Scegliere la password del Wi-Fi: le regole per il system integrator

Un ricercatore israeliano ha compiuto un esperimento per dimostrare come si possa violare il 70% circa degli hash di reti Wi-Fi residenziali in un quartiere di Tel Aviv. Se ciò accadesse in una zona industriale e non fosse affatto un esperimento, cosa accadrebbe?

Per evitare il peggio è indispensabile che le password delle reti wireless aziendali siano davvero sicure. Ecco qualche consiglio per potenziare i sistemi di sicurezza informatica dei tuoi clienti:

• Le organizzazioni devono adottare una policy per le password. 
• Le password non devono essere basate su numeri facili da indovinare (come i numeri di telefono dei dipendenti).
• Le password devono essere aggiornate periodicamente, affinché nel caso in cui password attuali siano perse e inserite in un registro, gli attacchi a dizionario non siano efficaci.
• I team IT devono adottare access point Wi-Fi protetti con crittografia WPA3 per i loro ambienti di lavoro.
• proteggere di più i dipendenti che lavorano fuori dagli spazi aziendali. Va chiesto loro di usare gli access point remoti del Wi-Fi collegati a un firewall avanzato tramite un tunnel VPN IPSec prima di accedere ai server aziendali.