• Reti wireless e sicurezza, attenzione ai rischi

    In Rete è sempre meglio andare sul sicuro: massima attenzione alla sicurezzaLe reti wireless sono diventate ormai di uso comune (chiunque giri con un portatile in città  se ne può facilmente rendere conto), e sono sicuro che al giorno d’oggi molte aziende le utilizzano per la propria LAN, ovvero per la propria rete aziendale privata.

    => Leggi i rischi delle Reti Wi-Fi fai da te

    Tuttavia c’è ben poca informazione sulla sicurezza di queste reti (e i nostri tanti post sull’argomento – come avrete capito – servono proprio per ovviare a questo problema).

    Alla domanda “una rete wireless è sicura?”, la risposta è: “dipende”. Perché i diversi modi in cui possiamo criptare la nostra connessione offrono livelli di sicurezza molto diversi, e generalmente la classica rete protetta da WPA-PSK è facilmente penetrabile più o meno da chiunque.

    => Scopri GFI WebMonitor 2013: la sicurezza supera la rete aziendale

    Ma come al solito, ci sono dei metodi sia per “intercettare” l’attacco, che per proteggere sul serio la nostra connessione. Basta conoscerli.

    Per prima cosa è bene sapere cosa può fare un malintenzionato che penetra nella nostra rete: un classico è – oltre al furto di ogni dato su ogni PC connesso – l’utilizzo di uno sniffer per rubare le nostre password. Con conseguenze abbastanza disastrose. Ecco perché è bene proteggersi.

    Una protezione basilare la assicura il MAC Address, o indirizzo fisico della scheda di rete. Questo è una sorta di “codice fiscale” della scheda, che è ovviamente associato al proprietario della stessa ma che è, ovviamente, diverso dal codice fiscale di una persona fisica. Di conseguenza monitorando gli accessi potremo scovare i MAC “intrusi” e denunciarli presso le autorità  competenti.

    Inoltre, possiamo configurare il nostro router in modo che solo determinati MAC Address siano in grado di connettersi ad esso, aumentando in tal modo la sicurezza della nostra rete.

    => Leggi come configurare il router in ufficio

    Tuttavia un attaccante esperto è in grado di cammuffare il proprio MAC Address rendendo di fatto inutile tutto quanto detto sopra. Ma per fortuna esiste un sistema di criptatura, ovvero il WPA-Enterprise, che ci garantisce un livello di sicurezza decisamente maggiore.

    La debolezza di WPA-PSK è infatti nel fatto che l’accesso è garantito da una password comune ad ogni utente. WPA-Enterprise si basa invece sullo scambio di certificati contenenti chiavi RSA diversi per ogni utente. Questo rende la vita molto difficile ad un potenziale attaccante.

    => Leggi dei rischi associati all’utilizzo delle WPA

    Penso che tutte le aziende debbano considerare l’utilizzo di una protezione Enterprise, magari basata su WPA2, e sono anche sicuro che molti di voi lo stiano già  facendo. Per tutti gli altri, il mio consiglio è di informarsi, dato che la sicurezza della propria LAN aziendale dovrebbe essere una delle principali priorità .

    Tags:

    Se vuoi aggiornamenti su Reti wireless e sicurezza, attenzione ai rischi inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. stefano dice:

      che programma consigliate per monitorare i MAC address???

      il mio (maledetto) router non lo fa :(

      Possibilmente gratuito/open source

    2. Dario Freddi dice:

      stefano: non ti saprei dire e non so nemmeno se esista, ma mi sembra strano che il tuo router non sia in grado di vederli. Dovresti avere una sezione “Client List” o qualcosa di simile, prova a controllare.
      Ciao!

    3. Filippo Vendrame dice:

      Strano, tutti gli access point lo fanno. Io uso un vecchio ma oramai affidabilissimo dlink 2000+ che nei log mi mostra chi è collegato, chi ha tentato di farlo…..

      Che marca è?

    4. SellyGio dice:

      Partite dal presupposto che non ne capisco un H di router. Ho appena acquistato una penna Key vodafone ed il rivenditore mi ha detto che per proteggere la mia connessione dovevo chiamare il 190.. Fatto, ma l’operatrice mi ha detto che loro non se ne occupano.. Chi è così gentile da spiegarmi (in parole molto semplici) che cavolo devo fare per proteggere la mia connessione? 1000 grazie

    5. stefano dice:

      ma scusa la vodafone key non crea mica una connessione wireless! Mi pare che faccia semplicemente da modem.
      Non dovresti avere problemi di condivisione della tua connessione con altri.
      Basta che, ovviamente, non scegli di condividere la tua connessione con altri (cosa che xp non ha di default) e nessuno può prendere la tua connessione.

    Commenta

    Your email address will not be published. Required fields are marked *