RSA: un colabrodo le reti wireless

Condotta per le strade di Londra, una ricerca di RSA mostra come ad un vero e proprio boom nella diffusione delle reti wireless non è seguita una crescita nel livello di sicurezza. Ancora troppe, a quanto pare, le reti craccabili

Milano - "Nonostante l?ampio dibattito in atto sulla sicurezza delle reti wireless, le aziende sembrano non aver ancora recepito appieno le misure necessarie a proteggere le proprie moderne reti senza fili dagli attacchi dei cracker".

Ad affermarlo è RSA Security che, nella seconda edizione della ricerca ?Wireless Security?, punta nuovamente il dito sull'insicurezza cronica che sembra affliggere il mondo delle WLAN.

?RSA Security ha commissionato questa ricerca per aumentare la consapevolezza nei confronti della gravità di questo problema?, ha spiegato Phil Cracknell, autore del rapporto commissionato da RSA alla scoietà di ricerche Z/Yen. ?Nel condurre l?indagine, i ricercatori Z/Yen hanno agito nel pieno rispetto della legge, limitandosi a dimostrare di poter arrivare ad accedere ai dati, ma senza mai effettivamente farlo. I cracker, al contrario, potrebbero facilmente utilizzare i punti di accesso delle reti wireless per crimini informatici e per lanciare attacchi ad aziende diverse nel completo anonimato?.
Nella ricerca viene evidenziato come il numero di reti wireless installate nella città di Londra sia cresciuto, durante lo scorso anno, del 300%: una crescita che, da quanto emerge dall'indagine, non è però stata accompagnata da un aumento della consapovelezza, da parte delle aziende, dei rischi derivanti dal far viaggiare i loro dati attraverso l'etere.

Il panorama dipinto da RSA non sembra incoraggiante: da un lato la sicurezza delle reti wireless resta troppo debole, dall'altro aumentano le tipologie di rischio per le aziende. I computer portatili collegati in modalità wireless alla rete aziendale sono, secondo la ricerca, i più esposti alla fuga di dati non criptati.

Il rapporto di Z/Yen ha evidenziato come i più comuni problemi di sicurezza che colpiscono le WLAN aziendali sono sostanzialmente quattro: inefficace cifratura dei dati che vengono trasmessi attraverso le reti wireless, così che i cracker possono accedere facilmente ai segreti aziendali; inaccurata configurazione delle reti, di cui spesso vengono conservate le impostazioni e informazioni di default - quali nome della società, sede e altre importanti informazioni tecniche - che permettono ai cracker di attaccare una rete criptata; scarsa protezione dei punti d'accesso alle WLAN, permettendo in questo modo ai cracker di creare punti di accesso illeciti per catturare le informazioni della società; scarsa protezione dei dati residenti sui computer portatili, consentendo così ai cracker la penetrazione di drive locali e dati aziendali.

RSA sostiene che per mezzo di un semplice scanner portatile i ricercatori di Z/Yen sono stati in grado di vedere informazioni residenti sulle reti wireless delle aziende semplicemente guidando per le strade di Londra: quello che in gergo viene chiamato "wardriving", attività come l'andare a zonzo per le città dotati di portatile e di tutto ciò che serve per la decodifica delle varie trasmissioni wireless che solcano l'etere.

Seguendo la stessa procedura e percorrendo le stesse strade dell?anno precedente, la ricerca ha dimostrato che il 63% delle reti analizzate utilizzava la configurazione di default, che consente di identificare chiaramente la società cui appartengono i dati e da dove essi provengono. L?indagine condotta l?anno precedente aveva dimostrato che il 67% delle aziende londinesi dotate di reti wireless era teoricamente esposto al crimine informatico.

"La tecnologia più recente - spiega RSA - permette di scoprire esattamente quanti punti di accesso alla rete wireless e quanti portatili wireless possiede una determinata società e la ricerca ha dimostrato che se molte aziende stanno cominciando perlomeno a criptare i dati aziendali proteggendo le reti wireless con l?utilizzo di VPN (reti private virtuali), il problema, tuttavia, si è spostato in altre aree".

?I responsabili delle aziende devono essere consapevoli che anche se hanno già compiuto investimenti atti a proteggere i loro sistemi dagli attacchi degli hacker, l?implementazione di reti wireless potrebbe vanificarli ed è quindi necessario studiare l?installazione di tecnologie adatte alla nuova realtà della comunicazione senza fili?, ha commentato Tim Pickard, direttore marketing strategico di RSA Security.

Lo scorso anno una ricerca analoga aveva messo in evidenza come anche a Milano un consistente numero di reti wireless fosse insicuro e potenzialmente bucabile.
22 Commenti alla Notizia RSA: un colabrodo le reti wireless
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)