione e l’utilizzo di Thumbs.db, può provvedere da Risorse del computer, accedendo al menù Strumenti, Opzioni cartella, alla scheda Visualizzazione quindi togliendo la spunta dalla casella Non memorizzare le anteprime nella memoria cache.
Ma come visualizzare, invece, il contenuto dei file Thumbs.db eventualmente presenti sul disco?
E’ sufficiente scaricare ed eseguire il software gratuito Thumbnail Database Viewer da questo indirizzo. Si tenga però presente che per poterlo utilizzare, è necessario che sul sistema in uso sia presente il framework .NET 2.0.
Per estrarre il contenuto di un file Thumbs.db è invece possibile ricorrere ad un programma, altrettanto gratuito, qual è ThumbsExtract.
Il software deve essere usato dal prompt dei comandi. L’utilizzo è molto semplice: basta digitare ThumbsExtract seguito dal percorso del file Thumbs.db d’interesse.
Per sbarazzarsi di tutti i file Thumbs.db eventualmente presenti sul sistema, invece, è possibile impiegare il freeware Thumbs Cleaner, accertandosi – prima di avviarlo – di disporre del framework .NET 2.0.
Windows: quattro le patch critiche
Sono quattro i bollettini di sicurezza che il colosso di Redmond ha pubblicato: due riguardano Windows Media Player mentre gli altri Windows 2000, Office ed altre applicazioni Microsoft.
- Alcune vulnerabilità in GDI+ possono portare all’esecuzione di codice nocivo in modalità remota (MS08-052). La patch, classificata come “critica”, si rivolge agli utenti di Windows 2000 SP4 che utilizzino Internet Explorer 6.0 e/o il framework .NET 2.0. Interessate dal problema anche varie versioni di Office, Visual Studio e Visual FoxPro. Il sistema dell’utente potrebbe venire compromesso, in assenza della patch, semplicemente visitando un sito web contenente file modificati “ad arte” in modo tale da sfruttare la lacuna di sicurezza. Il problema riguarda la gestione di file in formato BMP, WMF, GIF, EML e VML.
- Una vulnerabilità in Windows Media Player 9 può facilitare l’esecuzione di codice da remoto (MS08-053). Questo aggiornamento consente di sanare una vulnerabilità relativa a Windows Media Player 9, installato su qualsiasi versione di Windows. Anche in questo caso, codice dannoso potrebbe venire eseguito – in mancanza della patch – allorquando l’utente si trovi a “navigare” su un sito web maligno. La falla è presente nel controllo ActiveX WMEX.DLL installato sul sistema da parte di Windows Media Player 9. Patch indicata come “critica”.
- Una vulnerabilità in Windows Media Player potrebbe consentire l’esecuzione di codice da remoto (MS08-054). Il problema di sicurezza sanabile mediante l’applicazione di questo aggiornamento riguarda Windows Media Player 11 per Windows XP, Vista e Server 2008. In questo caso, un aggressore potrebbe sfruttare l’assenza della patch creando un file audio “maligno” e spronando la pagina web contenente l’elemento dannoso. Patch “critica”.
- Una vulnerabilità in Microsoft Office può agevolare l’esecuzione di codice in modalità remota (MS08-055). L’aggiornamento di sicurezza interessa le versioni XP, 2003 e 2007 di Office e consente di mettere una pezza ad un pericoloso bug nella gestione di URL OneNote. Il problema è correlato con una lacuna nella gestione degli URI onenote://. La patch è indicata come “critica”.
A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.2.
Gigabyte Open Overclocking Championship – GO OC 2008
Gigabyte, una delle quattro aziende taiwanesi definite “first-tier”, ha annunciato nei giorni passati l’organizzazione del primo Gigabyte Open Overclocking Championship (GO OC), che si terrà a Taipei (Taiwan) martedì 25 settembre 2008. Interessanti le attese per l’evento: si parla infatti di overclockers provenienti da 23 paesi diversi (Australia, Cina, Francia, Germania, Grecia, HK, India, Indonesia, Iran, Italia, Giappone, Korea, Malaysia, Medio Oriente, Russia, Singapore, Sud Africa, Svezia, Taiwan, Thailandia, Turchia, USA e Vietnam).
Durante il GO OC si svolgeranno due competizioni, la “Battle for the Best P45 OC”, e la “Free Style Contest”. Il vincitore conquisterà il titolo di campione mondiale di overclocking, oltre a ricevere circa 5000 $ USA in premi, inclusa una ricompensa in denaro e componenti forniti dai vendor GO OC. Oltre a Gigabyte, fra gli sponsor dell’evento troviamo anche Intel, ATI, Corsair e Western Digital.
Fin da ora si potrà consultare il sito GO OC http://gooc2008.gigabyte.com.tw per avere informazioni aggiornate riguardo all’evento e sapere chi si è guadagnato il diritto di competere al campionato di Taipei. Hardware Upgrade sarà presente all’evento, fornendo una copertura a report per conoscere passo-passo gli esiti della competizione.
Wi-Fi: IEEE pubblica lo standard 802.11r
L’IEEE (Institute of Electrical and Electronics Engineers) ha pubblicato le specifiche ufficiali del protocollo Wi-Fi 802.11r, destinato a divenire lo standard di fatto per il VoIP “senza fili”.
I tecnici erano al lavoro su 802.11r già dal 2004 con l’obiettivo di definire uno standard che potesse facilitare il passaggio pressoché immediato, per un dispositivo wireless, tra vari access point. Un aspetto, questo, particolarmente utile per l’impiego di dispositivi client Wi-Fi in movimento.
I dispositivi compatibili con 802.11r saranno in grado di connettersi ad access point in appena 50 millisecondi.
