Quanto sono sicure le reti wireless milanesi? Poco, secondo gli esperti di RSA Security che per la prima volta hanno condotto anche a Milano, Francoforte e Parigi un'indagine sulla sicurezza delle reti aziendali senza fili. I risultati di RSA non troppo diversi da quelli ottenuti con la prima indagine sulla sicurezza condotta nel 2002.

RSA Security da tre anni commissiona un’indagine sullo stato di sicurezza delle reti wireless a Londra e, lo scorso marzo, ha deciso di far realizzare la stessa ricerca anche in Italia (a Milano), in Germania (a Francoforte) e in Francia (a Parigi).

La nuova ricerca, svolta dalla società britannica specializzata in servizi per la sicurezza informatica CISSP, ha evidenziato risultati in buona parte simili a quanto già riscontrato a Londra dove nell’ultimo triennio è stata evidenziata un’enorme crescita nella diffusione delle reti wireless, con un incremento medio annuo superiore al 260%.

Sebbene non sia possibile stimare il dato di crescita anno su anno a Milano, essendo questa la prima edizione dello studio, il numero di reti wireless individuate nel capoluogo lombardo (106 nella zona presa in esame) testimonia che questa tecnologia ha un interessante livello di diffusione nella città.

Grazie ad un analizzatore di rete portatile con un software in grado di individuare dispositivi Wi-Fi 802.11a, b e g usando una normale scheda per la connessione a reti Wi-Fi, i tecnici di RSA hanno percorso le vie del centro di Milano alla ricerca di reti wireless insicure.

Le rilevazioni compiute hanno rivelato che a Milano è installato un numero di dispositivi wireless basati sullo standard più recente (denominato 802.11g) superiore a quello delle altre città europee oggetto dell’indagine: ben 1 dispositivo di tipo 11g su 3 individuati, contro i risultati registrati a Londra, dove solo 1 sistema su 4 utilizza il nuovo standard 802.11g, e a Francoforte, dove il rapporto è di 1 a 7 (1 dispositivo a standard g per ogni 7 a standard b).

Questo testimonierebbe che la comunità d’affari milanese, in leggero ritardo sul boom iniziale del wireless, è poi però passata direttamente alla fase due, segnalandosi come pioniera nell’adozione della tecnologia 11g di seconda generazione.

"Se Milano si distingue in positivo per l’utilizzo della tecnologia wireless più all’avanguardia, purtroppo vanta anche un primato negativo", ha dichiarato Phil Cracknell di CISSP. "In termini di livello di sicurezza delle reti wireless, Milano ha infatti fatto registrare la situazione peggiore in Europa".

Dei 148 access point individuati nel corso dell’indagine, il 72% (ben 106) non era configurato per poter utilizzare lo standard di crittografia WEP (Wired Equivalent Privacy) e di questi 106, solo 2 utilizzavano le più sicure VPN (Virtual Private Network) come mezzo di protezione alternativo.

I dati rilevati a Milano sono estremamente preoccupanti, soprattutto considerando che si aggiungono a un altro elemento evidenziato dall’indagine e cioè che circa la metà degli access point individuati - 71 per la precisione - era configurato con i valori di default previsti dal produttore. "Questo è un ulteriore segnale di scarsa consapevolezza dei rischi in termini di sicurezza legati alle reti wireless da parte delle aziende milanesi", ha spiegato Cracknell. "Se, infatti, durante l’installazione dell’access point non vengono definiti norme o parametri d’accesso, chiunque posizioni il proprio terminale wireless nelle immediate vicinanze dell’AP può collegarsi con modalità anonima alla rete wireless dell’azienda, nella migliore delle ipotesi per navigare "a sbafo", nella peggiore – se si tratta di un hacker – per catturare informazioni riservate o sferrare attacchi".

"Essendo in costante crescita il numero di aziende che intendono installare e usare reti wireless, mai come oggi si impone la necessità di verificarne la sicurezza. Costosi firewall, sistemi di intrusion detection, soluzioni per la scansione delle vulnerabilità, reti private virtuali, strumenti per l’autenticazione remota, antivirus usati dalle aziende per proteggere le loro reti possono essere resi inefficaci da una WLAN mal configurata. Pertanto, solo se le aziende prenderanno le necessarie misure sarà possibile garantire un futuro sicuro al mondo wireless", ha commentato Tim Pickard, Strategic Marketing Director, EMEA di RSA Security.