Il WiFi dell'ufficio è probabilmente il punto più vulnerabile della tua rete aziendale. La maggior parte delle PMI usa la stessa configurazione del giorno dell'installazione, con la password attaccata al router con un post-it. Ecco i 6 errori più comuni e come correggerli.

Errore 1: una sola rete per tutti

Dipendenti, ospiti, telecamere IP, stampanti — tutto sulla stessa rete WiFi. Questo significa che un visitatore con il portatile può potenzialmente vedere i server aziendali.

Soluzione: crea almeno due reti separate: una per i dispositivi aziendali e una per gli ospiti. La rete ospiti deve avere accesso solo a internet, non alla rete interna. La maggior parte dei router aziendali supporta questa funzione.

Errore 2: password debole o mai cambiata

“NomeAzienda2020” o “wifi12345” come password WiFi. Condivisa con chiunque sia passato dall'ufficio negli ultimi anni, inclusi ex dipendenti.

Soluzione: password WPA3 (o WPA2 come minimo) di almeno 20 caratteri. Cambiala ogni volta che un dipendente lascia l'azienda. Per la rete ospiti, usa un captive portal con password temporanee.

Errore 3: WPS attivo

Il WPS (WiFi Protected Setup) è quella funzione che ti permette di connetterti premendo un pulsante sul router. Comoda, ma ha vulnerabilità note che permettono di violare la password WiFi in poche ore.

Soluzione: disattiva il WPS. Sempre. Non ci sono eccezioni.

Errore 4: firmware del router non aggiornato

Il router è un computer. Come ogni computer, ha bug e vulnerabilità che vengono corretti con gli aggiornamenti. Un router con firmware del 2019 ha probabilmente vulnerabilità note pubblicamente.

Soluzione: controlla il firmware del router almeno ogni 3 mesi e aggiorna quando disponibile. Se il produttore non rilascia più aggiornamenti, sostituisci il router.

Errore 5: pannello di amministrazione accessibile da WiFi

Se il pannello di gestione del router è raggiungibile dalla rete WiFi (spesso all'indirizzo 192.168.1.1 con credenziali admin/admin), chiunque sia connesso può modificare la configurazione della rete.

Soluzione: cambia le credenziali di amministrazione del router. Limita l'accesso al pannello solo dalla rete cablata, non dal WiFi. Disattiva la gestione remota se non la usi.

Errore 6: nessun monitoraggio

Non sai chi è connesso alla tua rete in questo momento. Potrebbe esserci il portatile di un ex dipendente, un dispositivo IoT compromesso, o qualcuno dal parcheggio.

Soluzione: configura il router per inviare avvisi quando si connette un dispositivo sconosciuto. Fai un inventario periodico dei dispositivi connessi. Considera un sistema di Network Access Control (NAC) per ambienti più grandi.

Il test definitivo

Vai nel parcheggio della tua azienda con il telefono. Riesci a vedere la rete WiFi aziendale? Se sì, un attaccante può tentare di violarla senza nemmeno entrare nell'edificio. Questo è esattamente ciò che fa un penetration test della rete wireless.

Vuoi verificare la sicurezza della tua rete? Contattaci per un assessment della rete aziendale.