Tanta disinvoltura nell’utilizzo delle reti WiFi esalta la comodità del servizio ma rischia di fare passare in secondo piano i rischi a cui si sottopone chi vi accede. Allo scopo di trasferire una maggiore consapevolezza culturale dei pericoli a cui ci si espone collegandosi a una rete WiFi, pubblica e non, e di attivarsi con protezioni adeguate, WatchGuard promuove l’iniziativa Trusted Wireless Environment, una petizione per l’adozione di uno standard comune e globale per garantire la sicurezza condivisa all’accesso alle reti senza fili.
Indice degli argomenti
Un roadshow WatchGuard per il secure WiFi
Un messaggio che WatchGuard sta portando in giro per l’Europa attraverso un roadshow indirizzato al proprio canale dei partner e alla stampa, incaricati a essere promotori e divulgatori della petizione e a sensibilizzare il mercato sulla necessità di considerare con maggiore attenzione l’accesso alle reti, conosciute e non.
«Watchguard è nota al mercato prevalentemente per l’offerta di sicurezza perimetrale – spiega Fabrizio Croce, area director South Europe di WatchGuard -, ma da qualche anno siamo anche concentrati su prodotti per l’accesso al WiFi, alla cui base resta, sempre, la logica della sicurezza. La nostra offerta non è orientata al WiFi domestico ma su apparati gestiti via cloud, utilizzati proprio per la realizzazione di infrastrutture wireless sicure. La protezione negli ambienti wireless è, infatti fondamentale, trattandosi di ambienti in cui è facile entrare, anche per chi non dovrebbe. Le nostre soluzioni si basano su tecnologie sofisticate che impediscono l’accesso a chi non è titolato, ma il nostro obiettivo va anche oltre, alla creazione di una cultura tra gli utenti del WiFi sicuro. Pratico, certamente, ma sicuro».
WiFi commodity di cui non si pensa in termini di sicurezza
Il rischio, infatti, è che tecnologie che ormai sono entrate nell’uso comune, vengano considerate delle commodity, per le quali l’aspetto della sicurezza passa in secondo piano. La stessa cosa – avvisa Watchguard – rischia di succedere anche per l’IoT e la sensoristica collegata in rete. Mentre dalla sicurezza non si deve mai prescindere.
«Altissimo è il numero di utenti che utilizza l’accesso wireless – osserva Ryan Orsi, director of product manager di WatchGuard -, ma altrettanto alta è la possibilità che qualcuno vi possa entrare e attuare degli attacchi. Il concetto di sicurezza del WiFi, infatti, è molto poco considerato rispetto alla protezione dei device o ad altri tipi di sicurezza, e ogni vendor affronta la sicurezza WiFi in maniera diversa. Senza considerare poi che ogni country ha le proprie specifiche e “vocabolario”. Proprio per questo motivo il movimento Trusted Wireless Environment vuole creare un linguaggio comune per la sicurezza del Wi-fi, che accomuni anche l’approccio tecnologico».
Non basta, infatti, l’icona del lucchetto associato alla rete per essere certi che sia sicura. Un approccio di questo tipo non è sufficiente e può trarre in inganno, e sarebbe utile apporre un’ulteriore icona, che garantisca la sicurezza di quella rete, e non solo l’accesso controllato.
WatchGuard elenca i 6 diversi attacchi da WiFi
Non esiste, in effetti, alta evidenza degli attacchi compiuti alla e attraverso la rete WiFi, al contrario degli altri attacchi, tipo ransomware. WatchGuard ne ha catalogati di 6 tipi:
- Rogue Access Point– Dove un Access Point fasullo è connesso fisicamente a una rete senza esplicita autorizzazione da parte dell’amministratore
- Access Point “Evil Twin”– Che simulano access point legittimi, modificando gli SSID e gli indirizzi MAC
- Neighbour Access Point– Che si verifica quando un client autorizzato gestito dall’azienda si connette a un access point esterno o guest, bypassando il perimetro di sicurezza dell’azienda e aggirando le restrizioni di sicurezza impostate dal firewall
- Rogue client– Ossia qualsiasi client precedentemente collegato a un access point malevolo nel raggio di una rete privata
- Ad-hoc network – È una connessione WiFi peer-to-peer tra client che consente a due o più dispositivi di comunicare direttamente tra loro, aggirando le politiche di sicurezza della rete e rendendo invisibile il traffico
- Access Point mal configurato– Un errore accidentale di configurazione, come rendere un SSID privato aperto senza crittografia, espone potenzialmente informazioni sensibili all’intercettazione
WiFi Cloud, la soluzione in sicurezza di WatchGuard
La soluzione attuale di WatchGuard (WatchGuard Wifi Cloud) per le reti WiFi consiste in un access point dotato di software specifico gestito in cloud, con possibilità di configurazione della rete in maniera sicura, con la possibilità di identificare qualsiasi device di malintenzionati che cerca di connettersi alla rete per comprometterla, e impedirglielo.