La sicurezza nelle reti wireless

March 6 2018
Scheda utente
Altri testi utente
RSS utente

Le reti wireless sono un gran comodità perché permettono la connessione internet senza l'impaccio di cavi, tuttavia celano delle insidie in tema di sicurezza informatica. Scopriamole in questo breve articolo.

Le reti wireless sono ormai ampiamente diffuse, tuttavia introducono rischi supplementari in tema di sicurezza. Se abbiamo una rete wireless, è bene assicurarsi di prendere le precauzioni idonee per proteggere le nostre informazioni.

Come lavorano le reti wireless?

Come suggerisce il nome, le reti wireless, più brevemente reti Wi-Fi, permettono il collegamento ad Internet senza bisogno di cavi. Se nella nostra abitazione o luogo di lavoro, o se siamo in giro, grazie al collegamento wireless, possiamo accedere ad internet in qualsiasi posto all’interno del cerchio della rete wireless a cui siamo connessi. Quindi possiamo tranquillamente spostarci col pc dall’ufficio alla sala riunioni senza doverci scollegare dalla rete.

Le reti wireless inviano il segnale via onde radio anziché via cavo per collegare un pc, smartphone o tablet ad Internet. Un trasmettitore, conosciuto come punto di accesso wireless o Gateway , è collegato ad una connessione Internet. Ciò fornisce “un hotspot” che trasmette la connettività via onde radio. L’Hotspots deve identificare le informazioni, compreso l’item denominato SSID (set di identificazione di servizio), che permette ai computer di localizzarli. I computer che hanno una scheda di rete wireless ed hanno privilegi di accesso alla frequenza wireless possono usufruire del collegamento di rete. Alcuni computer possono identificare automaticamente le reti wireless aperte in una data zona, mentre altri possono richiedere di localizzarle manualmente e fornire le informazioni del SSID.

Quali minacce di sicurezza sono associate con le reti wireless?

Poiché le reti wireless non richiedono un cavo fra il dispositivo e l’access point, è possibile per dei malintenzionati all'interno dell’area wireless intromettersi nelle comunicazioni e dirottare o intercettare una connessione anche protetta. Una pratica conosciuta come wardriving fa partecipare utenti muniti di un computer, di una scheda di rete e di un dispositivo GPS, che guida attraverso le zone alla ricerca di reti wireles, identificando le coordinate esatte della rete. Queste informazioni vengono inviate solitamente on-line. Alcune persone approfittando del wardriving con cattive intenzioni, potrebbero usare queste informazioni per dirottare la nostra rete wireless o intercettare il collegamento fra il nostro computer ed un particolare hotspot.

Che cosa possiamo fare per minimizzare i rischi alla nostra rete wireless?



• Cambiare le password di default. La maggior parte dei dispositivi della rete, compresi i punti di accesso wireless, sono pre-configurati con parole d'accesso di default dell’amministratore per facilitare le operazioni di settaggio. Queste parole d'accesso di default si trovano facilmente on-line, e non offrono alcuna protezione. Cambiando le parole d'accesso di default rende più difficile agli attaccanti ottenere il controllo del dispositivo.
• Area riservata. Permette soltanto agli utenti autorizzati di avere accesso alla rete. Ogni parte di hardware collegata alla rete ha un indirizzo di MAC (Media Access Control). Possiamo limitare o permettere l'accesso alla nostra rete filtrando gli indirizzi MAC. Possiamo consultare la documentazione utente per ottenere le informazioni specifiche su come abilitare queste caratteristiche. Ci sono inoltre parecchie tecnologie disponibili che richiedono agli utenti di autenticarsi prima di avere accesso alla rete.
• Cifratura dei dati sulla rete. WEP (Wired Equivalent Privacy) e WPA (Wi-Fi Protected Access) cifrano le informazioni sui dispositivi wireless. Tuttavia, il WEP ha un certo numero di problemi di sicurezza che lo rendono meno efficace del WPA, tanto da raccomandare in ogni caso l’acquisto di dispositivi che supportano la crittografia via WPA. La cifratura dei dati evita a chiunque di avere accesso alla rete e di visionare i dati.
• Proteggiamo il nostro SSID (set di identificazione di servizio). Per evitare agli estranei di accedere facilmente alla nostra rete, evitare di divulgare il nostro SSID. Possiamo consultare la nostra documentazione utente per vedere come cambiare il SSID di default e renderlo più difficile da immaginare.
• Installare un Firewall. É buona prassi di sicurezza installare un firewall sulla rete. Gli attaccanti che possono colpire direttamente la nostra rete wireless potrebbero essere anche in grado di aggirare il nostro firewall, un firewall personale (host-based firewall) aggiungerà uno strato ulteriore di protezione ai dati del nostro computer.
• Installare un buon software antivirus. Si possono ridurre i danni che i malintenzionati potrebbero causare alla rete e ai computer connessi via wireless installando un software antivirus e tenendolo costantemente aggiornato. Molti di questi programmi inoltre hanno caratteristiche supplementari che proteggono rilevando anche spyware e cavalli di Troia.



Licenza di distribuzione:
FONTE ARTICOLO
Alessio Arrigoni
Responsabile pubblicazioni - Alessio Arrigoni
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere