Oltre un terzo delle reti wireless viene installato in azienda senza alcuna forma di protezione.
Sono tante le aziende che acquistano e installano wireless Lan dimenticandosi di metterle in sicurezza. Per gli hacker diventa un gioco da ragazzi individuarle, collegarsi ed entrare nella rete privata della società. Il problema non è nuovo, ma non ci sono segnali di miglioramento. Lo rivela una recente indagine commissionata da Rsa Security alla società di analisi netSecurity, che ha evidenziato come la questione riguardi sia l’Europa sia gli Stati Uniti: le reti wireless non protette sono risultate essere il 36% a Londra, il 34% a Francoforte, il 38% a New York e il 35% a San Francisco.
L’errore più comune è quello di mantenere la configurazione di default fornita dal vendor, cosa che accade perché, ormai, le Wlan sono facili da installare, e molte aziende scelgono il "fai da te" piuttosto che ricorrere a uno specialista, con il risultato di diffondere nell’etere i dati riservati senza alcuna protezione, magari presentandosi al mondo esterno semplicemente con il nome dell’azienda. Ricordiamo, infatti, che è sufficiente posizionare un pc predisposto al Wi-Fi nell’area di copertura di un access point per captare il segnale radio, se questo non è criptato. Quando le procedure di autenticazione non sono opportunamente definite, si può facilmente fare il log in nella rete, bypassando firewall, Instrusion detection systems, sistemi antivirus e via dicendo. Oltre al rischio di furto delle informazioni riservate, c’è quello di vedere la propria rete utilizzata come testa di ponte per il lancio di attacchi di tipo Denial of service.
Un motivo in più per proteggere le Wlan private viene dalla diffusione degli hot spot. Intorno ai punti di accesso pubblici a Internet, cresce il numero di utenti mobili in cerca di una connessione, aumentando la probabilità che questi si connettano, volontariamente o meno, a una Wlan privata.
La ricerca di netSecurity lancia anche un altro campanello di allarme, quello dei falsi hot spot, installati per "rubare" login, username e password agli ignari utenti che cercano di collegarsi.
