Non tutte le aziende utilizzano password uniche e complesse per le proprie reti wireless e in poche si preoccupano di evitare che sia visibile il nome della rete. E sono ancora meno le aziende che riducono la potenza del segnale Wi-Fi per evitare che qualcuno possa connettersi al di fuori dell’ufficio. Con tutte queste mancanze, le aziende fanno ben poco per impedire che qualche malintenzionato nei pressi dell’ufficio possa provare a entrare nella rete aziendale sfruttando la connessione Wi-Fi.
Ci vogliono solo pochi secondi per eseguire un attacco a dizionario e ottenere accesso al router. Hackerare combinazioni di password complesse richiede un po’ più di tempo ma, a meno che l’hacker abbia fretta, è comunque possibile portare a termine questo compito. In ogni caso, non sempre è necessario: su alcuni router, i cybercriminali possono semplicemente sfruttare le vulnerabilità del firmware.
Vulnerabilità nel firmware
I ricercatori identificano periodicamente vulnerabilità che consentono ai cybercriminali di entrare in una rete bypassando le password del router Wi-Fi e di altri meccanismi di protezione e, in alcuni casi, riescono anche a ottenere i permessi di root per il dispositivo. Di solito, gli sviluppatori elaborano velocemente le patch per risolvere queste vulnerabilità; il problema, però, è che molte aziende non installano le patch tempestivamente, soprattutto quando è necessario riprogrammare il firmware.
Reti guest
Molte aziende creano reti Wi-Fi per dipendenti e ospiti. Una misura che ha il suo perché: da un lato, clienti e visitatori occasionali possono connettersi a Internet mentre si trovano in ufficio e, dall’altro, non avranno accesso alla rete aziendale e alle risorse interne. Tuttavia, una rete Wi-Fi guest può avere i suoi contro.
L’idea di base è che la password di una rete guest sia facile da utilizzare; tuttavia in alcuni casi, quando la rete non è ben configurata, può consentire agli ospiti di accedere ad alcuni elementi dell’infrastruttura aziendale.
E anche se si impiega la configurazione di rete corretta, il personale potrebbe mettere a repentaglio la sicurezza dell’azienda senza volerlo. Immaginiamo che un dipendente voglia accedere a una risorsa di rete bloccata per politica aziendale. Senza pensarci due volte, collega il portatile (che contiene dati riservati) alla rete guest. Un cybercriminale che gironzola nella stessa rete guest potrebbe provare a eseguire un attacco man-in-the-middle e infettare il portatile con un malware.
Come rendere meno vulnerabili le reti aziendali
Continuiamo a essere convinti della comodità delle reti Wi-Fi; tuttavia, è necessario anche adottare il giusto approccio, secondo il quale la sicurezza è prioritaria. Per questo motivo, è importante configurare correttamente reti e dispositivi:
- Aggiornate il firmware dei router Wi-Fi e i punti d’accesso e preoccupatevi di svolgere questo compito regolarmente. Le case produttrici risolvono vulnerabilità costantemente: se il router funziona, non significa necessariamente che sia anche sicuro;
- Impostate una password unica, lunga e complessa per la rete Wi-Fi. I dipendenti devono digitarla una volta solo su ogni dispositivo e, grazie alla loro complessità, per gli hacker sarà più difficile mettere a segno i loro colpi;
- Limitate la potenza del segnale per evitare che ci si possa collegare al di fuori del perimetro dell’ufficio;
- Nascondete il nome della rete, sarà più difficile individuarla dall’esterno;
- Per la rete scegliete un nome non troppo ovvio o facile da indovinare e non menzionate il numero del modello del router. In questo modo, i cybercriminali non potranno andare alla ricerca di vulnerabilità conosciute riguardanti il modello in questione:
- Isolate la rete guest, affinché gli ospiti non possano avere accesso a risorse interne. Ai visitatori forse verranno meno alcune comodità (come stampare un documento usando la stampante dell’ufficio) ma verrà ridotto considerevolmente il rischio di fughe di dati;
- Avvaletevi di una soluzione di sicurezza affidabile : anche se un cybercriminale riesce a entrare nella vostra rete, non potrà provocare danni importanti a server e workstation aziendali.