|
|
|
 |
|
|
| |
Notiziario Marketpress di
Mercoledì 30 Giugno 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
LE RETI WIRELESS EUROPEE NON SONO A PROVA DI HACKER. MILANO È LA CITTÀ DOVE LA SITUAZIONE È PEGGIORE |
|
| |
|
|
| |
Milano, 30 giugno 2004 – Rsa Security – ha promosso la prima indagine europea volta a verificare sul campo l’effettiva sicurezza delle reti wireless. I risultati di Milano e Londra erano già stati resi noti tra febbraio e maggio, mentre le indagini a Francoforte e Parigi si sono chiuse in questi giorni, consentendo un interessante confronto tra lo stato della sicurezza wireless nelle capitali del business dei quattro paesi. I dati non sono confortanti: la situazione migliore – anche se non ancora ottimale – è stata evidenziata a Londra; la peggiore, a Milano, che pure tra le quattro città prese in esame è risultata la più moderna dal punto di vista degli standard tecnologici adottati. Globalmente, è risultato che circa il 30% delle aziende prese in esame nelle quattro città si colloca ancora ai primordi in materia di protezione del traffico wireless, mentre il 38% non implementa nemmeno il livello minimo di protezione dato dalla crittografia a standard Wep (Wired Equivalent Privacy). Ciononostante, le reti wireless stanno esplodendo in tutta Europa, con la capitale britannica a fare da capofila, grazie a un incremento delle installazioni del 770% negli ultimi tre anni. Le indagini hanno rivelato che spesso le imprese che installano reti locali wireless non rispettano anche le più elementari linee guida per la sicurezza. Se, da un lato, è infatti vero che l’attuale standard di crittografia Wep non può dirsi sicuro al cento per cento, tuttavia sono ancora troppe le aziende che si trovano a uno stadio ancora precedente, non avendo configurato le proprie reti nemmeno per potersi garantire livelli di sicurezza di base. Pensiamo ad esempio alla diffusa abitudine di mantenere i parametri di default per la configurazione delle reti wireless. Così facendo, il nome e la dislocazione dell’azienda possono essere intercettati e divenire quindi facile esca per un aspirante hacker. Come emerso dalle indagini, risultavano avere impostazioni di default il 50% di di tutti i punti di accesso di Milano, il 39% di quelli di Parigi e il 33% di quelli di Francoforte. La percentuale più bassa (25%) è stata registrata a Londra. Un allarmante 72% dei punti di accesso di Milano non era inoltre protetto da alcuna forma di crittografia (il 41% a Francoforte). Migliore la situazione crittografia a Parigi e Londra, con “solo” un terzo dei punti di accesso che non ne era dotato. I principali risultati a confronto | Città | Punti di accesso | Nessuna protezione Wep | Vpn su reti wireless non criptate | Utilizzo parametri di default | | Parigi | 261 | 85 (32%) | 5 | 102 (39%) | | Francoforte | 198 | 81 (41%) | 9 | 65 (33%) | | Milano | 148 | 106 (72%) | 2 | 71 (47%) | | Londra | 1078 | 368 (34%) | 70 | 267 (25%) |
“A Londra, dove la nostra indagine viene condotta ormai da tre anni, abbiamo visto crescere il dibattito sulla sicurezza delle reti wireless e, confrontando i risultati della ricerca anno su anno, notiamo un certo impatto sul livello di comprensione dei rischi da parte delle aziende londinesi. Tuttavia, nell’insieme, le reti wireless europee che mancano di una configurazione adeguata è ancora preoccupante, lasciando centinaia di aziende esposte agli attacchi degli hacker”, ha commentato Matthew Buckley, Communications Manager di Rsa Security. Le indagini hanno dimostrato una rapida adozione del più recente standard per le reti wireless, l’802.11g, che offre maggiore sicurezza, velocità e stabilità delle reti wireless. Qui, i milanesi appaiono più avanti rispetto ai colleghi europei, con una rete su tre che già utilizza la nuova specifica (1 su 7 a Francoforte, 1 su 4 a Londra e Parigi); probabilmente in dipendenza del fatto che, avendo l’Italia abbracciato più tardi il mondo wireless, siamo partiti direttamente dall’ultima generazione. Una tendenza incoraggiante, che emerge in particolare dall’indagine condotta a Londra (in misura minore negli altri Paesi europei); riguarda il numero di aziende che inizia a utilizzare le Vpn come alternativa agli ancora imperfetti protocolli di crittografia wireless. La percentuale maggiore è stata registrata a Londra, con il 19% di punti di accesso non criptati (senza Wep) che utilizza le Vpn; 11% a Francoforte, 5% a Parigi e solo il 2% a Milano. “Criptare il traffico di rete e utilizzare l’autenticazione forte per l’accesso degli utenti, dovrebbe essere un must per le aziende di tutte le dimensioni e l’implementazione di una Vpn rappresenta un modo semplice di farlo”, spiega Buckley. “Diversamente, utenti non autorizzati possono di fatto accedere facilmente alle reti wireless insufficientemente protette e, una volta dentro, possono fare ciò che vogliono. Questo tipo di attacco non solo vanifica gli investimenti globali in sicurezza compiuti dalle aziende, ma può anche danneggiarne reputazione e business”.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
