{"id":17442,"date":"2019-06-11T18:07:23","date_gmt":"2019-06-11T16:07:23","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17442"},"modified":"2020-03-27T17:04:36","modified_gmt":"2020-03-27T15:04:36","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/vulnerable-wi-fi\/17442\/","title":{"rendered":"Wi-Fi in ufficio: comodo ma rischioso"},"content":{"rendered":"

Al giorno d\u2019oggi, quasi tutti gli uffici sono dotati di connessione Wi-Fi e a volte anche pi\u00f9 di una. Del resto, a chi fa piacere collegare un cavo a un portatile per collegarsi a Internet? E non dimentichiamoci di smartphone e tablet! Tuttavia, una rete wireless potrebbe essere l\u2019anello debole della vostra infrastruttura IT aziendale.<\/p>\n\n

Mining di password<\/h3>\n

Non tutte le aziende utilizzano password uniche e complesse per le proprie reti wireless e in poche si preoccupano di evitare che sia visibile il nome della rete. E sono ancora meno le aziende che riducono la potenza del segnale Wi-Fi per evitare che qualcuno possa connettersi al di fuori dell\u2019ufficio. Con tutte queste mancanze, le aziende fanno ben poco per impedire che qualche malintenzionato nei pressi dell\u2019ufficio possa provare a entrare nella rete aziendale sfruttando la connessione Wi-Fi.<\/p>\n

Ci vogliono solo pochi secondi per eseguire un attacco a dizionario<\/a> e ottenere accesso al router. Hackerare combinazioni di password complesse richiede un po\u2019 pi\u00f9 di tempo ma, a meno che l\u2019hacker abbia fretta, \u00e8 comunque possibile portare a termine questo compito. In ogni caso, non sempre \u00e8 necessario: su alcuni router, i cybercriminali possono semplicemente sfruttare le vulnerabilit\u00e0 del firmware.<\/p>\n

Vulnerabilit\u00e0 nel firmware<\/h3>\n

I ricercatori identificano periodicamente vulnerabilit\u00e0 che consentono ai cybercriminali di entrare in una rete bypassando le password del router Wi-Fi e di altri meccanismi di protezione e, in alcuni casi, riescono anche a ottenere i permessi di root per il dispositivo. Di solito, gli sviluppatori elaborano velocemente le patch per risolvere queste vulnerabilit\u00e0; il problema, per\u00f2, \u00e8 che molte aziende non installano le patch tempestivamente, soprattutto quando \u00e8 necessario riprogrammare il firmware.<\/p>\n

Reti guest<\/h3>\n

Molte aziende creano reti Wi-Fi per dipendenti e ospiti. Una misura che ha il suo perch\u00e9: da un lato, clienti e visitatori occasionali possono connettersi a Internet mentre si trovano in ufficio e, dall\u2019altro, non avranno accesso alla rete aziendale e alle risorse interne. Tuttavia, una rete Wi-Fi guest pu\u00f2 avere i suoi contro.<\/p>\n

L\u2019idea di base \u00e8 che la password di una rete guest sia facile da utilizzare; tuttavia in alcuni casi, quando la rete non \u00e8 ben configurata, pu\u00f2 consentire agli ospiti di accedere ad alcuni elementi dell\u2019infrastruttura aziendale.<\/p>\n

E anche se si impiega la configurazione di rete corretta, il personale potrebbe mettere a repentaglio la sicurezza dell\u2019azienda senza volerlo. Immaginiamo che un dipendente voglia accedere a una risorsa di rete bloccata per politica aziendale. Senza pensarci due volte, collega il portatile (che contiene dati riservati) alla rete guest. Un cybercriminale che gironzola nella stessa rete guest potrebbe provare a eseguire un attacco man-in-the-middle e infettare il portatile con un malware.<\/p>\n

Come rendere meno vulnerabili le reti aziendali<\/h3>\n

Continuiamo a essere convinti della comodit\u00e0 delle reti Wi-Fi; tuttavia, \u00e8 necessario anche adottare il giusto approccio, secondo il quale la sicurezza \u00e8 prioritaria. Per questo motivo, \u00e8 importante configurare correttamente reti e dispositivi:<\/p>\n