Mondo
Collegarsi a Internet da un qualsiasi dispositivo wireless diventa sempre più facile ed economico. Ma la libertà di accesso sempre e dovunque ha un suo prezzo: le reti Wi-Fi molto spesso sono vulnerabili e rendono i Pc o gli smartphone a esse collegati, che diventano facili prede di hackers e virus.
Le reti wireless estendono il raggio d¿azione delle reti tradizionali, utilizzando le onde radio per trasmettere i dati a dispositivi quali laptop e PDA.
Esse offrono dunque una connettività priva delle restrizioni fisiche associate alla costruzione di reti wired.
Il successo delle reti Wi-Fi è stato trainato dall¿aumentata velocità di trasmissione permessa dallo standard 802.11 e dai suoi successori e, certo, la maggior parte dei networks offrono elevati sistemi di sicurezza.
Questi sistemi, però, non sono sempre facili da implementare e così, avvertono gli esperti in sicurezza, molti utenti, anche aziende, non si curano di installarli.
Il problema è, di per sé, molto delicato poiché riguarda una delle tecnologie che dovrebbero rendere l¿accesso a Internet sempre più alla portata di tutti. Lo diventa ancora di più quando sulle reti in questione vengono trasmesse informazioni considerate ¿top secret¿ e a sollevare la questione è il Congresso degli Stati Uniti.
Il Government Accountability Office, l¿organo di revisione e controllo contabile del Congresso Usa, ha appena pubblicato un rapporto che sottolinea come siano ancora inadeguati gli standard di sicurezza delle reti Wi-Fi, in special modo di quelle governative, vulnerabili tanto da consentire a un qualsiasi hacker di introdursi nei network senza problemi.
La conclusione del rapporto è molto severa: il GAO ha rilevato che sono davvero poche le agenzie governative dotate di reti wireless protette e ha dunque invitato l¿Office of Management and Budget ad assicurarsi che le agenzie usino sistemi di cifratura, virtual private networks (VPN) e altri opportuni strumenti di sicurezza.
Le agenzie, inoltre, dovrebbero monitorare meglio i loro sistemi per evitare usi ¿impropri¿ e assicurarsi che gli impiegati sappiano usarli in maniera adeguata.
La situazione attuale, per quel che riguarda le agenzie governative non è delle più confortanti: secondo il GAO, soltanto 9 su 24 delle maggiori agenzie hanno messo in atto precise strategie di sicurezza, mentre molte altre hanno fornito guidelines molto scarne.
Tredici agenzie non richiedono che i loro network Wi-Fi siano settati in maniera sicura e la maggior parte non controllano nemmeno se sulle reti vengono svolte attività non autorizzate.
Infine, 18 agenzie non preparano impiegati e contractor all¿uso delle reti wireless con adeguati corsi di formazione.
Il GAO basa le proprie osservazioni su dei test effettuati per saggiare i livelli di sicurezza delle reti governative: ebbene, seduti su una panchina, gli investigatori hanno potuto introdursi tranquillamente su tutte e sei le reti prese in esame e sono stati in grado di intercettare dispositivi che operavano con configurazioni non sicure in tutte e se le agenzie.
Ad esempio, in una di esse, c¿erano almeno 90 laptop configurati in modo inappropriato e in tutte quante sono state individuate attività non autorizzate e non intercettate dai programmi di controllo.
“La disponibilità di reti wireless ¿ si legge nel rapporto – rappresenta per le agenzie governative un¿opportunità ma anche una sfida. Questi network offrono molta flessibilità e sono facili da installare, tuttavia le agenzie devono assicurarsi di saper proteggere le reti da eventuali attacchi, stabilire un controllo fisico sui dispositivi wireless abilitati e prevenire l¿uso non autorizzato”.
Senza queste precauzioni, “le informazioni delle agenzie rischiano di essere scoperte, modificate o distrutte da persone non autorizzate”.
© 2005 Key4biz.it
