Intorno al Millennio, quando fu ratificato lo standard 802.11, qualsiasi misura di sicurezza era sufficiente; avere un SSID chiuso era “sicurezza”. Poi è arrivato il WEP per bloccare l’accesso non autorizzato, ma presto si è rotto. Ecco perché IEEE e WiFi Alliance hanno creato WiFi Protected Access (WPA).

Protezione delle WLAN (reti locali senza fili) dovrebbe essere una preoccupazione principale. Imparare a proteggere le reti wireless dai criminali informatici è un saggio investimento di tempo ed energie.

Non è facile stare all’erta, ma è importante. Occorrono tempo ed energia per gestire correttamente la rete wireless. In questo blog imparerai come proteggere la tua rete wireless in profondità per proteggere te stesso, le tue risorse aziendali e ridurre il rischio di un attacco informatico.

Come proteggere la rete wireless dai rischi informatici
Come proteggere la rete wireless dai rischi informatici

Puoi anche leggere: Come collegare due router alla stessa linea

Come proteggere la tua rete wireless

Articolo affronta ogni misura di sicurezza in relazione al modello OSI (Open System Interconnect). Seguire i passaggi seguenti, a seconda dei casi, per migliorare la sicurezza della rete wireless. A differenza delle reti fisiche, i sistemi Wi-Fi possono estendersi oltre le mura di casa tua.

Una volta che la password di accesso è disponibile nel mondo, è molto difficile controllare chi può accedere alla tua rete wireless. Pertanto, dovresti considerare l’implementazione di alcune modifiche e routine che lo proteggano da intrusi, ficcanaso e abitanti di Internet. Hai due principali problemi di sicurezza da affrontare. Il primo è che devi controllare chi può accedere alla tua rete.

Il secondo problema è quello dell’impronta del segnale. Se le persone fuori casa possono ricevere un segnale dal router, possono anche acquisire dati e ottenere tutte le tue password. Per evitare ciò, ti mostriamo cosa dovresti fare per proteggere la tua rete wireless:

1. Disattiva la rete wireless quando non è necessaria

La chiusura per periodi può o non può essere fattibile per le tue operazioni aziendali. In un’azienda che funziona 24 × 7, questa ovviamente non è un’opzione. Tuttavia, se puoi.

È l’unica misura che rende impossibile un attacco. Inoltre, se puoi spegnere alcuni computer, fallo anche tu. Spegni anche i singoli dispositivi limitare l’esposizione al rischio dei computer. Oltre alla chiusura per motivi di sicurezza, ci sono altri vantaggi aggiuntivi.

Risparmia energia e riduce il rumore RF (radiofrequenza) (sia interferenze in radiofrequenza che interferenze elettromagnetiche). Spegnendo tutti i possibili dispositivi wireless, riduce le possibilità che i dispositivi ricevano uno shock elettricocome un aumento o una caduta di tensione che potrebbe compromettere il funzionamento del dispositivo o dati critici.

2. Non utilizzare SSID predefiniti e assicurati che siano ambigui

La selezione del tuo SSID è importante. Se trasmetti l’SSID, potresti volerlo essere significativo per il tuo pubblico, ma non per gli estranei. Non rendere facile agli estranei determinare quale attività serve la WLAN. Mantieni l’SSID ambiguo per il tipico passante.

Cosa c’è di più, non utilizzare mai un SSID predefinito rilasciato dal produttore. Se utilizzi un SSID predefinito, fornirai informazioni sull’infrastruttura wireless sottostante. Se vuoi fare le cose in un unico passaggio, crea un SSID fittizio che viene inviato in un “buco nero” (una specie di vicolo cieco per il traffico).

Questo SSID agirà come un file vaso di miele. Puoi anche invogliare un hacker ad attaccarsi all’SSID di honeypot, usando un nome che lo renda interessante per l’hacker.

3.Assicurati di utilizzare WPA2 Enterprise (802.1x) se ciò non è possibile, imposta una password complessa e univoca (PSK)

WLAN 802.11 offrono vari tipi di crittografia. WEP, WPA e WPA2 sono gli standard di crittografia disponibili oggi, WPA3 è uno standard emergente.

WPA2 è l’accesso protetto Wi-Fi di seconda generazione è un protocollo di sicurezza e l’attuale standard del settore (Oggi le reti WPA2 sono le più comuni in uso) WPA2 crittografa il traffico sulle reti Wi-Fi.

Anche sostituisce gli standard più vecchi e meno sicuri, come il tuo predecessore WPA (Accesso protetto Wi-Fi).

4. Modificare l’indirizzo IP e le credenziali predefiniti sui prodotti wireless

Se continui a utilizzare il file sottorete IP predefinito e indirizzo IP per un dispositivo wireless, semplificherà il lavoro degli hacker. Modificare la sottorete IP ogni volta che è possibile.

Modificare sempre gli indirizzi IP predefiniti dei punti di accesso e dei router wireless. Un hacker esperto può trovare queste informazioniMa perché renderlo facile o attirare hacker inesperti offrendo loro un luogo facile per iniziare la ricognizione della rete?

La maggior parte dei dispositivi wireless vengono preimpostati con un nome utente e una password predefiniti, che vengono utilizzati per connettersi e installare sui tuoi dispositivi. Ciò semplifica l’interazione, ma rende anche più facile per gli altri indovinare le tue credenziali.

Assicurati che sia il nome utente che la password siano stati modificati. Una buona password dovrebbe essere lunga almeno 20 caratteri e includere numeri, lettere e vari simboli. Mantenere segrete le password è essenziale. Un modo per farlo è cambiarli a intervalli regolari nel caso in cui siano compromessi.

