Consigli per rafforzare la sicurezza di rete sulla Wlan
• Se il router o l’Access Point la supporta, disabilitare la funzione di broadcast del Ssid. In questo modo i visitatori occasionali non potranno rilevare la rete wireless.
• Cambiare la password di amministrazione del router/AP. Gli hacker conoscono la password di default per tutti i principali marchi presenti sul mercato e in questo modo possono facilmente riconfigurare tutti i parametri di sicurezza.
• Attivare il più elevato livello di scurezza che l’hardware supporta. Anche se si dispone di apparecchiature datate compatibili solo con il Wep, essere sicuri di averlo abilitato: anche se si tratta di un metodo non robusto, può comunque bloccare la maggior parte degli hacker.
• Controllare periodicamente il sito Web del produttore dei propri dispositivi per verificare la disponibilità di firmware e driver aggiornati. Molti forniscono upgrade in grado di aggiungere le funzionalità Wpa.
• Considerare l’attivazione dei filtri di controllo sugli indirizzi Mac. In questo modo è possibile specificare quali schede wireless possono accedere alla rete ed escludere le altre.
• Se il router/Access Point supporta il protocollo Snmp, cambiare i nomi di comunità in modo da non fornire scelte ovvie. Questo impedisce agli hacker di gestire i dispositivi di rete utilizzando software Snmp standard. • Considerare con attenzione la posizione degli Access Point. Se non si necessita di un accesso wireless al di fuori dell’edificio, piazzare gli AP al centro della struttura per minimizzare la copertura di segnale all’esterno.
• Eseguire in proprio delle prove di sicurezza. Utilizzando Windows 2000 o XP, o software come Network Stumbler (www.networkstumbler.com) su di un notebook o Pda, percorrere il perimetro dell’edificio alla ricerca di potenziali falle del sistema.
• Se si utilizza un numero limitato di client wireless, fornire loro degli indirizzi Ip statici e disabilitare le funzionalità Dhcp dei router/Access Point. Questo renderà più difficile una eventuale intrusione sulla rete.
• In un’azienda, piazzare la rete wireless su di una diversa Lan virtuale, e implementare dei tunnel Vpn verso i client wireless. Questa soluzione è particolarmente efficace se l’hardware non supporta il Wpa e non possono essere aggiornati a tal fine. Le Vpn forniscono uno standard di sicurezza a livello 3 comprovato. Prodotti per il piccolo e medio ufficio come il Netgear FVM318 o il SonicWall Soho TZW permettono di isolare la rete wireless dalla rete cablata e di utilizzare le Vpn per connessioni sicure tra i due segmenti di rete.
Ancora nessun commento.