Il trend del wireless sta crescendo e il Wi-Fi sta diventando onnipresente nelle aziende, nei negozi, negli ambienti lavorativi e negli spazi pubblici. Le organizzazioni offrono agli ospiti l’accesso Wi-Fi così che i clienti possano accedere a Internet tramite cellulari, notebook e dispositivi vari. Tuttavia, la sicurezza è un elemento importante ma spesso trascurato in questa esplosione del wireless. Come cresce il wireless, così crescono anche le vulnerabilità con attacchi opportunistici e mirati.
Tra le minacce alla sicurezza che possono coinvolgere le reti wireless vi sono:
• Decifrazione delle password Wi-Fi: gli access point wireless che usano ancora vecchi protocolli di sicurezza, come il WEP, sono facili bersagli perchè le password sono notoriamente facili da decifrare.
• Hotspot fasulli: nulla impedisce fisicamente a un criminale informatico di attivare un punto di accesso fasullo nei pressi di un hotspot con SSID corrispondente che invita i clienti a loggarsi. Gli utenti che cadono vittime dell’access point fasullo sono bersagli di codice malevolo che spesso passa inosservato.
• Innescare malware: i clienti che si connettono a una rete wireless per gli ospiti finiscono senza saperlo con l’essere colpiti da malware, rilasciato da utenti malintenzionati nelle vicinanze. Una tattica comune usata dagli hacker è posizionare una backdoor sulla rete, che permette loro di ritornare in un secondo momento per rubare dati sensibili.
• Intercettazioni: gli ospiti corrono il rischio di vedere le loro comunicazioni private intercettate da spie criminali mentre sono su una rete wireless non protetta.
• Furto di dati: accedere a una rete wireless può esporre gli utenti al rischio di perdere documenti privati a favore di cyber-ladri che sono in ascolto e in modo opportunistico intercettano i dati che vengono inviati attraverso la rete.
• Uso inappropriato e illegale: le aziende che offrono Wi-Fi agli ospiti rischiano di esporsi a una grande varietà di comunicazioni non consentite e potenzialmente dannose. Contenuti per adulti o di estremisti e download illegali possono rendere l’azienda suscettibile di azioni legali.
• Vicini cattivi: così come cresce il numero di utenti wireless sulla rete, allo stesso modo cresce il rischio di un ingresso nella rete di un dispositivo pre-infettato. Gli attacchi mobile, come Stagefright di Android, possono diffondersi passando da utente a utente, anche se la “vittima zero” è ignara dell’epidemia.
Diventa quindi fondamentale per le organizzazioni fornire ai loro clienti un’esperienza wireless veloce, affidabile e soprattutto sicura. Per rispondere a queste esigenze WatchGuard Technologies ha lanciato il nuovo Access Point AP300 per un accesso wireless protetto. Progettato per funzionare insieme alle appliance Firebox Unified Threat Management (UTM) di WatchGuard, l’AP300 fornisce un accesso wireless all’avanguardia con servizi avanzati di sicurezza per aiutare i fornitori a proteggere meglio i loro clienti attraverso le reti Wi-Fi. AP300 offre l’ultimo standard 802.11ac e una serie di nuove funzioni wireless per risolvere le problematiche delle aziende, incluso Fast Roaming per un migliore utilizzo dei dispositivi VoIP, Fast Handover per forzare dispositivi costantemente connessi con bassa intensità del segnale a connettersi velocemente all’AP successivo, e Band Steering per muovere i dispositivi verso la banda 5GHz.
“Le organizzazioni in tutti i settori di mercato devono far fronte a una maggiore pressione da parte di clienti, vendor e dipendenti che chiedono l’accesso wireless. Sfortunatamente, anche gli hacker stanno costantemente cercando di ottenere un punto d’appoggio nella rete” spiega Ryan Orsi, Director of Product Management in WatchGuard. “Le organizzazioni devono mettere in campo una migliore difesa, in particolar modo sulle reti Wi-Fi. Le aziende che falliscono nel proteggere adeguatamente le loro reti Wi-Fi, inclusi gli hotspot per gli ospiti, possono esporre clienti, partner e utenti interni a una varietà di rischi. AP300 fornisce l’ultima tecnologia wireless e funzioni di sicurezza best-in-class che funzionano insieme per aiutare a proteggere i clienti da minacce online attraverso reti Wi-Fi.”
WatchGuard protegge contro le varie minacce, permettendo alle reti wireless di far passare il traffico attraverso tutti i servizi di sicurezza in funzione sul firewall WatchGuard, inclusi anti-virus (AV), Intrusion Prevention Service (IPS), WebBlocker, spamBlocker, App Control, Reputation Enabled Defense, APT Blocker, e Data Loss Prevention. Ciascuno di questi servizi è gestito da un’unica console intuitiva, e possono essere abilitati senza sacrificare velocità o throughput.