Il wireless fa crescere i livelli di protezione

L’implementazione di una Wlan richiede tutte le misure di sicurezza di solito utilizzate per le reti fisse, ma occorre un’attenzione specifica e qualche accorgimento in più.

È indubbio che il wireless stia conoscendo una rapida e crescente diffusione. Il numero di aziende che hanno cominciato a utilizzare questa tecnologia è in continuo aumento così come molteplici sono le applicazioni cui è destinata, che spaziano dall’accesso "anywhere" a Internet, alla connessione di siti altrimenti impossibili da collegare (per esempio nel caso di musei o edifici storici) o alla realizzazione di reti locali che permettono a un utente di spostarsi all’interno di un edificio senza perdere l’accesso ai dati aziendali. Le aziende apprezzano i vantaggi offerti dallo sviluppo della mobilità in termini di risparmi sui costi di tipo infrastrutturale, quali quello associato al cablaggio o alla riduzione di postazioni fisse e dedicate per ogni addetto. Le Wlan possono, inoltre, offrire vantaggi economici quando il numero di utenti che accedono è variabile nel tempo o quando le reti da installare sono solo temporanee.


Ma sono soprattutto le opportunità di aumento di produttività per la categoria dei lavoratori mobili (a loro volta in aumento sulla spinta delle nuove tecnologie) che rappresentano il maggiore elemento di impulso. Al crescere di questo processo di diffusione, il numero di informazioni critiche in viaggio attraverso l’etere continua ad aumentare e garantire la loro sicurezza rappresenta un compito fondamentale.


Implementare una rete wireless induce le stesse richeste in termini di sicurezza e riservatezza che caratterizzano ogni rete basata su infrastruttura cablata. Si tratta di assicurare l’integrità dei dati trasmessi, la loro confidenzialità nonché la garanzia di autenticità del mittente.


Le caratteristiche del mezzo trasmissivo senza fili, tuttavia, determinano una sostanziale differenza in alcuni degli accorgimenti da adottare. Infatti, una rete cablata che non sia aperta verso l’esterno può essere ritenuta intrinsecamente sicura, nel senso che intercettare il flusso dei dati attraverso i cavi è generalmente improbabile mentre la trasmissione via etere ha già dimostrato in passato più volte di poter essere violata.

I rischi da evitare


I rischi variano, nella migliore delle ipotesi, dall’accesso alla connessione a Internet da parte di utenti estranei all’azienda che cercano aree di copertura "a scrocco" in prossimità di edifici connessi (il war chalking), determinando eccesso di traffico e una riduzione di efficienza. Nel caso peggiore, il pericolo è che venga superato il firewall.


Gli strumenti per proteggersi da questi pericoli ci sono, ma spesso non vengono applicati. A questo riguardo la semplicità e rapidità di installazione e utilizzo delle reti wireless può rappresentare un elemento di rischio, poiché spesso questo induce ad affidarne l’installazione ad addetti poco esperti, con una conseguente mancata esecuzione di indispensabili controlli di sicurezza.


L’adozione di tecniche di crittografia sofisticate è un elemento imprescindibile al fine di prevenire possibili intercettazioni, così come dovrebbe esserlo utilizzare un’autenticazione "forte" per l’accesso degli utenti attraverso l’implementazione di una Vpn. A queste tecniche di protezione vanno accostate soluzioni firewall o di intrusion prevention.


Per la crittografia e la protezione dei dati trasmessi, il Wep (Wired equivalent privacy) rappresenta ancora lo standard più diffuso, anche se sono state individuate alcune sue debolezze che hanno indotto a pensare a una tecnologia più robusta da includere nei futuri standard e che dovrebbe concretizzarsi nella ratificazione finale dello standard Ieee 802.11i avvenuta a fine luglio. Nella sua attesa, un miglioramento nella crittografia a autenticazione era stato fornito dalle estensioni di sicurezza Wpa (Wi-Fi protected access), basate, appunto, sullo standard 802.11i e sull’uso del protocollo di autenticazione 802.1X, di cui è stata rilasciata da poco la seconda versione (Wpa2).


Da un punto di vista pratico alcune regole fondamentali possono essere evidenziate al fine di garantire una maggiore sicurezza delle reti wireless. Innanzitutto, è buona norma prevedere che tutti i dispositivi wireless utlizzati vengano espressamente approvati dal responsabile della sicurezza dell’azienda e che il Service set identifier (Ssid) venga definito dal medesimo. L’utilizzo del Wep per identificare gli utenti dovrebbe essere effettuato solo se congiuntamente a una soluzione Vpn. È auspicabile che tutti i pc che accedono alla Wlan utilizzino le Vpn per le comunicazioni e che, a loro volta anche gli access point e le stazioni base wireless vengano implementati in modo che tutto il traffico wireless, prima di entrare nella rete aziendale, passi attraverso un dispositivo Vpn configurato per rifiutare tutto il traffico non autenticato o non crittografato. Inoltre, sarebbe peferibile non collocare antenne trasmissive in prossimità del perimetro dell’edificio o, in caso ciò sia impossibile, i sistemi wireless collocati in queste aree dovrebbero usare antenne direzionali per controllare l’emanazione del segnale. Infine, valgono tutte le buone regole di controllo, test e revisione periodica della sicurezza che caratterizzano ogni ambiente di rete.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here