Milano wireless: cresce il seza fili, ma non la sicurezza

Una ricerca RSA Security ha dimostrato che Milano, pur rivelandosi la città più all’avanguardia in Europa dal punto di vista della tecnologia, presenta ancora grosse lacune in termini di protezione delle informazioni che viaggiano sulle reti aziendali senza fili.

La tecnologia wireless si sta diffondendo rapidamente e si stima che nell’arco del prossimo decennio tutti i dispositivi IT saranno dotati di una qualche capacità wireless.
Aziende e privati hanno accolto questa tecnologia con entusiasmo e stanno iniziando a utilizzarla per le applicazioni più svariate: dalla connessione di porzioni di edifici altrimenti impossibili da collegare al cosiddetto "access anywhere" a Internet presso aeroporti, locali pubblici, grandi magazzini, ecc.

Consapevole della rapida diffusione delle reti wireless in tutta Europa ma anche degli inevitabili rischi in termini di sicurezza ad esse legati, RSA Security da tre anni commissiona un’indagine sullo stato di sicurezza delle reti wireless a Londra e, lo scorso marzo, ha deciso di far realizzare la stessa ricerca anche in Italia (a Milano), in Germania (a Francoforte) e in Francia (a Parigi), allo scopo di avere un quadro più ampio relativamente all’adozione di questa tecnologia che, se non implementata in modo adeguato, può trasformarsi in un involontario veicolo di diffusione di informazioni riservate sull’azienda.

La ricerca, svolta dalla società britannica specializzata in servizi per la sicurezza informatica CISSP Ltd., ha evidenziato risultati in buona parte simili a quanto già riscontrato a Londra dove nell’ultimo triennio è stata evidenziata un’enorme crescita nella diffusione delle reti wireless, con un incremento medio annuo superiore al 260%.

Sebbene non sia possibile stimare il dato di crescita anno su anno a Milano, essendo questa la prima edizione dello studio, tuttavia il numero di reti wireless individuate nel capoluogo lombardo (106 nella zona presa in esame) testimonia che questa tecnologia ha un interessante livello di diffusione nella città.
Del resto gli standard per le reti wireless stanno maturando rapidamente, diverse alternative tecnologiche si stanno affacciando sul mercato e le prestazioni aumentano di giorno in giorno. Anche la tecnologia a disposizione dei pirati informatici per violare le reti wireless, però, migliora!

All’avanguardia nella tecnologia, ma in ritardo nella sicurezza

La tecnologia utilizzata dall’esperto di sicurezza di CISSP Ltd. per realizzare l’indagine era composta da un analizzatore di rete portatile con un software in grado di individuare dispositivi Wi-Fi 802.11a, b e g usando una normale scheda per la connessione a reti Wi-Fi. Con questa apparecchiatura, il tecnico ha percorso un’ampia zona nevralgica della città, includendo piazza Duomo e tutte le principali vie del centro, un’area compresa tra la Stazione Centrale e la Stazione Garibaldi e diverse strade intorno alla Fiera

L’indagine ha permesso di stabilire il numero di sistemi installati nelle zone prese in esame e di identificare le tecnologie più utilizzate.
Assolutamente NESSUN dato o informazione di proprietà dell’azienda è stato estratto dalla rete e i nomi delle aziende eventualmente identificati nel corso delle indagini sono stati accuratamente protetti, così come qualsiasi informazione sulla loro ubicazione geografica.
Al termine dell’indagine, ogni dato raccolto è stato completamente cancellato.

Le rilevazioni compiute hanno rivelato che a Milano è installato un numero di dispositivi wireless basati sullo standard più recente (denominato 802.11g) superiore a quello delle altre città europee oggetto dell’indagine:

• ben 1 dispositivo di tipo 11g su 3 individuati
• contro i risultati registrati a Londra, dove solo 1 sistema su 4 utilizza il nuovo standard 802.11g
• e a Francoforte, dove il rapporto è di 1 a 7 (1 dispositivo a standard g per ogni 7 a standard b)

Questo testimonierebbe che la comunità d’affari milanese, in leggero ritardo sul boom iniziale del wireless, è poi però passata direttamente alla fase due, segnalandosi come pioniera nell’adozione della tecnologia 11g di seconda generazione.
"Se Milano si distingue in positivo per l’utilizzo della tecnologia wireless più all’avanguardia, purtroppo vanta anche un primato negativo", ha dichiarato Phil Cracknell di CISSP Ltd. "In termini di livello di sicurezza delle reti wireless, Milano ha infatti fatto registrare la situazione peggiore in Europa".

Dei 148 access point individuati nel corso dell’indagine:

• il 72% (ben 106) non era configurato per poter utilizzare lo standard di crittografia WEP (Wired Equivalent Privacy)
• e di questi 106, solo 2 utilizzavano le più sicure VPN (Virtual Private Network) come mezzo di protezione alternativo

Ricordiamo che la configurazione più tipica di una rete wireless è quella di un dispositivo radio configurato come scheda di rete e installato sui client che necessita di accedere alla rete stessa e un dispositivo radio configurato come hub centrale della rete, denominato "access point" (AP).

Il traffico tra il/i client e l’access point viaggia nell’etere ed è dunque stato necessario studiare un metodo per la crittografia, e quindi la protezione da "occhi indiscreti" dei dati trasmessi.
Attualmente, questo standard si chiama WEP (Wired Equivalent Privacy), anche se recentemente ne sono state individuate delle debolezze e quindi si è iniziato a pensare a una tecnologia più robusta da includere nei futuri standard 802.1x.

La sicurezza è a rischio: quali soluzioni?

I dati rilevati a Milano sono estremamente preoccupanti, soprattutto considerando che si aggiungono a un altro elemento evidenziato dall’indagine e cioè che circa la metà degli access point individuati - 71 per la precisione - era configurato con i valori di default previsti dal produttore.

"Questo è un ulteriore segnale di scarsa consapevolezza dei rischi in termini di sicurezza legati alle reti wireless da parte delle aziende milanesi", ha spiegato Cracknell. "Se, infatti, durante l’installazione dell’access point non vengono definiti norme o parametri d’accesso, chiunque posizioni il proprio terminale wireless nelle immediate vicinanze dell’AP può collegarsi con modalità anonima alla rete wireless dell’azienda, nella migliore delle ipotesi per navigare “a sbafo”, nella peggiore – se si tratta di un cracker – per catturare informazioni riservate o sferrare attacchi".

Le reti wireless sono molto semplici e rapide da installare e utilizzare e apportano benefici immediati in termini di efficienza. Questa semplicità, però, fa sì che spesso vengano installate anche da non esperti, il che si traduce nella mancata esecuzione di tutti gli indispensabili controlli di sicurezza. Di conseguenza, sono moltissime le reti wireless che operano senza la protezione di tecnologie di sicurezza, divenendo così involontario veicolo di diffusione di informazioni riservate sull’azienda.

"Essendo in costante crescita il numero di aziende che intendono installare e usare reti wireless, mai come oggi si impone la necessità di verificarne la sicurezza. Costosi firewall, sistemi di intrusion detection, soluzioni per la scansione delle vulnerabilità, reti private virtuali, strumenti per l’autenticazione remota, antivirus usati dalle aziende per proteggere le loro reti possono essere resi inefficaci da una WLAN mal configurata. Pertanto, solo se le aziende prenderanno le necessarie misure sarà possibile garantire un futuro sicuro al mondo wireless", ha commentato Tim Pickard, Strategic Marketing Director, EMEA di RSA Security.