Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchSecurity.it
Cerca
in
L'esperto risponde
Come posso proteggere la WLAN dell'ufficio?
Link suggeriti
Expert Advice Ridurre le vulnerabilità delle connessioni wireless Tips Ecco come difendere i client Wi-Fi Tre consigli per l'uso sicuro di reti wireless pubbliche
Glossario Hacker
Il termine hacker viene impiegato da alcuni come semplice sinonimo di "abile programmatore" e da altri, soprattutto ...
» continua
Wep
Per WEP (Wired Equivalent Privacy) si intende un protocollo di sicurezza le cui specifiche sono contenute nello ...
» continua
Mac
Media Access Control, controllo dell'accesso al mezzo trasmissivo di una rete. Nelle specifiche IEEE 802.x, è il ...
» continua
Wlan
vedi "Wireless Lan...
» continua

La nostra wireless LAN utilizza una cifratura WEP e un filtro degli indirizzi MAC. Siamo protetti dagli attacchi esterni o dovremmo fare qualcosa di più?

Innanzitutto, fate un upgrade della vostra WLAN da WEP a WPA-PSK o WPA2-PSK. La WEP ha subito attacchi per anni e le nuove tecniche richiedono meno tempo per craccare le chiavi WEP. Alcuni ricercatori hanno dimostrato che un tool, aircrack-ptw, può indovinare le chiavi WEP in pochi minuti. Al contrario, le chiavi WPA/WPA2 PreShared (PSK) non sono impossibili da craccare, ma scegliendo una buona passphrase, che sia della lunghezza di almeno 20 caratteri, si possono sconfiggere i cracker PSK.

In secondo luogo, non affidatevi troppo ai vostri filtri d'indirizzi MAC. E' facile fare lo spoofing degli indirizzi MAC, utilizzando tool freeware facilmente disponibili come Technitium MAC Address Changer, SMAC, o EtherChange. Chiunque volesse bypassare i vostri filtri MAC può semplicemente utilizzare uno sniffer wireless come WaveShark per osservare un indirizzo MAC valido e poi cambiare indirizzo MAC per la corrispondenza. I filtri d'indirizzi MAC vengono tenuti in considerazione soprattutto come modo per scoraggiare utenti casuali che cercando di connettersi.

In terzo luogo, assicuratevi che i vostri AP e host wireless non siano vulnerabili ad attacchi sulla WLAN. La gente spesso si focalizza sulla cifratura del link e sul controllo degli accessi, ma si dimentica di proteggere queste estremità della rete wireless. Per esempio, assicuratevi che il vostro AP non possa essere riconfigurato dai client wireless.

Se non potete disabilitare l'interfaccia, scegliete almeno una login di amministrazione e una password difficili da indovinare. Proteggete i vostri client wireless come se voleste che ogni host fosse connesso direttamente ad Internet - in particolare, disabilitate il file sharing, eseguite il vostro firewall personale per bloccare tutte le richieste in entrata, collegatevi solo a reti conosciute e aggiornate il vostro adattatore wireless al firmware/driver più recente.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari