SECURITY

approfondimenti

Giugno 2015

■

Automazione e Strumentazione

62

Un modo per essere tranquilli in fatto di sicu-

rezza wireless è di valutare la questione:

il wire-

less è più o meno sicuro di una rete cablata?

Alcuni pensano che la risposta sia banale, ma

quando si pensa ad una semplice rete cablata,

ci si rende conto che non occorrono delle

password per collegare un PC a un router ed

entrare nella rete. Per di più, non c’è neppure

l’esigenza di criptare i dati. Si possono disporre

degli hub e insieme a Wireshark o simili tutti i

flussi di dati sono visibili. Questo non accade

con il wireless, nemmeno con gli accorgimenti

di sicurezza più semplici e comuni, ossia con

gli elementi che il 95 percento della popola-

zione normalmente adotta.

Così, anche se dire che il wireless sia più sicuro

di una rete cablata può ancora apparire un con-

cetto difficile da digerire, fare un

confronto

parallelo con le reti cablate

può essere utile

per costruire un livello di comfort.

Il Wireless possiede una

sicurezza intrinseca

e, con l’evoluzione degli standard,

cresceranno

ulteriormente i requisiti obbligatori di sicu-

rezza

, rendendo così il wireless sempre più

sicuro.

Nonostante questo, molti pensano dentro di

sé, “Si sente parlare così spesso di attacchi di

questi tempi, che sono ancora preoccupato” ma

c’è un percorso verso la sicurezza wireless che

può sedare anche queste preoccupazioni. Le reti

wireless possono in realtà essere estremamente

sicure, che siano condivise o meno, se si segue

la “Regola d’oro del Wireless”, che consiste,

tanto per cominciare, nel porsi

alcune tipiche

domande

sulla sicurezza e l’implementazione

della rete wireless locale (WLAN).

La Regola d’Oro del Wireless:

implementare in modo sicuro,

monitorare regolarmente

Implementare in modo sicuro è il punto fonda-

mentale, ma perché si parla di monitorare rego-

larmente? Anche con le migliori strategie di

sicurezza al mondo, cablate o wireless, le cose

cambiano. È essenziale che le strategie di sicu-

rezza comprendano l’attivazione di sistemi per

monitorare la rete, che

avvisino automatica-

mente in caso di attività inusuali

, come l’ag-

giornamento regolare del sistema, dei software

e della struttura. I ricercatori identificano rego-

larmente nuove minacce. Per rimanere protetti,

il monitoraggio regolare è indispensabile

.

Il punto successivo è la

sicurezza di imple-

mentazione

. Come è possibile implementare

in modo sicuro dei sistemi wireless? Benché ci

siano diversi aspetti da considerare, questa non

deve essere un’ossessione. Tanto per comin-

ciare, rispondiamo a sette semplici domande

riguardanti l’implementazione:

I dispositivi di rete sono protetti?

I dispositivi di rete comprendono switch, router,

altri access point e controller. La rete wireless

non dovrebbe aprire la strada a problemi per il

resto della rete. La prima e più importante cosa

è

disabilitare metodi di configurazione obso-

leti e insicuri

, come telnet, http o collegamenti

seriali. Poi, anche se può apparire banale dirlo,

cambiare

le password

di default nella configu-

υ

A FIL DI RETE

www.beldensolutions.com

Julia Santogatta

Jeffrey Caldwell

Daniel Wade

GLI AUTORI

J. Santogatta, Direttore per le inizia-

tive wireless di Belden; J. Caldwell,

Responsabile tecnico delle soluzioni

per la sicurezza di Belden; D. Wade,

Responsabile tecnico delle soluzioni

wireless di Belden.

LE DOMANDE E LE RISPOSTE PER UN WIRELESS PIÙ SICURO

Qual è la preoccupazione numero uno quando si tratta

di soluzioni wireless nel mondo industriale? Anche se

la risposta non è univoca, spesso le possibilità sono

due ulteriori quesiti: la soluzione è sufficientemente

affidabile? Come è possibile renderla sicura?

Garantire la sicurezza

al wireless industriale

Per un wireless industriale sicuro il monitoraggio regolare

è indispensabile