Come-pagare-il-10-per-cento-di-tasse

Access point in azienda, accesso preferenziale per gli hackers!

Una delle problematiche sicuramente molto ignorata nelle aziende è la sicurezza negli access point.

Access-point-wifiLa soluzione wifi offre notevoli vantaggi per le aziende: ci si può connettere senza cavo, limitando gli ingombri e aumentando lo spazio di manovra. Inoltre si possono connettere agli access point dispositivi mobili quali palmari, tablet aziendali, ecc. Tuttavia non regolamentare l’utilizzo del wifi sotto il profilo della sicurezza può essere causa per l’azienda di numerosi rischi di: intrusione, perdita di dati, furto di dati, infezione ai dispositivi collegati, perdita di privacy e non meno importante utilizzo da parte di terzi della rete aziendali per effettuare crimini informatici e operazioni vietate (in questo caso le eventuali responsabilità cadranno in capo all’azienda).

Ma come gestire la sicurezza negli access point /router aziendali?
Come evitare intrusioni esterne?
Quali azioni può effettivamente compiere un cracker che è riuscito ad entrare via wifi nella nostra rete?

Partiamo proprio da quest’ultimo punto.
Una volta che il cracker ha avuto accesso può effettuare molteplici manovre:
- Prendere il controllo di uno o più client tramite: attacchi man in the middle atti a interporsi tra la vittima e internet o attacchi diretti al sistemi tramite l’utilizzo di exploit.
Una volta che ha preso il controllo (tra l’altro in modo completamente anonimo senza che la vittima si accorga di niente), può:
1) Spiare il traffico in uscita (anche criptato) ed impossessarsi con facilità della username e della password per accedere a molteplici servizi (posta elettronica aziendale/personale, accesso amministratore a siti internet, a server, credenziali di
accesso a conti correnti online, ecc.);
2) Effettuare l’ hijacking delle sessioni sfruttando quindi l’accesso corrente della vittima per utilizzarlo a sua volta;
3) Effettuare il dns poisoning reindirizzando la vittima verso destinazioni diverse da quelle originarie (esempio in una finta pagina delle poste italiane…);
4) Caricare virus o backdoor in modo da ottenere maggiori privilegi sul dispositivo della vittima;
5) Rubare e/o alterare dati e informazioni;
6) Utilizzare, quindi, il dispositivo della vittima stessa per effettuare attacchi verso altri dispositivi (pivot).

Immaginate che tali attacchi possano essere fatti in modo quasi trasparente verso tutta la LAN aziendale in un periodo di tempo indefinito (avendo pieno accesso alla LAN tramite wifi).
Ecco quindi che occorre rispettare alcune regole base per mettere in sicurezza la propria rete wifi:
- Utilizzare solo il protocollo WPA2 per la configurazione della sicurezza degli accesspoint.
Sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa PSK, i dati sono cifrati a stream RC4 con chiave a 128 bit e vettore di inizializzazione a 48 bit, inoltre, tale protocollo può essere forzato solo tramite l’ausilio di attacchi di tipo bruteforce al dizionario o alla rainbow;
- Non utilizzare il protocollo WEP: è facilmente “bucabile” da qualsiasi hacker in pochi minuti;
- Disabilitare il WPS (Wi Fi Protected Setup): questo permette l’utilizzo di una chiave numerica fissa al posto delle password: quindi facilmente oggetto di attacco bruteforce. Tramite alcuni software l’attaccante può provare una dopo l’altra tutte le possibili combinazioni fino ad ottenere per esaurimento quella giusta (è solo questione di ore);
- Utilizzare password complesse (quindi casuali) utilizzando numeri, lettere maiuscole e caratteri speciali. Non usare le password di default! La password dovrebbe essere cambiata con buona frequenza e essere assolutamente privata (per l’accesso da parte di persone esterne, clienti o collaboratori sarebbe meglio creare una rete secondaria limitata e con cambio più frequente delle password);
- Cambiare le password di amministrazione del dispositivo con password adeguate (come indicato nel precedente punto).
In realtà per essere totalmente sicuri queste regole non bastano. Tuttavia ridurrete di molto il rischio di essere attaccati con successo.
Per concludere non pensate che se la propagazione del segnale del vostro access point è limitata solo all’interno delle vostre mura possiate essere al sicuro: i cracker per bucare le reti wifi utilizzano delle apparecchiature particolari a onde radio che possono raggiungere le reti wifi anche a distanze elevatissime e in condizioni precarie. Possono quindi essere
comodamente seduti al parco che da voi dista centinaia di metri e attaccarvi fino avere l’accesso.

Ing. Rinaldo Piccolomini
Sicurezza Informatica
IT BUSINESS SRL

E-mail: info@itbusinessweb.com – Website – www.itbusinessweb.com

Post Tagged with ,

    No comments to display