Metti al sicuro il WI-FI aziendale!

Leggi questo post se HAI UN UFFICIO dove la rete Wi-Fi viene utilizzata come strumento di lavoro.. 

Secondo uno studio di Gartner entro il 2020 il numero di dispositivi connessi alla rete sarà di oltre 20 miliardi..  nel 2017 erano “solo” 8 miliardi.
 
Il 75% di tutte le connessioni mobili passa attraverso il Wi-Fi..

I numeri parlano chiaro il Wi-Fi è sicuramente molto usato, sia per utilizzare strumenti di lavoro ma anche per scori privati.

Una connessione Wifi non ha una delimitazione circoscritta, non è come una connessione via cavo.
 
Una rete wifi non ha un reale confine.. spazia al di fuori delle ns. finestre.

Molto spesso la rete cablata è messa in sicurezza mentre la wireless non subisce gli stessi trattamenti.
 
Qualcuno può intercettare questo traffico con opportuni strumenti ed introdursi alla rete per rubare i dati, semplicemente copiandoli, garantendo magari un accesso continuo agli apparati interni.
 
Le tecnologie di crittografia della password Wi-Fi alla lunga sono tutte vulnerabili.
 
Non esiste una chiave che non sia violabile, quindi bisogna affidarsi a della tecnologia che eviti che sia facile entrare in maniera invisibile nella rete aziendale.
 
MA COME E’ POSSIBILE?
 
ECCO COSA SI PUO’ SFRUTTARE
 
– Antenne (access point) false sono messe all’interno della rete ma che li non dovevano starci.
– Access point che replicano una rete wifi buona per catturare dati.
– Access point installati in posti adiacenti alla propria rete wireless.
– Access point configurati male.
– Computer infetti.
 
Non bastano più le classiche password da 8/10 caratteri a garantire la sicurezza aziendale.
 
MA E’ COSI DIFFICILE HACKERARE IL WIFI?
 
E’ molto più semplice di quanto si possa immaginare..
 
Esistono 2 modi..
 
– Attraverso distribuzioni Linux che eseguono attacchi mirati.
 
– Tramite apparati specifici, nati per la sicurezza informatica ma che possono essere utilizzati anche per altri scopi. Apparati che si acquistano in rete a pochi dollari.
 
Ad esempio il Wi-Fi Pineapple, apparato in grado di sfruttare i collegamenti automatici che si effettuano verso le “reti conosciute”.
 
QUINDI COME DIFENDERSI?
 
Alcune implementazioni possono a mio avviso essere:
 
– Spegnere gli access point durante le ore di “non lavoro”.
– Cambiare spesso la chiave della rete wifi.
– Specificare quali sono i singoli device che si possono connettere.
– Controllare quanti sono i dispositivi che utilizzano la rete wifi.
– Evitare l’utilizzo della rete wifi ai dispositivi personali, non di lavoro.
– Gestire il traffico wifi con delle policy di sicurezza.
– Utilizzare apparati in grado di mandare segnalazioni in caso di traffico anomalo o sospetto.
– Spegnere il Wi-Fi se non serve.

Queste sono solo alcune delle misure minime che si possono attuare per aumentare la sicurezza aziendale.