venerdì 12 marzo 2010

Guide di sicurezza: le reti wireless

Lo US-CERT pubblica una serie di Secuirty Tip al fine sensibilizzare gli utenti e far comprendere il corretto utilizzo delle tecnologie informatiche. Sul sito del CERT americano si trova l'archivio con tutti i suggerimenti già pubblicati. Mi è da sempre sembrata un'iniziativa veramente importante per cui ho deciso di riprendere alcuni dei contenuti pubblicati di volta in volta e farne una versione in italiano. Ovviamente senza alcuna pretesa di ufficialità. Inoltre, sempre in America, la Federal Trade Commission, in collaborazione con altri, ha realizzato il sito OnGuard Online che ha molti contenuti interessanti.

Questa guida è basata sui contenuti della Cyber Security Tip ST05-003 - Securing Wireless Network e della Wireless Security di OnGuard Online

"Le reti wireless stanno diventando sempre più popolari, ma introducono rischi per la sicurezza aggiuntivi. Se si dispone di una rete wireless, bisogna assicurarsi di aver adottato le opportune precauzioni per proteggere le proprie informazioni.


Cosa si può fare per ridurre al minimo i rischi per la vostra rete wireless?

Cambio della password di default - La maggior parte dei dispositivi di rete, compresi gli hotspot wireless sono pre-configurati con password di amministratore di default per semplificare le attività  di installazione. Queste password predefinite sono facilmente reperibili online, perciò non forniscono alcuna protezione. Cambiare le password di default rende più difficile per gli eventuali attaccanti di ottenere il controllo del dispositivo
Limitare l'accesso - solo agli utenti autorizzati deve essere consentito accedere alla rete. Ogni scheda di rete ha un indirizzo MAC (Media Access Control). È possibile limitare o consentire l'accesso alla rete filtrando gli indirizzi MAC. Bisogna consultare la documentazione utente degli apparati per ottenere specifiche informazioni su come attivare queste funzionalità. Esistono anche diverse tecnologie che richiedono agli utenti wireless di autenticarsi prima di accedere alla rete.
Crittografare i dati sulla vostra rete - La cifratura impedisce che qualcuno all'interno della copertura della rete possa avere accesso ai dati. WEP (Wired Equivalent Privacy) e WPA (Wi-Fi Protected Access), sono protocolli di crittografia supportati dai dispositivi wireless. Tuttavia, WEP ha una serie di problemi di sicurezza che lo rendono meno efficace di WPA, sono quindi da privilegiare i dispositivi che supportano lo standard WPA. 
Proteggete il vostro SSID - Per evitare che estranei possano facilmente accedere alla rete, si deve evitare di rendere pubblico il proprio SSID. Consultare la documentazione utente per vedere se è possibile modificare il proprio SSID per renderlo più difficile da indovinare.
Installare un firewall - Anche se è una buona pratica di sicurezza installare un firewall sulla vostra rete, si dovrebbe installare anche un firewall direttamente sui dispositivi connessi alla rete wireless (Host based firewall). Eventuali attaccanti che possono accedere alla vostra rete wireless potrebbero essere in grado di aggirare il firewall di rete ", un "host based firewall" aggiungerà uno strato di protezione per i dati sul computer.
Aggiornare il software anti-virus - È possibile ridurre il danno che eventuali attaccanti possono essere in grado di infliggere ai compute connessi alla rete wireless installando e aggiornando un software anti-virus.Molti antivirus hanno anche funzioni aggiuntive che possono proteggere dai Trojan."


Spegnere il router wireless quando non serve - E' una buona pratica ricordarsi di non tenere sempre acceso il proprio router wireless, perché dare la possibilità di avere tempo a disposizione per pianificare e tentare tutti gli attacchi possibili?


Dopo tante chiacchiere, ecco un divertente giochino (in inglese) per verificare la nostra capacità di evitare gli attacchi alla nostra rete wireless.




Invasion of the Wireless Haunters

Alla prossima.

Nessun commento:

Posta un commento

http://www.wikio.it