5. Valutare la possibilità di disattivare il DHCP, se possibile

Può essere o meno possibile eliminare la necessità di DHCP (Dynamic Host Configuration Protocol) per i tuoi dispositivi wireless. Se sono presenti solo pochi utenti e non è richiesto l’accesso come ospite, l’amministratore di rete può assegnare manualmente gli indirizzi IP.

Ciò renderà difficile la connessione alla WLAN. Le trasmissioni DHCP e le loro risposte contengono informazioni che aiutano un hacker per costruire un’immagine della tua rete, perché propagare tali informazioni a meno che non sia necessario.

Comprendi che, in molti casi, indirizzare manualmente gli host sarà un incubo per la gestione e renderà impossibile, ma quando possibile, disabilitare DHCP.

6. Disabilitare l’accesso remoto, noto anche come amministrazione remota

La maggior parte dei dispositivi wireless consentire l’accesso alla loro interfaccia utente da un dispositivo collegato direttamente (tramite un cavo che facilita la comunicazione seriale).

Tuttavia, molti prodotti consentono anche l’accesso da sistemi remoti. La disabilitazione dell’accesso remoto o dell’amministrazione remota renderà molto più difficile l’accesso per un utente non autorizzato.

Quando questa funzionalità è richiesta, filtro che consente determinati blocchi IP a indirizzi IP specifici e apre solo i protocolli esatti utilizzati per le comunicazioni.

7. Tenere sempre aggiornato il software del router

Il software del produttore della WLAN (a volte chiamato firmware) è un elemento cruciale per il corretto funzionamento della tua rete wireless.

Il firmware del dispositivo wireless, come qualsiasi altro software, può contenere bug, che possono portare a problemi significativi ed essere sfruttati dagli hacker, se queste vulnerabilità non vengono identificate possono portare a seri problemi.

Controlla regolarmente e frequentemente il sito Web del produttore per assicurarti che il firmware del tuo dispositivo sia il più aggiornato. Questo può aiutare a prevenire gli hacker da sfruttare le vulnerabilità.

8. Procurati un buon firewall

Firewall sono essenzialmente la prima linea di difesa per gli attacchi che raggiungono la tua rete wireless su Ethernet invece che sulle onde radio.

Tieni presente che molte delle stesse regole si applicano al tuo firewall così come ai tuoi dispositivi wireless, ad esempio cambiando i valori predefiniti.

9. Migliora la protezione dei dispositivi più frequentemente collegati alla tua rete domestica

Ogni dispositivo sulla tua rete è un potenziale sito di lancio per exploit, Così, è molto importante proteggere tutti i tuoi dispositivi.

Hai installato e gestito il tuo router. Tuttavia, se i tuoi host non sono protetti, non solo sono a rischio, ma anche l’intera infrastruttura.

Per sempre installa un firewall personale e un software antivirus sui tuoi terminaliS. Mantieni aggiornato il software su questi computer: controllalo frequentemente e aggiornalo non appena è disponibile.

Infine, utilizza lo stesso approccio di sicurezza a più livelli che consigliamo per tutte le altre parti della rete.

Le 10 principali minacce alla tua rete wireless

Molte organizzazioni stanno installando e implementando reti wireless. Per aiutare i manager aziendali a prendere decisioni informate, Altius IT fornisce questo elenco delle 10 principali minacce alla tua rete wireless:

Le 10 principali minacce alla tua rete wireless
Le 10 principali minacce alla tua rete wireless

1. Furto di larghezza di banda: gli intrusi esterni possono connettersi ai punti di accesso wireless. Utilizzando la connessione Internet per scaricare musica, giochi e altri software, riducono la produttività dei dipendenti.

2. Attività criminale: un utente non autorizzato può utilizzare la connessione Internet per scopi dannosi, come pirateria informatica o lancio di attacchi denial of service.

3. Mascherata: Quando si utilizza la linea Internet, un intruso “si nasconde” sotto una copertura protettiva e sembra far parte della tua organizzazione.

4. Rischi di contenzioso– Le organizzazioni sono a rischio se l’intruso svolge attività illegali, come la distribuzione di materiale pedopornografico o il furto di alcune informazioni. Se l’attività criminale viene scoperta e indagata, l’origine dell’attacco verrà fatta risalire all’organizzazione.

5. Reputazione: L’immagine e la reputazione di un’organizzazione sono in gioco se la rete wireless è stata utilizzata come punto di accesso iniziale per hackerare reti governative limitate, sei in guai seri.

6. Rischi finanziari: Non solo la maggior parte degli ISP divulga le informazioni sui clienti alle autorità per aiutare con indagini penali legittime, ma ritengono anche l’organizzazione responsabile di qualsiasi attività relativa alla connessione a Internet.

7. Riservatezza: le reti wireless tendono a essere connesse a reti private interne. Ciò può consentire a un intruso di aggirare completamente qualsiasi dispositivo di protezione firewall hardware tra la rete privata e la connessione a banda larga.

8. Gemelli cattivi: La maggior parte dei laptop più recenti include la possibilità di connettersi a reti wireless. I laptop possono connettersi accidentalmente a reti canaglia (“gemelli malvagi”). I dipendenti credono di essere connessi alla rete reale, tuttavia, in realtà sono collegati a una rete fasulla che ruba identificativi, password e altre informazioni riservate.

9. Testo chiaro: Alcune informazioni sulla rete vengono trasmesse in testo non crittografato e non sono crittografate. Una volta all’interno della rete, un intruso può installare uno sniffer di rete e accedere a informazioni riservate all’insaputa della vittima.

10. Sensibilità alle informazioni: non tutti i dati hanno la stessa sensibilità. A causa dei rischi connessi alle reti wireless, i dati riservati come elenchi di clienti, segreti commerciali, ecc., Non devono essere archiviati o accessibili tramite reti wireless.

Puoi anche leggere: I diversi tipi di Internet