Mi dai la password del WiFi?

Quante volte lo hai chiesto ? A casa di amici, in un ufficio, in un locale pubblico. Già da qualche anno diamo per scontato che il WiFi ci deve essere e deve essere accessibile ovunque. I proprietari di ristoranti, lidi balneari e altri locali di ritrovo dicono che è la prima richiesta dei clienti, anche prima del menù o della comanda. Ma anche nelle aziende i clienti, i fornitori, i consulenti e i collaboratori chiedono di poter essere sempre connessi.

Ma avete mai pensato alle implicazioni sulla sicurezza che questo comporta? Esaminiamo due aspetti, entrambi molto importanti.

Per il proprietario (quello che fornisce il WiFi)

Dal punto di vista tecnico le connessioni degli ospiti transitano sulla rete e, se non sono adeguatamente separate e protette con speciali tecnologie, potrebbero avere accesso ad altri dispositivi presenti in rete (PC, Server, Smartphone e qualsiasi altra apparecchiatura). E non è affatto necessario essere un hacker esperto, anche un utente completamente ignaro potrebbe trovarsi installato (involontariamente) sul suo Smartphone o PC, un virus o un programma malevolo o un programma spia, in grado di registrare o alterare il traffico di rete.

Gli ospiti fanno traffico e “consumano” banda; se non sia adottano opportune limitazioni, anche pochi smartphone possono creare forti rallentamenti o altri problemi agli altri miei PC e server che hanno bisogno di collegarsi ad Internet per il lavoro quotidiano.

Dal punto di vista della Privacy, le norme in vigore in italia (in particolare il GDPR), prevedono l’analisi dei rischi e l’adozione di misure idonee a contrastare gli attacchi informatici e il danneggiamento o la sottrazione di dati, sia informatici che di qualsiasi altro tipo.

Dal punti di vista normativo bisogna considerare che tutte le attività svolte dagli ospiti sulla vostra rete “appaiono” provenire dal vostro indirizzo IP. In caso di indagine da parte delle forze dell’ordine, diventa onere del proprietario indicare chi aveva accesso alla rete e, quindi, potrebbe essere l’autore di un eventuale comportamento illecito.

Dovrebbe essere già abbastanza chiaro che chi consente un accesso WiFi, anche se sporadico e gratuito, si fa carico, implicitamente, di un gran numero di rischi e di responsabilità. E’ bene esserne consapevoli e adottare tutte le cautele necessarie.

Gli accorgimenti più importanti da adottare, prima di consentire ad altri un accesso WiFi sono:

• Avere una rete WiFi per gli ospiti che sia totalmente isolata da quella aziendale. Per farlo non occorrono due connessioni separate, sono sufficienti alcuni accorgimenti tecnici.
• Avere almeno un firewall e un filtro di controllo sulla navigazione.
• Avere un sistema di autenticazione ospiti (HotSpot) che consenta di risalire (in caso di necessità) a chi si è collegato e quando.

Quest’ultimo può essere utilizzato anche come strumento di marketing o di fidelizzazione in modo da “ricompensare” il fastidio che l’autenticazione comporta per l’ospite.

Per il cliente (quello che chiede la password)

Anche chi utilizza un accesso WiFi altrui è opportuno che faccia alcune considerazioni sulla opportunità di far transitare i propri dati attraverso la casa di un’altro. Senza voler drammatizzare:

• potrei essere attaccato da un malware presente su qualche macchina in rete
• Potrebbe esserci qualche altro cliente “infetto” o dotato di un software “spia”
• I dati della mia navigazione potrebbero essere tracciati o memorizzati
• etc…

Se l’ospite troverà una rete WiFi separata, con autenticazione e con una policy (norme di utilizzo) chiara, può stare più tranquillo sulla cura che il proprietario ha dedicato al WiFi e, verosimilmente, correrà meno rischi.

Richiedi informazioni a serversrl!