SECURITY
approfondimenti
Giugno 2015
■
Automazione e Strumentazione
62
Un modo per essere tranquilli in fatto di sicu-
rezza wireless è di valutare la questione:
il wire-
less è più o meno sicuro di una rete cablata?
Alcuni pensano che la risposta sia banale, ma
quando si pensa ad una semplice rete cablata,
ci si rende conto che non occorrono delle
password per collegare un PC a un router ed
entrare nella rete. Per di più, non c’è neppure
l’esigenza di criptare i dati. Si possono disporre
degli hub e insieme a Wireshark o simili tutti i
flussi di dati sono visibili. Questo non accade
con il wireless, nemmeno con gli accorgimenti
di sicurezza più semplici e comuni, ossia con
gli elementi che il 95 percento della popola-
zione normalmente adotta.
Così, anche se dire che il wireless sia più sicuro
di una rete cablata può ancora apparire un con-
cetto difficile da digerire, fare un
confronto
parallelo con le reti cablate
può essere utile
per costruire un livello di comfort.
Il Wireless possiede una
sicurezza intrinseca
e, con l’evoluzione degli standard,
cresceranno
ulteriormente i requisiti obbligatori di sicu-
rezza
, rendendo così il wireless sempre più
sicuro.
Nonostante questo, molti pensano dentro di
sé, “Si sente parlare così spesso di attacchi di
questi tempi, che sono ancora preoccupato” ma
c’è un percorso verso la sicurezza wireless che
può sedare anche queste preoccupazioni. Le reti
wireless possono in realtà essere estremamente
sicure, che siano condivise o meno, se si segue
la “Regola d’oro del Wireless”, che consiste,
tanto per cominciare, nel porsi
alcune tipiche
domande
sulla sicurezza e l’implementazione
della rete wireless locale (WLAN).
La Regola d’Oro del Wireless:
implementare in modo sicuro,
monitorare regolarmente
Implementare in modo sicuro è il punto fonda-
mentale, ma perché si parla di monitorare rego-
larmente? Anche con le migliori strategie di
sicurezza al mondo, cablate o wireless, le cose
cambiano. È essenziale che le strategie di sicu-
rezza comprendano l’attivazione di sistemi per
monitorare la rete, che
avvisino automatica-
mente in caso di attività inusuali
, come l’ag-
giornamento regolare del sistema, dei software
e della struttura. I ricercatori identificano rego-
larmente nuove minacce. Per rimanere protetti,
il monitoraggio regolare è indispensabile
.
Il punto successivo è la
sicurezza di imple-
mentazione
. Come è possibile implementare
in modo sicuro dei sistemi wireless? Benché ci
siano diversi aspetti da considerare, questa non
deve essere un’ossessione. Tanto per comin-
ciare, rispondiamo a sette semplici domande
riguardanti l’implementazione:
I dispositivi di rete sono protetti?
I dispositivi di rete comprendono switch, router,
altri access point e controller. La rete wireless
non dovrebbe aprire la strada a problemi per il
resto della rete. La prima e più importante cosa
è
disabilitare metodi di configurazione obso-
leti e insicuri
, come telnet, http o collegamenti
seriali. Poi, anche se può apparire banale dirlo,
cambiare
le password
di default nella configu-
υ
A FIL DI RETE
www.beldensolutions.comJulia Santogatta
Jeffrey Caldwell
Daniel Wade
GLI AUTORI
J. Santogatta, Direttore per le inizia-
tive wireless di Belden; J. Caldwell,
Responsabile tecnico delle soluzioni
per la sicurezza di Belden; D. Wade,
Responsabile tecnico delle soluzioni
wireless di Belden.
LE DOMANDE E LE RISPOSTE PER UN WIRELESS PIÙ SICURO
Qual è la preoccupazione numero uno quando si tratta
di soluzioni wireless nel mondo industriale? Anche se
la risposta non è univoca, spesso le possibilità sono
due ulteriori quesiti: la soluzione è sufficientemente
affidabile? Come è possibile renderla sicura?
Garantire la sicurezza
al wireless industriale
Per un wireless industriale sicuro il monitoraggio regolare
è indispensabile