Guida rapida alla sicurezza delle reti wireless per le PMI. Da GFI Software
Secondo le stime di GSM Association, entro sei anni circa 24 miliardi di dispositivi saranno collegati a Internet, metà dei quali in modalità mobile; considerando l’esplosione di reti wireless e WI-FI si tratta di cifre davvero verosimili.
Fino a ieri sembrava impossibile che un singolo attacco hacker potesse colpire oltre 300.000 router Wi-Fi, invece questo è accaduto. E’ quindi indispensabile fare attenzione alle reti wireless e seguire alcune regole per proteggerle, come indicato da GFI Software nel suo Who has the keys to your wireless network?
Ecco cinque suggerimenti fondamentali per non correre rischi:
1 . Cambiare le credenziali di accesso. Può sembrare un’ovvietà, ma utilizzare la password e il login di default delle reti wireless è molto pericoloso. I criminali informatici possono entrarne in possesso in modo molto semplice, anche senza conoscere il modello del router: è sufficiente una connessione Internet.
2. Trattare la rete come un club esclusivo. Consentire l’accesso alla rete wireless solo a dispositivi selezionati e in possesso di indirizzi MAC (Media Access Control) riconosciuti e autorizzati aumenta sensibilmente il livello di sicurezza. Un dispositivo malware non potrà mai introdursi nella rete senza conoscere i dodici caratteri del codice MAC, coincidenti con la scheda di rete e approvati dall’amministratore.
3. Mantenere l’anonimato. Non esiste alcuna regola che imponga di dichiarare il proprio identificativo di rete, il cosiddetto SSID (Service Set IDentifier). Il codice SSID è quello che gli utenti mobile vedono quando cercano una rete: disabilitare la trasmissione del SSID, è come togliere un numero di telefono dalla rubrica.
4. Accertarsi che la sicurezza wireless sia attiva. Può sembrare sciocco, ma è necessario assicurarsi che la protezione della rete wireless sia sempre attiva. Il livello di sicurezza raccomandato è un’autenticazione 802.1x, più elevato rispetto alle modalità di accesso più comuni.
5. Evitare un approccio “tutti per uno”. Questo è un mantra eccellente per le squadre di calcio ma, nella sicurezza wireless, utilizzare gli stessi username e password per tutti i siti può ritorcersi contro in caso di attacco da parte di hacker. Fatevi un favore, mischiate le carte (e le password).
Per potenziare la protezione delle reti wireless, GFI Software ha rilasciato di recente GFI WirelessSentry (GFI WiSe), una nuova soluzione basata su cloud che consente agli amministratori IT di monitorare, gestire e proteggere le reti wireless, ottimizzando le prestazioni e salvaguardando gli utenti da minacce, indipendentemente dall’hardware di rete utilizzato.
