Forse credi che il tuo Wi-Fi sia abbastanza sicuro perché hai già una certa consapevolezza in materia di sicurezza. Hai letto le notizie. Hai istituito una formazione obbligatoria sulla sicurezza. Hai adottato diversi processi e strumenti per proteggere la tua scuola, tra cui un software anti-malware e ampie misure anti-phishing. Tutto questo è molto importante.
Tuttavia, la sicurezza della tua rete e dei dati che essa trasporta dipende dalla conoscenza di come e da chi vi accede e dall'esclusione di coloro che non dovrebbero accedervi. Alcuni metodi ampiamente adottati per raggiungere questo obiettivo non sono abbastanza validi.
La sicurezza dell'accesso Wi-Fi potrebbe essere la falla nella sicurezza della tua rete.
I PSK minacciano la sicurezza del tuo Wi-Fi
Se usi o consenti password Wi-Fi condivise (note anche come chiavi pre-condivise o PSK) e le cambi ogni trimestre o semestre, la sicurezza del tuo accesso Wi-Fi sarà debole. Anche se la password condivisa è complessa, è comunque pubblica: può essere trasmessa a chiunque.
Una password Wi-Fi condivisa può essere conservata anche da persone che non dovrebbero più avere accesso alla tua rete, compresi coloro che se ne vanno con rancore. Nel 2022, Beyond Identity ha scoperto che la minaccia rappresentata dagli ex dipendenti è cresciuta dell'83%. C'è una buona ragione: è troppo facile per le persone che lasciano un'organizzazione mantenere l'accesso alle password Wi-Fi condivise.
Le password compromesse, deboli o rubate sono il mezzo principale con cui i criminali riescono a violare le reti: oltre l'80%, secondo Beyond Identity. Le password Wi-Fi condivise mettono a rischio la tua rete.
L'autenticazione con gli indirizzi MAC è altrettanto negativa, se non peggiore.
L'utilizzo degli indirizzi MAC per l'autenticazione potrebbe sembrare migliore rispetto all'utilizzo di password condivise perché gli indirizzi basati sul MAC sono unici per ogni dispositivo. Ma per certi versi, gli indirizzi MAC sono anche peggio.
U.S. Cybersecurity, un servizio che aiuta le aziende a gestire tutti gli aspetti della sicurezza della rete, afferma che l'errore più grave in cui incorrono le aziende è di affidarsi agli indirizzi MAC per l'autenticazione. Con uno schema di autenticazione basato sull'indirizzo MAC, ogni indirizzo MAC viene inviato in chiaro attraverso la rete, il che ne facilita la violazione.
Con l'indirizzo MAC in chiaro, sarà semplice per un hacker catturarlo. Una volta in possesso dell'indirizzo MAC di un dispositivo, può utilizzare uno strumento facilmente reperibile come MAC Changer per modificare l'indirizzo MAC del proprio dispositivo in modo che corrisponda a quello del dispositivo attendibile per la tua rete. Camuffandosi da utente autorizzato, il criminale impegnato in questo MAC spoofing si infiltra nella tua rete e può accedere ad altre credenziali e ai server che ospitano i dati più sensibili del tuo istituto.
L'autenticazione basata sull'indirizzo MAC non garantisce la sicurezza del tuo Wi-Fi.
Entrambi i metodi sono a rischio.
L'autenticazione Wi-Fi con i PSK e l'autenticazione con gli indirizzi MAC hanno entrambi dei grossi difetti. Nessuno dei due metodi di autenticazione ti permette di associare ogni dispositivo a un utente o di valutarne la sicurezza.
Se la tua azienda si avvale di PSK o indirizzi MAC per l'autenticazione in rete Wi-Fi, i criminali informatici possono attaccarla. Gli attacchi informatici colpiscono ogni parte della comunità collegata a un'azienda o a una scuola. Una violazione della rete scolastica riguarda tutti i soggetti coinvolti: studenti, insegnanti, amministratori, personale e genitori.
Il costo di un attacco informatico è enorme. Potrebbe costare alla tua organizzazione milioni di dollari e minare la fiducia dell'intera comunità che interagisce con essa.
Cosa dovrei fare?
Dovresti smettere di usare le password Wi-Fi condivise o gli indirizzi MAC come metodo di autenticazione.
