Come costruire una rete senza fili, senza rischi e a misura di lavoro remoto
È quasi inutile sottolineare quanto il Wi-fi sia ormai fondamentale per la vita quotidiana delle persone e per l’attività di business delle imprese. Quando possibile, infatti, le persone tendono a fare a meno del cavo per connettersi a Internet. Meglio appoggiarsi al Wi-Fi domestico e aziendale per collegarsi alle applicazioni aziendali, fare acquisti, effettuare operazioni bancarie e così via. Come è facile capire, si tratta molto spesso di operazioni che comportano l’invio e la ricezione di dati sensibili e personali. Dunque, occorre che queste attività si svolgano nella più completa sicurezza informatica, impedendo che i sempre più numerosi cybercriminali possano carpire informazioni o riescano a penetrare nei nostri dispositivi personali. Per questo oggi il tema della Wi-Fi Security è di massimo rilievo.
Cosa significa fare wi-fi security
Il tema è diventato ancora più urgente nell’ultimo anno e mezzo, data l’improvvisa esplosione dello smart working e del lavoro da remoto come conseguenza della pandemia. Diventa quindi fondamentale assicurare e seguire una strategia di Wi-fi security, che avendo a che fare con tale tecnologia, significa due cose. In primo luogo, riuscire a controllare chi può connettersi e configurare la tua rete e le tue apparecchiature. In secondo luogo, significa proteggere i dati che viaggiano in modalità wireless attraverso la rete Wi-Fi da visualizzazioni non autorizzate. Per riuscire a raggiungere entrambi questi obiettivi esistono numerose precauzioni che possono essere adottate sia in ambito domestico che aziendale.
Consigli utili per aziende e utenti
Occorre definire quali siano le connessioni approvate: molti dispositivi sono impostati in maniera predefinita per rilevare e connettersi automaticamente a qualsiasi segnale wireless disponibile. Wi-Fi Alliance (l’associazione di categoria dei vendor di settore che lavora alle innovazioni sulla tecnologia Wi-Fi) consiglia di configurare i dispositivi in modo che non si connettano automaticamente a una rete aperta senza l’approvazione individuale. Un altro consiglio utile è quello di disabilitare la condivisione: i dispositivi abilitati Wi-Fi possono abilitare automaticamente se stessi alla condivisione/connessione con altri dispositivi quando si collegano a una rete wireless. Da l punto di vista della sicurezza del Wi-Fi questa pratica può avere una qualche utilità nelle reti aziendali e domestiche, ma dovrebbe essere evitata in una rete pubblica come un hotel, un ristorante o un hotspot aeroportuale, perché lascia una porta in più all’azione degli hacker.
Una buona pratica è anche quella di rinominare, già al primo accesso, i nomi utenti e le password generiche dei propri router wireless, sostituendoli con password più robuste e complesse. Ovviamente è sempre fondamentale utilizzare misure di sicurezza complementari per migliorare la sicurezza della loro attività su Internet, comprese le reti private virtuali (VPN), i firewall ecc. Da notare che, a partire dal 1° luglio 2020, tutti i nuovi dispositivi Wi-Fi CERTIFIED richiedono l’adozione dello standard WPA3. Si tratta del più recente protocollo di sicurezza messo a punto dalla Wi-fi Alliance, che offre nuove funzionalità di protezione del network. Tra cui una crittografia più sicura delle password e una protezione avanzata contro gli attacchi informatici per la sicurezza della tua rete domestica.
La Wi-Fi Security secondo Cambium Networks
Le necessità di protezione della sicurezza del Wi-Fi sono ben note a Cambium Networks, uno dei principali vendor attivi nel settore, che è in grado di assicurare alle aziende ulteriori forme di protezione rispetto a quelle base stabilite dagli standard Wi-fi Alliance. In particolare, le piattaforme di management centralizzato cnMaestro (per tutta la gamma di prodotti Cambium Wi-Fi cnPilot, switching cnMatrix e Fixed Wireless) e XMS (per la gamma Xirrus) sono pensate per proteggere al meglio dati e asset aziendali.
In particolare, la connessione tra cnMaestro e il prodotto cnPilot è protetta da standard SSL per privacy e autenticazione, così da evitare casi di spoofing, ovvero di manipolazione dati indirizzo IP oppure l’utilizzo abusivo di nome e password. Tutto questo è reso possibile dalla presenza di un ID Cambium, dall’eliminazione delle password di default – la password deve essere obbligatoriamente settata dall’amministratore al primo utilizzo – e dalla disponibilità di un numero seriale randomizzato. Cambium è poi da anni in prima linea sulla produzione di access point predisposti per il Wi-Fi 6, che migliorano la segmentazione delle reti IoT rendendole meno vulnerabili e più sicure.
Per quanto riguarda le funzionalità Xirrus, che sono in sviluppo anche per le nuove soluzioni WiFi6, un grande vantaggio dal punto di vista della cybersecurity è la possibilità di controllare il traffico dei dati direttamente ai confini della rete. Applicando le policy in ogni AP, ovvero il punto di ingresso attraverso cui un utente si connette alla rete, anziché nel firewall o nel data center. Xirrus è in grado di identificare e applicare le relative policy per oltre 1.400 applicazioni: stabilisce le priorità, blocca o limita la velocità. Inoltre, il motore Deep Packet Inspection (DPI), gestito da processori a due, quattro o sei core in ciascun AP, è in grado di ispezionare i dati e applicare immediatamente la relativa policy. I responsabili IT possono così pianificare le politiche automatizzate in base al giorno della settimana e all’ora desiderata, scegliendo di applicare le policy per una categoria di applicazioni o per una singola applicazione. Inoltre, l’Application Control è in grado di integrare i firewall per ottenere un controllo di sicurezza veramente completo.