Le reti wireless sono diventate ormai di uso comune (chiunque giri con un portatile in città se ne può facilmente rendere conto), e sono sicuro che al giorno d’oggi molte aziende le utilizzano per la propria LAN, ovvero per la propria rete aziendale privata.
=> Leggi i rischi delle Reti Wi-Fi fai da te
Tuttavia c’è ben poca informazione sulla sicurezza di queste reti (e i nostri tanti post sull’argomento – come avrete capito – servono proprio per ovviare a questo problema).
Alla domanda “una rete wireless è sicura?”, la risposta è: “dipende”. Perché i diversi modi in cui possiamo criptare la nostra connessione offrono livelli di sicurezza molto diversi, e generalmente la classica rete protetta da WPA-PSK è facilmente penetrabile più o meno da chiunque.
=> Scopri GFI WebMonitor 2013: la sicurezza supera la rete aziendale
Ma come al solito, ci sono dei metodi sia per “intercettare” l’attacco, che per proteggere sul serio la nostra connessione. Basta conoscerli.
Per prima cosa è bene sapere cosa può fare un malintenzionato che penetra nella nostra rete: un classico è – oltre al furto di ogni dato su ogni PC connesso – l’utilizzo di uno sniffer per rubare le nostre password. Con conseguenze abbastanza disastrose. Ecco perché è bene proteggersi.
Una protezione basilare la assicura il MAC Address, o indirizzo fisico della scheda di rete. Questo è una sorta di “codice fiscale” della scheda, che è ovviamente associato al proprietario della stessa ma che è, ovviamente, diverso dal codice fiscale di una persona fisica. Di conseguenza monitorando gli accessi potremo scovare i MAC “intrusi” e denunciarli presso le autorità competenti.
Inoltre, possiamo configurare il nostro router in modo che solo determinati MAC Address siano in grado di connettersi ad esso, aumentando in tal modo la sicurezza della nostra rete.
=> Leggi come configurare il router in ufficio
Tuttavia un attaccante esperto è in grado di cammuffare il proprio MAC Address rendendo di fatto inutile tutto quanto detto sopra. Ma per fortuna esiste un sistema di criptatura, ovvero il WPA-Enterprise, che ci garantisce un livello di sicurezza decisamente maggiore.
La debolezza di WPA-PSK è infatti nel fatto che l’accesso è garantito da una password comune ad ogni utente. WPA-Enterprise si basa invece sullo scambio di certificati contenenti chiavi RSA diversi per ogni utente. Questo rende la vita molto difficile ad un potenziale attaccante.
=> Leggi dei rischi associati all’utilizzo delle WPA
Penso che tutte le aziende debbano considerare l’utilizzo di una protezione Enterprise, magari basata su WPA2, e sono anche sicuro che molti di voi lo stiano già facendo. Per tutti gli altri, il mio consiglio è di informarsi, dato che la sicurezza della propria LAN aziendale dovrebbe essere una delle principali priorità .