La sicurezza delle reti è un argomento molto caldo, sopratutto quando si parla di connettività wireless, la più esposta agli attacchi dei pirati informatici. Purtroppo, ancora oggi molti utenti si ostinano a non proteggere adeguatamente le proprie reti senza fili. Un problema che potrebbe peggiorare se è vero che, come riporta la GSM Association, che entro sei anni circa 24 miliardi di dispositivi saranno collegati a Internet, metà dei quali in modalità mobile.
E’ quindi indispensabile fare attenzione alle reti wireless e seguire alcune semplici regole per proteggerle. Ecco un breve vademecum per impostare un livello minimo di sicurezza per una rete wireless, anche casalinga, proposto da GFI Software.
- Cambiare le credenziali di accesso. Può sembrare un’ovvietà, ma utilizzare la password e il login di default delle reti wireless è molto pericoloso. I criminali informatici possono entrarne in possesso in modo molto semplice, anche senza conoscere il modello del router: è sufficiente una connessione Internet.
- Trattare la rete come un club esclusivo. Consentire l’accesso alla rete wireless solo a dispositivi selezionati e in possesso di indirizzi MAC (Media Access Control) riconosciuti e autorizzati aumenta sensibilmente il livello di sicurezza. Un dispositivo malware non potrà mai introdursi nella rete senza conoscere i dodici caratteri del codice MAC, coincidenti con la scheda di rete e approvati dall’amministratore.
- Mantenere l’anonimato. Non esiste alcuna regola che imponga di dichiarare il proprio identificativo di rete, il cosiddetto SSID (Service Set IDentifier). Il codice SSID è quello che gli utenti mobile vedono quando cercano una rete: disabilitare la trasmissione del SSID, è come togliere un numero di telefono dalla rubrica.
- Accertarsi che la sicurezza wireless sia attiva. Può sembrare sciocco, ma è necessario assicurarsi che la protezione della rete wireless sia sempre attiva. Il livello di sicurezza raccomandato è un’autenticazione 802.1x, più elevato rispetto alle modalità di accesso più comuni.
- Evitare un approccio “tutti per uno”. Questo è un mantra eccellente per le squadre di calcio ma, nella sicurezza wireless, utilizzare gli stessi username e password per tutti i siti può ritorcersi contro in caso di attacco da parte di hacker. Fatevi un favore, mischiate le carte (e le password).
Da evidenziare che per quanto riguarda la sicurezza di rete, l’uso del protocollo WEP non è più consigliabile in quanto non più sicuro. Oggi molto meglio utilizzare il WPA o il WPA2.
Per le reti wireless avanzate, quelle degli uffici o delle aziende, GFI Software ha rilasciato di recente GFI WirelessSentry (GFI WiSe), una nuova soluzione basata su cloud che consente agli amministratori IT di monitorare, gestire e proteggere le reti wireless, ottimizzando le prestazioni e salvaguardando gli utenti da minacce, indipendentemente dall’hardware di rete utilizzato.