La sicurezza perimetrale non è più sufficiente per le reti odierne. Questo perché ci sono così tanti modi per aggirare i firewall, anche se robusti, e semplicemente passare dalla porta sul retro. Alcuni dei modi utilizzati dagli hacker per aggirare le difese perimetrali includono attacchi di phishing, deposito di codice dannoso su siti Web legittimi e attacco ai sistemi wireless. Per le piccole imprese, ciò significa il router wireless, quel dispositivo all-inclusive da cui gli utenti dipendono non solo per il wi-fi, ma spesso anche per il firewall. Per le piccole aziende, proteggere il router wireless è prioritario. Tuttavia, anche se si utilizzano punti di accesso aziendali, il sistema wireless rimane un punto vulnerabile.

Di seguito sono riportati sette passaggi che è possibile adottare per proteggere il Wi-Fi. Tieni presente che molte di queste raccomandazioni potrebbero essere utilizzate anche dagli utenti domestici.

1. Modificare le credenziali di amministratore del router

Questo sembra talmente ovvio da aver paura che ipossiate scegliere di non leggerci più per la nostra banalità. Eppure, anche le aziende più grandi e più credibili a volte non riescono a farlo. Due mesi fa è stato scoperto da un sistema scolastico che il loro fornitore WAN, un importante fornitore di servizi di rete globale, non era riuscito a cambiare le password dei router che erano stati in servizio all’interno del sistema scolastico per anni. La password era la password Cisco predefinita che può essere facilmente ottenuta da Internet. Sì, anche i passaggi più comuni e fondamentali sono spesso ignorati. Che si tratti di un router wireless o di un controller wireless, la modifica della password predefinita dell’amministratore dovrebbe essere la prima attività.

2. Disabilitare l’amministratore tramite la funzione wireless sul router

La maggior parte dei router wireless ti dà la possibilità di gestirli da remoto utilizzando un browser web. Questa è una grande comodità per quando sei fuori sede. Sfortunatamente, lo rende comodo anche per gli attaccanti remoti. Un utente malintenzionato remoto potrebbe essere la persona nell’ufficio in fondo al corridoio o un utente malintenzionato che ha trovato la connessione del router mentre navigava su Internet. In questo giorno ed età, tuttavia, la sicurezza ha la meglio. Per gestire il router o le apparecchiature wireless è necessario disporre di un mezzo sicuro per il collegamento remoto alla rete. Ciò non significa aprire la rete per RDP, che è molto vulnerabile al di fuori del firewall. Invece, ogni azienda dovrebbe utilizzare una connessione VPN sicura.

3. Monitora le tue impostazioni DNS

La salvaguardia delle impostazioni DNS è assolutamente fondamentale al fine di garantire che gli utenti non vengano reindirizzati a siti Web di phishing dannosi. Per le aziende che non dispongono di un server DNS interno, il router wireless spesso riempie questo ruolo.  Le impostazioni DNS del router wireless sono un obiettivo primario per gli hacker che desiderano reindirizzare il traffico verso i propri siti web. Ad esempio, gli hacker possono creare siti Web fasulli creati per impersonare l’aspetto di siti di banking online popolari nel tentativo di acquisire credenziali di accesso.

4. Accendi la tua rete ospite

La segmentazione della rete dovrebbe essere un principio guida quando si parla di architettura di rete. I dispositivi non attendibili devono essere segmentati dai dispositivi aziendali e dai file condivisi. Tuttavia, se offri un solo SSID, tutti condividono la stessa area di rete. Abilitando la tua rete ospite, i visitatori hanno un luogo designato per collegare i loro dispositivi a quelli che li tengono a distanza di sicurezza dalla rete principale. Serve anche da rete predefinita per dispositivi sconosciuti.

5. Riduci la tua portata Wi-Fi

Indipendentemente dal fatto che si affitti spazi per uffici da un ufficio tradizionale o uno spazio commerciale in un centro commerciale, il segnale Wi-Fi viene trasmesso oltre le quattro mura. Ciò significa che le persone oltre la linea di vista possono tentare di accedere alla rete utilizzando attacchi a forza bruta e altri strumenti che possono essere facilmente scaricati da Internet. La visibilità gioca un ruolo importante in un piano di sicurezza. Ciò che non puoi vedere è più difficile da difendere. È possibile ridurre la potenza del segnale wireless per ridurre l’area della copertura SSID. Ciò impedirà a potenziali aggressori di fare ripetuti tentativi di accesso al wireless.

6. Tieni aggiornato tutto il tuo equipaggiamento

Questo non vale per il tuo router wireless. Vale per tutte le tue apparecchiature di rete. Mantenere il firmware del router è essenziale per due motivi. Il primo è che vuoi che il tuo dispositivo funzioni con i più recenti protocolli di sicurezza. Oggi esistono milioni di dispositivi nel mondo che eseguono protocolli obsoleti facilmente compromessi dagli hacker. Inoltre, i venditori rilasciano patch per eliminare gli exploit che vengono scoperti per sempre.

7. Utilizzare il massimo livello di crittografia possibile

Proprio come la prima raccomandazione, questo dovrebbe essere ovvio. Una rete aperta significa solo questo, è aperta. Ciò significa che gli hacker possono fiutare il traffico wireless e acquisire informazioni e dati. Come minimo, dovresti usare la crittografia WPA. Se si dispone di un dispositivo obsoleto che supporta solo WEP, dovrebbe essere gettato via in quanto WEP non può più offrire alcuna protezione reale. Dovrebbe essere utilizzato lo standard attuale di WPA2. Se stai acquistando un nuovo router wireless, cercane uno che supporti il ​​nuovo WPA3 che presenta diversi vantaggi rispetto al suo predecessore.

WebTitan può aiutare ogni azienda a proteggere la propria rete da questo e altri problemi. Inizia subito la tua prova gratuita!