Come minimo, hai bisogno di nomi utente e password Wi-Fi sicuri e unici per ogni singolo utente che utilizza la tua rete. Queste credenziali devono essere memorizzate in modo sicuro all'interno del tuo sistema di gestione delle identità, come Microsoft Azure AD (Entra ID). In questo modo si eliminano le credenziali Wi-Fi condivise e le credenziali in testo semplice.
Un modo ancora più sicuro per salvaguardare una rete è un approccio di autenticazione senza password, un approccio zero trust. Si sfrutta la PKI con il protocollo EAP-TLS per emettere certificati per ogni singolo dispositivo e utente. Non c'è nulla da condividere e non sono necessarie password. La convalida è rapida, semplice e sicura.
RADIUS è la base
Il protocollo RADIUS è uno standard del settore per il controllo degli accessi. Fornisce a utenti e dispositivi un accesso sicuro e autenticato al Wi-Fi e alle reti connesse. Il personale IT può assegnare privilegi di accesso diversi a seconda dei ruoli. Gli individui hanno accesso solo alle informazioni a cui devono accedere.
RADIUS è considerato un protocollo AAA perché fornisce autenticazione, autorizzazione e contabilità per l'accesso Wi-Fi. AAA significa che le credenziali sono autenticate e che solo gli utenti validi sono autorizzati a utilizzare la rete. In questo modo l'accesso alla rete è sicuro. AAA significa anche un'accurata contabilità di quando ogni utente e dispositivo accede alla rete e la lascia.
Hai bisogno di una contabilità chiara non solo per il personale IT, ma anche per rispettare le linee guida stabilite dagli enti normativi a cui le aziende e gli istituti scolastici devono rendere conto. Un protocollo AAA affronta tutti e tre gli aspetti della sicurezza e della tracciabilità degli accessi Wi-Fi.
Foxpass cloud RADIUS: una soluzione semplice e sicura.
Splashtop - nominato fornitore di sicurezza dell'anno nell'ambito dei 2023 SDC IT Awards - ha un modo collaudato, chiaro, semplice ed economico per proteggere l'accesso Wi-Fi: Foxpass Cloud RADIUS. Foxpass Cloud RADIUS di Splashtop è una soluzione RADIUS in grado di proteggere l'accesso al tuo Wi-Fi senza creare oneri per l'IT, il tuo budget o i tuoi utenti.
Foxpass Cloud RADIUS si collega direttamente alla tua infrastruttura di gestione dei dispositivi mobili, come Intune o Jamf, per una configurazione efficiente dei certificati. Inoltre, Foxpass Cloud RADIUS si sincronizza facilmente con Google, Okta e Microsoft Entra ID per consentire un facile onboarding degli utenti e un offboarding automatico quando gli utenti lasciano la tua organizzazione.
Foxpass Cloud RADIUS è inoltre pienamente compatibile come soluzione complementare a Microsoft Cloud PKI, che è stata creata appositamente per proteggere l'accesso alle reti Wi-Fi e VPN ed è disponibile come parte della suite Microsoft Intune.
Foxpass Cloud RADIUS è scalabile e con tolleranza ai guasti, grazie a server che coprono diversi data center e che non rappresentano un singolo punto di guasto. Ricevi registri chiari e dettagliati delle attività che ti forniscono la contabilità necessaria per gestire il controllo degli accessi alla rete e rispettare gli standard normativi. Inoltre, poiché Foxpass Cloud RADIUS supporta più SSID, puoi mantenere distinte e sicure le diverse reti, come quelle per gli studenti e per il personale scolastico.
Foxpass Cloud RADIUS protegge il Wi-Fi in modo semplice per tutti i tuoi utenti e per l'IT, riducendo invece di aumentare il carico dell'IT. Con Foxpass Cloud RADIUS puoi proteggere i tuoi dati e le tue persone dal caos in modo semplice e diretto.
Splashtop è leader nelle soluzioni remote che semplificano il lavoro e l'apprendimento da qualsiasi parte del mondo. Splashtop ha acquisito Foxpass nel 2023 per aggiungere la sua soluzione RADIUS di successo e facile da usare, da cui dipendono già migliaia di utenti, alle soluzioni educative e aziendali offerte da Splashtop.
Scopri di più su Foxpass cloud RADIUS o inizia subito una prova gratuita.