Qualche indicazione di sicurezza su WLAN

La rete locale senza fili, in inglese WLAN ossia Wireless Local Area Network, collega computer, stampanti, scanner e altri apparecchi e nella maggior parte dei casi permette anche il collegamento a Internet. Tali apparecchi sono collegati tra loro mediante cosiddetti Access point.

Le reti locali senza fili sono molto diffuse nelle imprese e nei domicili privati poiché consentono una grande flessibilità, senza inutili intrecci di cavi, a elevate velocità di trasmissione. A seconda della potenza di emissione e della consistenza dei muri, la portata tra l’Access point e gli apparecchi può variare da pochi metri a diverse decine di metri. Il WLAN si rivela utile soprattutto per l’accesso a Internet con apparecchi portatili in alberghi, in ristoranti, nelle stazioni, nelle case o nelle aziende.

Gli innegabili vantaggi del WLAN rendono tuttavia necessarie particolari misure tecnico-organizzative, poiché, in sostanza, i segnali radio sono accessibili nell’intera zona coperta dal WLAN, e quindi anche a terzi non autorizzati. Si tratta perciò di proteggere i dati confidenziali da queste persone non autorizzate e di fare in modo che non ne approfittino riducendo la larghezza della banda del WLAN per l’accesso a internet o addirittura non ne abusino per operazioni illegali.

MELANI, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione, propone perciò le seguenti misure di sicurezza e di protezione dei dati:

  • modificare la password standard dell’amministrazione dell’Access point;
  • aggiornare coerentemente i router e gli access points;
  • per l’amministrazione dell’Access point utilizzare se possibile cavi, per esempio “Ethernet”, e disattivare la funzione d’amministrazione tramite radio;
  • disattivare le possibili funzioni di amministrazione a distanza tramite Internet dell’Access point;
  • modificare l’identificazione di rete standard (SSID) e disattivare l’emissione dell’identificazione di rete (SSID Broadcast) affinché l’Acces Point rimanga occultato a terzi;
  • attivare la più potente cifratura (preferibilmente WPA 2 o WPA) compatibile con l’Access Point e con gli apparecchi finali, utilizzando la lunghezza di chiave più lunga o una password potente e difficilmente rintracciabile, poiché lo Standard Wired Equivalent Privacy (WEP) non offre abbastanza sicurezza e non deve essere più utilizzato; 
  • se fattibile in rete e disponendo delle conoscenze necessarie, utilizzare gli indirizzi IP statici al posto del DHCP (Dynamic Host Configuration Protocol);
  • utilizzare il filtro MAC per limitare l’accesso al WLAN su determinati apparecchi finali nella rete;
  • se la funzione è disponibile in Acces Point e il lavoro in rete non ne è danneggiato, ridurre la potenza di trasmissione per diminuire la portata del WLAN;
  • attivare la rete WLAN solo quando la si usa.

Fonte:

Informazioni complementari

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/Internet_und_Computer/wlan/qualche-indicazione-di-sicurezza-su-wlan.html