RSA: la Milano wireless fa (ancora) acqua

Troppo facile bucare le reti wireless delle aziende milanesi. La maggior parte delle WLAN, infatti, non adotta neppure una tecnologia di cifratura dei dati. Ecco i dati di una realtà che preoccupa gli esperti

Roma - Ad oltre un anno e mezzo di distanza dalla pubblicazione di una prima indagine sul campo in cui emergeva una diffusa insicurezza delle reti wireless milanesi, un nuovo approfondito rapporto di RSA Security evidenzia come, ancor oggi, le WLAN installate presso uffici e aziende della capitale tecnologica italiana soffrano di importanti lacune nella sicurezza.

La ricerca di RSA, commissionata alla società britannica CISSP, ha fornito risultati in buona parte simili a quelli già riscontrati a Londra, dove nell'ultimo triennio è stata evidenziata una enorme crescita nella diffusione delle reti wireless, con un incremento medio annuo superiore al 260%; un boom accompagnato però da un crollo quasi proporzionale del livello di sicurezza delle LAN aziendali.

Attraverso le tecniche di quello che in gergo viene chiamato wardriving, e l'uso di alcuni strumenti di base - uno scanner portatile, un software in grado di individuare dispositivi Wi-Fi 802.11 a/b/g e una normale scheda per la connessione a reti Wi-Fi -, gli esperti di CISSP hanno percorso le vie cittadine, includendo piazza Duomo e tutte le principali strade del centro. L'indagine ha permesso di stabilire il numero di sistemi installati nelle zone prese in esame e di identificare le tecnologie più utilizzate.
Le rilevazioni compiute hanno rivelato che a Milano è installato un numero di dispositivi wireless basati sullo standard Wi-Fi più recente, 802.11g, superiore a quello delle altre città europee oggetto dell'indagine: ben 1 dispositivo di tipo 11g su 3 individuati contro il rapporto di 1 a 4 registrato a Londra e quello di 1 a 7 di Francoforte.

Questo testimonierebbe come la comunità d'affari milanese, in leggero ritardo sul boom iniziale del wireless, sia passata direttamente alla fase due, segnalandosi come pioniera nell'adozione della tecnologia 11g di seconda generazione. Tale evento, secondo RSA, non è stato tuttavia accompagnato da una adeguata valutazione dei rischi e da una conseguente applicazione delle norme basilari per la protezione delle reti wireless.

"Se Milano si distingue in positivo per l'utilizzo della tecnologia wireless più all'avanguardia, purtroppo vanta anche un primato negativo", ha dichiarato Phil Cracknell di CISSP. "In termini di livello di sicurezza delle reti wireless, Milano ha infatti fatto registrare la situazione peggiore in Europa".

Dei 148 access point individuati nel corso dell'indagine, il 72% (106) non era configurato per poter utilizzare lo standard di crittografia WEP (Wired Equivalent Privacy) o WPA (Wireless Protected Access), e di questi solo 2 utilizzavano le più sicure VPN (Virtual Private Network) come mezzo di protezione alternativo.

La configurazione più tipica di una rete wireless è quella costituita da un dispositivo radio configurato come scheda di rete, installato sui client, e un dispositivo radio configurato come hub centrale della rete, denominato "access point". Il traffico tra i client e l'access point viaggia nell'etere ed è dunque necessario adottare un metodo per proteggere i dati trasmessi. Attualmente, il metodo di cifratura più utilizzato è il WEP, ma a causa delle sue debolezze, dalla fine del 2002 la Wi-Fi Alliance promuove l'uso del WPA, oggi supportato da tutti i più recenti dispositivi Wi-Fi sul mercato.

Un altro dato considerato da RSA "molto preoccupante", è che circa la metà degli access point individuati - 71 per la precisione - era configurato con le impostazioni predefinite dal produttore.

"Questo è un ulteriore segnale di scarsa consapevolezza dei rischi in termini di sicurezza legati alle reti wireless da parte delle aziende milanesi", ha spiegato Cracknell. "Se, infatti, durante l'installazione dell'access point non vengono definiti norme o parametri d'accesso, chiunque posizioni il proprio terminale wireless nelle immediate vicinanze dell'access point può collegarsi con modalità anonima alla rete wireless dell'azienda, nella migliore delle ipotesi per navigare "a sbafo", nella peggiore ? se si tratta di un cracker ? per catturare informazioni riservate o sferrare attacchi".

La più importante causa d'insicurezza, secondo RSA, deriva dal fatto che le reti wireless sono così semplici da installare che vengono spesso configurate da persone non esperte.

"Essendo in costante crescita il numero di aziende che intendono installare e usare reti wireless, mai come oggi si impone la necessità di verificarne la sicurezza. Costosi firewall, sistemi di intrusion detection, soluzioni per la scansione delle vulnerabilità, reti private virtuali, strumenti per l'autenticazione remota, antivirus usati dalle aziende per proteggere le loro reti possono essere resi inefficaci da una WLAN mal configurata. Pertanto, solo se le aziende prenderanno le necessarie misure sarà possibile garantire un futuro sicuro al mondo wireless", ha commentato Tim Pickard, strategic marketing director EMEA di RSA.
18 Commenti alla Notizia RSA: la Milano wireless fa (ancora) acqua
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)