Wi-Fi: come proteggere la rete aziendale
Di recente si è scoperta una grave falla nel protocollo di crittografia WPA2, che ha messo a rischio i dati trasmessi via Wi-Fi e i device a esso collegati: un problema legato alle reti domestiche e a quelle aziendali, reso noto da un gruppo di studiosi dell’università KU Leuven.
Stando al parere degli esperti, quando viene stabilita una connessione, il bug permette agli hacker di accedere a informazioni sensibili (come password, numeri di carte di credito, ecc.) e di diffondere malware capaci di compromettere i dispositivi collegati alla rete.
Visto che, però, qualsiasi attacco Wi-Fi deve essere sferrato all’interno di una determinata rete e dato che molto spesso le informazioni trasmesse in Internet dagli utenti sono crittografate, i malintenzionati possono non riuscire a decifrare gli eventuali dati acquisiti in modo illecito.
Nonostante ciò, la situazione desta comunque non poche preoccupazioni, perché quando si parla di connessioni domestiche può non esserci nulla di rilevante da sottrarre, ma quando si parla di connessioni aziendali il discorso cambia enormemente.
Chi vuole tutelarsi può innanzitutto optare in favore di un servizio ISP sicuro e capace di garantire una connessione duratura (prima di scegliere il proprio gestore è bene informarsi attentamente sulle possibilità disponibili in zona).
La seconda cosa da fare è individuare un piano Internet adeguato alle proprie esigenze, che consenta di reggere carichi notevoli e di gestire connessioni multiple (un buon compromesso è dato dai pacchetti con banda illimitata).
Anche la scelta del router ha una certa importanza, soprattutto considerando l’ampia gamma di soluzioni presenti in commercio. Per evitare spiacevoli inconvenienti è opportuno selezionare hardware costruiti da marchi produttori noti e pensati per assicurare la protezione di tutti i dati aziendali.
La password poi è fondamentale quando si ambisce ad avere una connessione Wi-Fi affidabile: per ridurre i rischi di attacco o di hackeraggio bisogna creare un codice resistente prima di permettere l’utilizzo della rete ai dipendenti.
Per realizzare password efficaci si devono usare quanti più caratteri possibile, mischiando tra loro i simboli speciali, i numeri, le lettere maiuscole, le lettere minuscole, ecc. (il consiglio in questo caso è di salvare il codice scelto e tenerlo accuratamente nascosto).
In aggiunta a tutto ciò, si può anche pensare di disabilitare il WPS (Wi-Fi Protected Setup), che in linea generica serve per semplificare la configurazione dalla connessione, ma di fatto rappresenta un punto di ingresso per qualsiasi hacker.
Prima di procedere in tal direzione è necessario controllare se lo stesso è attivo o disattivo e per saperlo di solito basta visionare il router o la sua confezione (se si crede di non adoperarlo mai, lo si può disabilitare subito).
Nel caso di dubbi sullo stato del WPS, è comunque anche possibile eseguire un controllo accedendo alle impostazioni del router. Queste in molti casi sono raggiungibili digitando nella barra delle URL 192.168.1.1 o 192.168.0.1 (l’indirizzo cambia a seconda dell’ISP e della casa produttrice) ed entrando nel router dal Pannello di Amministrazione.
La sicurezza della rete Wi-Fi è di fondamentale importanza, soprattutto quando si parla di connessioni aziendali. Proteggerla significa tutelare l’impresa e tutto ciò che a essa è legato (dati sensibili, informazioni riservate, ecc.).
Certo, i consigli appena forniti non eliminano i rischi al cento per cento, ma quanto meno rappresentano una grande difesa contro l’intervento di hacker professionisti e non: persone da ostacolare in ogni modo per salvaguardare il proprio ambiente di lavoro.
