Archivio » 2004 » maggio » martedì 4 »

Milano senza fili e senza sicurezza

Scritto da Fabio De Lorenzi

Il capoluogo lombardo vanta uno dei tassi di diffusione più elevati d’Europa in materia di reti wireless. Il rovescio della medaglia, secondo un report di Rsa Security e Cissp, sta nella pressoché totale assenza di una politica di protezione adeguata

Ai margini della colossale ubriacatura del recente passato si ritorna a parlare di wireless. Lo si fa nei termini equilibrati di una ricerca che Rsa Security ha promosso per individuare i livelli di diffusione e lo stato di sicurezza delle reti senza filo presenti entro i confini della città di Milano.
Partendo dal fondo dell’indagine si arriva subito ai risultati più generali, per scoprire che Milano è la città più all’avanguardia in Europa sotto il profilo tecnologico ma presenta ancora grosse lacune in termini della protezione delle informazioni che viaggiano sulle reti wireless aziendali.

Il punto sul Wi-fi

» In Italia: crescita a ostacoli » Hot spot nel mondo » Wi-fi contro cellulare?

Realizzata materialmente dalla britannica Cissp, la rilevazione milanese targata Rsa ha evidenziato forti similitudini con i risultati emersi in un analogo sondaggio effettuato su Londra, dove negli ultimi tre anni la diffusione delle reti wireless ha avuto un incremento strabordante, quantificabile con un tasso medio annuale superiore al 260%.
Trattandosi della prima edizione, la variante meneghina dello studio non ha potuto stimare il dato di crescita anno su anno, tuttavia il numero di reti wireless individuate (106 nella zona presa in esame) testimonia che questa tecnologia ha un interessante livello di diffusione nel capoluogo.

Voglio il Wi-fi

» Frenesia da hotspot

Scendendo più in dettaglio si scopre poi che a Milano la quantità di dispositivi installati basati sul più giovane tra gli eredi di Wi-Fi (lo standard 802.11g) supera quella delle altre città europee (Londra, Parigi e Francoforte) che sono state oggetto della medesima indagine. Tanto per avere un’idea delle dimensioni di questo dato, a Milano c’è 1 dispositivo di ultima generazione su ogni 3 individuati, a fronte del rapporto 1:4 di Londra e 1:7 di Francoforte.
Un quadro positivo, dunque, che però cambia brutalmente non appena si passa a parlare di sicurezza. “Se Milano si distingue in positivo per l’utilizzo della tecnologia wireless più all’avanguardia, purtroppo vanta anche un primato negativo”, ha dichiarato Phil Cracknell di Cissp.
In termini di livello di sicurezza delle reti senza fili, Milano ha infatti fatto registrare la situazione peggiore in Europa. Il 72% degli access point censiti è risultato infatti non configurato per poter utilizzare lo standard di crittografia Wep (Wired equivalent privacy).

Di questi (106 in totale), solo due utilizzavano le più sicure Vpn (Virtual private network) come mezzo di protezione alternativo. I dati raccolti a Milano risultano estremamente preoccupanti, soprattutto se visti alla luce di un altro elemento evidenziato dall’indagine. Circa la metà degli access point individuati - 71 per la precisione - risultava infatti configurato con i valori di default previsti dal produttore.

Un aspetto, quest’ultimo, che Cracknell ha commentato piuttosto duramente, considerandolo “un ulteriore segnale di scarsa consapevolezza dei rischi in termini di sicurezza legati alle reti wireless da parte delle aziende milanesi”, ha spiegato l’esperto.
“Se infatti, durante l’installazione dei punti d’accesso non vengono definiti norme o parametri ad hoc, chiunque posizioni il proprio terminale senza fili nelle sue immediate vicinanze può collegarsi con modalità anonima alla rete di un’azienda: nella migliore delle ipotesi per navigare ‘a sbafo’, nella peggiore - se si tratta di un hacker - per catturare informazioni riservate o sferrare attacchi”.