Sicurezza WiFi con NetSpot

La sicurezza della rete wireless è una priorità assoluta per chiunque costruisca o ristrutturi una tale rete. NetSpot ti fornisce tutti gli strumenti necessari per ridurre i rischi di sicurezza WiFi al minimo possibile.

Come proteggere la tua rete Wi-Fi


Con le reti tradizionali il problema è che altri possono connettersi a Internet utilizzando la connessione a banda larga anche se non sono autorizzati a farlo. Rogue AP, stazioni che si associano con l'AP sbagliato e wardriving ... Attualmente gravi violazioni della sicurezza, furto di dati sensibili e falsificazioni non sono così rari.

I problemi generali di sicurezza per le reti wireless


I possibili problemi sono:

1. Riservatezza: i dati inviati tramite la rete devono essere crittografati molto bene per non essere intercettati e letti da una persona. Il modo corretto per decodificare i dati è una chiave e un processo di autenticazione appropriato.

2. Integrità: le reti wireless sono più esposte agli attacchi che mirano all'integrità dei dati.

3. Disponibilità: l'inceppamento radio può facilmente limitare la disponibilità di una rete. Un altro tipo di attacco, chiamato attacco di esaurimento della batteria, è quando le parti non autorizzate inviano continuamente messaggi o alcuni dati ai dispositivi collegati per esaurire le loro batterie.

4. Intercettazione e autenticazione: poiché le reti wireless vengono trasmesse, ci sono molti punti di accesso che possono essere utilizzati per accedere alla rete. La prevenzione delle intercettazioni è importante.

5. Bluesnarfing o bluejacking: questi attacchi vengono eseguiti tramite Bluetooth al fine di rubare o manomettere i dati.

6. Wardriver: eseguono attacchi di sicurezza con dispositivi wireless come laptop tentando di connettersi a una rete non protetta con l'intenzione di registrare dati privati ​​di altri utenti su questa rete.

Tuttavia non è così difficile come potrebbe sembrare rendere sicura la tua rete wireless. Proteggere la tua rete impedirà ad altri di rubare la tua banda e impedirà agli hacker di assumere il controllo delle tue macchine tramite la tua rete WiFi.

Sicurezza wireless: da cosa cominciare


Effettua innanzitutto un indagine sul sito con NetSpot strumento per indagine in sito WiFi. Ti aiuterà immediatamente a rilevare ed eliminare gli AP non autorizzati, quelli che sono stati distribuiti senza permesso.

L'indagine sul sito aiuta anche a rilevare le workstation non autorizzate. Organizzare un inventario di laptop e PDA, con adattatori wireless, con informazioni sugli utenti, indirizzo MAC e sistema operativo. Questi dati vengono utilizzati per i controlli di accesso WLAN. Nel caso in cui gli adattatori WLAN siano stati smarriti o rubati, un elenco aggiornato è fondamentale.

Potresti scoprire AP e stazioni vicine non appartenenti alla tua rete. Una buona cosa da fare è esaminare le aree pubbliche vicine alla tua struttura, inclusi tutti i livelli. Gli indirizzi MAC devono essere registrati, insieme al nome della rete (SSID) e al canale. Utilizzare questi dati per evitare interferenze incrociate e grattare via la possibilità di avvisi di intrusione falsi positivi.

Si consiglia di ottenere AP con antenne di alto livello con segnale forte ma stretto. La loro messa a fuoco ristretta fornirà una migliore sicurezza per il segnale e meno perdite esterne, dove un osservatore potrebbe intercettarlo.

Principali passaggi per proteggere la tua rete wireless


Pochi e semplici passaggi devono essere intrapresi per proteggere la tua rete WiFi:

Passo 1

Password uniche

Crea password WiFi esclusive per i tuoi router. La creazione di password anonime impedirà agli utenti non autorizzati di accedere a un router e di mantenere le impostazioni di sicurezza WiFi configurate.


Passo 2

Risorse da proteggere

Per proteggere la tua rete WiFi a casa, ogni parte dei tuoi dati deve essere protetta. E per quanto riguarda la rete aziendale, è importante decidere quali beni necessitano di protezione e quale sarà l'impatto del furto, danno o perdita di dati. Al momento di decidere sulle attività, elencare le minacce e i rischi. Dopo aver svolto questo lavoro di base, iniziare a considerare le alternative per la costruzione della WLAN.


