Oltre i muri: la sicurezza delle Wlan

Per gli analisti la sicurezza è la vera barriera allo sviluppo di reti senza fili

La sicurezza è percepita, è ormai noto, come la principale barriera allo sviluppo di Wireless Lan (Local area network) e Wireless Wan (Wide area network) all'interno della rete aziendale.
Le Wlan sono spesso integrate come parte dell'ambiente di rete aziendale. Esistono alcune minacce serie alla sicurezza dell'intera infrastruttura It che le aziende che implementano questo tipo di reti devono obbligatoriamente conoscere. Tra le più rilevanti, le cosiddette “Wlan canaglia” e le “reti ad hoc”.
Le prime si concretizzano in attacchi, perpetrati dal personale interno dell'azienda, ai danni della rete cablata, sfruttando gli access point delle Wireless Lan. Nella pratica, questo si ottiene perché esistono degli access point (installati dagli utenti interni di un'organizzazione) sconosciuti all'amministratore di rete e che, di conseguenza, non sono compresi all'interno delle policy di sicurezza It dell'azienda. Proprio per questo motivo, quindi, possono diventare facilmente un punto di accesso non autorizzato alla rete aziendale.

Quanto alla seconda tipologia di minacce, viene creata una “rete ad hoc” nel momento in cui l'utilizzo di un portatile da parte di un utente autorizzato (per esempio un commerciale o un impiegato dell'azienda) funziona, di fatto, come un punto d'accesso alla rete interna (cablata) da parte di persone non autorizzate.
I responsabili della sicurezza It devono essere a conoscenza dei pericoli legati alle attività non autorizzate condotte sulle Wireless Lan, predisponendo le idonee misure di protezione.
Di peso decisamente più contenuto, invece, è l'incidenza delle intrusioni “accidentali”, che si verificano nel caso in cui un utente aziendale si “intrufola” inconsapevolmente in una Wlan vicina, fornendo una potenziale via di accesso alla rete aziendale attraverso la postazione di un utente mobile.
La dotazione minima di una soluzione di protezione degli ambienti senza fili aziendali include l'utilizzo di access point, che funge da deterrente nei confronti dei collegamenti non autorizzati, abbinato a sistemi di crittografia delle comunicazioni. Wep (Wired equivalent protocol) e Wi-fi protected access (Wpa e la sua variante aggiornata Wpa2), sono le forme di cifratura delle comunicazioni senza fili più utilizzate.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here