La sicurezza perimetrale non è più sufficiente per le reti di oggi. Questo perché ci sono tanti modi per aggirare il tuo robusto firewall e semplicemente entrare dalla porta sul retro. Alcuni dei metodi utilizzati dagli hacker per aggirare le difese perimetrali includono attacchi di phishing , deposito di codice dannoso su siti Web legittimi e attacchi al sistema wireless. Per le piccole imprese, questo significa il router wireless, quell’appliance all-inclusive da cui i tuoi utenti dipendono non solo per il wireless, ma spesso anche per la sicurezza del firewall. Per le piccole aziende, proteggere il router wireless è il primo lavoro. Tuttavia, anche se si utilizzano punti di accesso aziendali per fornire una copertura wireless globale, il sistema wireless rimane un punto di vulnerabilità.
Di seguito sono riportati sette passaggi che puoi eseguire per proteggere il tuo Wi-Fi. Tieni presente che molti di questi consigli potrebbero essere utilizzati anche dagli utenti domestici.
1. Modifica le credenziali di amministratore del router
Questo passaggio sembra ovvio e quasi abbiamo timore a menzionarlo, per paura che i lettori possano rinunciare a leggere ulteriormente, vista la banalità apparente. Eppure, anche le aziende più grandi e credibili a volte non riescono a farlo. Due mesi fa è stato scoperto da un sistema scolastico che il suo provider WAN, un importante fornitore di servizi di rete globale, non era riuscito a modificare le password dei router che erano stati in servizio all’interno del sistema scolastico per anni. La password era la password Cisco predefinita che può essere facilmente ottenuta da Internet. Sì, anche i passaggi più comuni e fondamentali vengono spesso ignorati. Che si tratti di un router wireless o di un controller wireless, la modifica della password predefinita dell’amministratore dovrebbe essere la prima operazione.
2. Disabilita la funzione Admin tramite Wireless sul tuo router
La maggior parte dei router wireless dà la possibilità di una gestione remota utilizzando un browser. Questa è una grande comodità per quando si è fuori sede. Sfortunatamente, questo è comodo anche per gli aggressori remoti. Un aggressore remoto potrebbe essere la persona nell’ufficio in fondo al corridoio o un utente malintenzionato che ha trovato su Internet la connessione del tuo router. Al giorno d’oggi, tuttavia, la sicurezza ha la meglio sulla comodità. Dovresti disporre di un mezzo sicuro per accedere in remoto alla tua rete per gestire il tuo router o dispositivi wireless. Ciò non significa aprire la rete per RDP, che è altamente vulnerabile al di fuori del firewall. Ogni azienda dovrebbe invece utilizzare una connessione VPN sicura.
3. Monitora le tue impostazioni DNS
La protezione delle impostazioni DNS è assolutamente fondamentale per garantire che i tuoi utenti non vengano reindirizzati a siti Web di phishing dannosi. Per le aziende che non dispongono di un server DNS interno, il router wireless spesso ricopre questo ruolo. Le impostazioni DNS del router wireless sono un obiettivo primario per gli hacker che desiderano reindirizzare il traffico ai propri siti Web. Ad esempio, gli hacker possono creare siti Web fasulli creati per impersonare l’aspetto di siti bancari online popolari nel tentativo di acquisire le credenziali di accesso.
4. Accendi la tua rete ospite
La segmentazione della rete dovrebbe essere un principio guida quando si tratta di architettura di rete. I dispositivi non attendibili devono essere segmentati dai dispositivi aziendali e dai file condivisi. Tuttavia, se offri un solo SSID, tutti condividono la stessa area di rete. Abilitando la tua rete ospite, i visitatori hanno un posto designato a cui connettere i propri dispositivi che li tiene a distanza di braccia dalla tua rete principale. Serve anche come rete predefinita per i dispositivi sconosciuti.
5. Riduci la portata del Wi-Fi
Sia che tu affitti uno spazio ufficio da un edificio per uffici tradizionale o uno spazio commerciale in un centro commerciale, il tuo segnale Wi-Fi viene trasmesso oltre le tue quattro mura. Ciò significa che persone non in vista possono tentare di accedere alla tua rete utilizzando attacchi di forza bruta e altri strumenti che possono essere facilmente scaricati da Internet. La visibilità gioca un ruolo importante in un piano di sicurezza. Ciò che non puoi vedere è più difficile da difendere. È possibile ridurre la potenza del segnale wireless per ridurre la superficie della copertura SSID. Ciò impedirà a potenziali aggressori di effettuare ripetuti tentativi di accedere al tuo wireless.
6. Mantieni aggiornata tutta la tua attrezzatura
Questo semplicemente non si applica al tuo router wireless. Vale per tutte le apparecchiature di rete. Mantenere il firmware del router è essenziale per due motivi. Il primo è che vuoi che il tuo dispositivo funzioni con i più recenti protocolli di sicurezza. Ci sono milioni di dispositivi nel mondo oggi che eseguono protocolli obsoleti che possono essere facilmente compromessi dagli hacker. Inoltre, i fornitori rilasciano patch per eliminare gli exploit che vengono perennemente scoperti.
7. Utilizzare il livello di crittografia più elevato possibile
Proprio come la prima raccomandazione, questo dovrebbe essere ovvio. Una rete aperta significa proprio questo, è aperta. Ciò significa che gli hacker possono annusare il traffico wireless e acquisire informazioni e dati. Come minimo, dovresti usare la crittografia WPA. Se si dispone di un dispositivo gravemente obsoleto che supporta solo WEP, dovrebbe essere davvero buttato via poiché WEP non può più offrire alcuna protezione reale. Dovrebbe essere utilizzato lo standard attuale di WPA2. Se stai acquistando un nuovo router wireless, cercane uno che supporti il nuovo WPA3 che presenta vantaggi distinti rispetto al suo predecessore.
Crea un ambiente sicuro per accedere a Internet con WebTitan Cloud for WiFi.
Prenota oggi una demo gratuita
- Photo by Christin Hume on Unsplash
- Articolo originale by Trevagh Stankard, TitanHQ
