Londra: aumenta la sicurezza delle aziende contro il drive-by hacking, ma i rischi restano

NetworkProvider e servizi Internet

Una ricerca ideata per quantificare la ‘fuoriuscita’ di dati dalle reti
wireless di Londra.

I risultati della terza indagine sulle reti wireless rilevano una crescita del 235% delle reti wireless nella City, con il 25% delle aziende ancora non conforme alle best practice per la sicurezza e un potenziale rischio per il 2004 costituito da reti wireless non autorizzate. Cresce il numero complessivo di punti di accesso wireless, passando da 328 nel 2002 a 1078 nel 2003 (+ 229%). Fortunatamente, anche la sicurezza registra un sensibile aumento, con solo il 34% dei punti di accesso non dotato di crittografia WEP, rispetto al 63% del 2002. Di questo 34%, un 19% (70) utilizza una soluzione di protezione forte Virtual Private Network (VPN) e i ricercatori ritengono che molti altri punti di accesso potrebbero essere dotati di un MAC Address Screening o altri metodi di sicurezza non individuabili. L’indagine ha tuttavia rivelato che il 25% dei punti di accesso non risponde ancora alle linee guida delle best practice sulla sicurezza. Queste aziende sono a rischio poiché non hanno provveduto a riconfigurare le impostazioni di rete che presentano errori. Questo permette la trasmissione per la strada di importanti informazioni presenti in rete, offrendo a potenziali cracker la possibilità di attacco. Phil Cracknell, autore della ricerca, avverte che tale mancanza comporterà la necessità di considerare altri rischi per la sicurezza delle reti wireless anche nel 2004. Il 25% dei punti di accesso con problemi di configurazione indica che dipendenti e interi dipartimenti aziendali potrebbero implementare reti wireless senza che i responsabili IT ne vengano a conoscenza. Il costo dei punti di accesso è calato rapidamente, rendendone più accessibile l’acquisto, ha commentato Cracknell. Nelle reti sicure è stata inoltre rilevata una rapida adozione della nuova specifica per le reti wireless 802.11g – il più recente standard di interoperabilità in grado di offrire maggiore sicurezza, velocità e stabilità alle reti wireless. Il numero di sistemi che incorpora sia 802.11b sia 802.11g sulla stessa rete conferma ulteriormente il fatto che le reti wireless vengono oggi implementate al centro delle infrastrutture IT. Adottando nuovi standard wireless e creando un chiaro percorso di migrazione, le organizzazioni stanno ponendo le basi per il futuro delle reti WLAN, soprattutto perché le installazioni di seconda generazione vengono rese disponibili solamente a tre anni dalla loro introduzione, ha aggiunto Phil Cracknell. Con un computer portatile e software gratuito disponibile su Internet, i ricercatori sono stati in grado di prelevare informazioni dalle reti wireless delle aziende, semplicemente guidando per le vie di Londra. RSA Security ha commissionato una ricerca analoga anche per l’Italia e i risultati – disponibili nei prossimi mesi – riveleranno così lo stato della sicurezza, o insicurezza, delle reti wireless esistenti nel nostro paese.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore