CSV Italia

15 aprile 2014

Guida rapida alla sicurezza delle reti wireless per le PMI

Milano. Entro sei anni circa 24 miliardi di dispositivi saranno collegati a Internet, metà dei quali in modalità mobile, secondo le stime di GSM Association. Considerando l’esplosione di reti wireless e WI-FI, si tratta di cifre davvero verosimili.

Fino a ieri sembrava impossibile che un singolo attacco hacker potesse colpire oltre 300.000 router Wi-Fi, come evidenzia GFI, ed invece questo è accaduto. É quindi indispensabile fare attenzione alle reti wireless e seguire alcune regole per proteggerle.

Ecco cinque suggerimenti fondamentali per non correre rischi, by GFI:
1 . Cambiare le credenziali di accesso. Può sembrare un’ovvietà, ma utilizzare la password e il login di default delle reti wireless è molto pericoloso. I criminali informatici possono entrarne in possesso in modo molto semplice, anche senza conoscere il modello del router: è sufficiente una connessione Internet.
2. Trattare la rete come un club esclusivo. Consentire l’accesso alla rete wireless solo a dispositivi selezionati e in possesso di indirizzi MAC (Media Access Control) riconosciuti e autorizzati aumenta sensibilmente il livello di sicurezza. Un dispositivo malware non potrà mai introdursi nella rete senza conoscere i dodici caratteri del codice MAC, coincidenti con la scheda di rete e approvati dall’amministratore.
3. Mantenere l’anonimato. Non esiste alcuna regola che imponga di dichiarare il proprio identificativo di rete, il cosiddetto SSID (Service Set IDentifier). Il codice SSID è quello che gli utenti mobile vedono quando cercano una rete: disabilitare la trasmissione del SSID, è come togliere un numero di telefono dalla rubrica.
4. Accertarsi che la sicurezza wireless sia attiva. Può sembrare sciocco, ma è necessario assicurarsi che la protezione della rete wireless sia sempre attiva. Il livello di sicurezza raccomandato è un’autenticazione 802.1x, più elevato rispetto alle modalità di accesso più comuni.
5. Evitare un approccio “tutti per uno”. Questo è un mantra eccellente per le squadre di calcio ma, nella sicurezza wireless, utilizzare gli stessi username e password per tutti i siti può ritorcersi contro in caso di attacco da parte di hacker. Fatevi un favore, mischiate le carte (e le password).

Per potenziare la protezione delle reti wireless, GFI Software™ ha rilasciato di recente GFI WirelessSentry™ (GFI WiSe™), una nuova soluzione basata su cloud che consente agli amministratori IT di monitorare, gestire e proteggere le reti wireless, ottimizzando le prestazioni e salvaguardando gli utenti da minacce, indipendentemente dall'hardware di rete utilizzato.