Passo 3

Topologia di rete

Pensa a come saranno integrati i nuovi segmenti WLAN e come utilizzerai i componenti già esistenti della tua rete cablata. La topologia, il posizionamento dei dispositivi e le misure di sicurezza adottate hanno l'impatto diretto sulla sicurezza della LAN wireless.

Applicare restrizioni al posizionamento AP nella rete. Tutti gli AP wireless dovrebbero essere non attendibili e posizionati sempre all'esterno del firewall o all'interno di una DMZ.

Integrare reti WiFi e dispositivi wireless con una struttura di gestione già esistente. Decidere se gli AP, stazioni e programmi WLAN necessitano di un inventario, configurazione e monitoraggio aggiuntivi.


Passo 4

Crittografia di rete

WPA (Wi-Fi Protected Access) è un protocollo di sicurezza che risolve i problemi riscontrati nel precedente sistema WEP con entrambi i tipi di prodotti che sono in grado di interoperare. Questo protocollo incorpora le parti stabili dello standard di sicurezza 802.11i che è un work in progress.

WPA definisce il protocollo di stopgap TKIP che mescola una chiave di base con l'indirizzo MAC del trasmettitore per creare una nuova chiave. Quindi un vettore di inizializzazione è mescolato con la chiave derivata per generare chiavi per pacchetto. Ciò aumenta la sicurezza di ciò che WEP ha potuto offrire. Inoltre, WPA esegue un Message Integrity Check (MIC) per prevenire la contraffazione dei dati.

WPA con 802.1X deve essere utilizzato dalle aziende per la consegna e l'aggiornamento delle chiavi. Quelli che usano WEP dovrebbero eseguire l'aggiornamento a WPA non appena sono disponibili per il firmware. Lo standard 802.11i finale aggiungerà AES per una maggiore sicurezza, ma è piuttosto un forklift che un aggiornamento del firmware.


Passo 5

VPN

Se la tua azienda sta già utilizzando un accesso VPN, pensa di utilizzarlo per la sicurezza WLAN. Ha più senso quando le politiche di sicurezza WAN e LAN sono coerenti con gli stessi algoritmi e credenziali di crittografia.

Le LAN wireless hanno tuttavia il proprio set di problemi VPN:

  • Con una LAN wireless ad alta velocità ci sono più dati da crittografare. Per fornire supporto per la crittografia wireless potrebbe essere necessario disporre di gateway aggiuntivi, in particolare quando si utilizza 802.11a/g con velocità di collegamento fino a 54 Mbps.
  • I tunnel sono legati agli indirizzi IP. Con gli AP che cambiano gli indirizzi IP vengono ripristinati i tunnel spezzati, ma spesso l'interruzione è evidente. Nelle reti wireless più piccole, diversi punti di accesso possono condividere lo stesso ambito DHCP, mentre nelle reti wireless più grandi quando le stazioni vengono aggirate, la persistenza del tunnel può essere fornita dai gateway wireless.
  • La distribuzione di un client può essere costosa e difficile da implementare. Riutilizzare i client già distribuiti è diverso dall'aggiungerne di nuovi con nuove politiche.


Passo 6

Controlla la portata del segnale wireless

Quando si lavora in un ufficio più piccolo, non è necessario che sia attivo un'elevata portata del router. Puoi cambiare la modalità per il router WiFi a 802.11g (anziché 802.11n e 802.11b) o iniziare a utilizzare un diverso canale Wi-Fi.

Mantenere la tua rete wireless sicura


Al fine di mantenere la tua LAN Wireless sicura e protetta dovrai definire e applicare le giuste misure di sicurezza per proteggere i punti di accesso dai wardrivers. Sono disponibili strumenti di sicurezza di rete di alta qualità in grado di rilevare WLAN, testare la penetrazione e valutare la vulnerabilità. È possibile utilizzare NetSpot per l'indagine del sito e eseguirla periodicamente per assicurarsi che non vi siano AP e connessioni non autorizzate nella rete.


Altre domande? Invia una richiesta.

La versione Windows è qui!

NetSpot monitora, analizza e migliora la sicurezza della rete wifi.
Ottieni l'app gratuita per l'analisi del wifi

Avanti in Pianificazione WiFi


Altri articoli

Inizia ora con NetSpot
Funziona su MacBook (macOS 10.10+) o qualsiasi computer portatile (Windows 7/8/10)
con adattatore rete wireless standard 802.11a/b/g/n/ac wireless network adapter.