Quali sono i rischi per la sicurezza della connessione a una rete wi-fi pubblica?

Data : 17/11/2014
Autore : Forum Business Travel

FRANCISCO DE LA PEÑ A, fondatore di N2S

La sicurezza delle comunicazioni e delle informazioni è fondamentale e le minacce ad essa sono in continuo aumento. Di solito le reti aziendali ci proteggono da molteplici attacchi potenziali, ma quando viaggiamo e utilizziamo le reti pubbliche, chi garantisce la nostra sicurezza?

Il viaggiatore di oggi porta con sé in media 1,8 dispositivi wi-fi (smartphone aziendali, mobile personali, tablet, laptop, ecc…) e queste reti rappresentano uno dei maggiori rischi per la sicurezza a causa della loro esposizione agli attacchi.

Nel prossimo futuro, le reti wi-fi saranno catalogate in base alla loro sicurezza, ma per ora, non ci chiediamo quasi mai della sicurezza o della configurazione, ci connettiamo e basta.

Gli attacchi più comuni sono quelli "man in the middle", in cui chiunque abbia una conoscenza sufficiente delle reti è in grado di intercettare una comunicazione tra un dispositivo e un altro.Ciò significa che siamo esposti al rischio che i nostri pacchetti di informazioni vengano esaminati in qualsiasi momento.

La maggior parte delle reti wireless pubbliche sono ad accesso aperto, cioè senza alcuna crittografia dei dati tra il client e il punto di accesso.Se i pacchetti di dati vengono intercettati in qualsiasi momento, le informazioni non sono criptate, rendendo più facile scoprirne il contenuto.

D'altra parte, quando colleghiamo il nostro dispositivo a una rete wi-fi e a seconda della configurazione, questo può offrire una visibilità dello stesso da un altro dispositivo connesso. Numerose reti non si connettono in modo sicuro ai client. Questo tipo di connessione rappresenta una buca di sicurezza per i nostri dispositivi e per le informazioni in essi contenute, in quanto altre apparecchiature connesse alla stessa rete possono connettersi ai nostri dispositivi ed estrarre le informazioni in essi contenute.

È insolito valutare la sicurezza di una rete wi-fi pubblica prima di connettersi, anche se sappiamo che saremo sempre esposti a queste reti, ma questi rischi possono essere ridotti. Possiamo seguire alcune raccomandazioni per ridurli, come mantenere i nostri sistemi operativi nelle ultime versioni, l'antivirus e mantenere il nostro firewall aggiornato e il nostro firewall attivato.

Per mantenere la navigazione sicura, si consiglia di utilizzare sempre pagine con crittografia SSL (https) in modo da proteggere le password e i dati. Se ne abbiamo la possibilità, è sempre consigliabile utilizzare un client VPN. Infine, il buon senso sarà sempre la nostra arma migliore per proteggerci, poiché dobbiamo essere consapevoli che non sappiamo quanto possa essere sicura una rete pubblica. Per questo motivo, si raccomanda sempre di non utilizzare dati personali nelle sessioni di navigazione (numeri di telefono, carte di credito, ecc.).

Per evitare tali rischi, le aziende che forniscono l'accesso alle reti pubbliche sono obbligate a memorizzare i dati di sessione (non i dati di navigazione) al fine di identificare chi e quando può commettere qualsiasi tipo di crimine informatico. La soluzione ideale è la gestione dinamica della rete da parte dell'azienda, con piattaforme di gestione e determinati livelli di servizio per garantire la sicurezza.