WatchGuard Airspace Management
Vince è l'amministratore di rete di un aeroporto locale che utilizza una rete wireless affinché dipendenti, commercianti e passeggeri possano connettersi a Internet. Dato che quest’ultima viene utilizzata per accedere e trasferire informazioni sensibili, Vince è preoccupato per la sicurezza della rete e vuole assicurarsi che non siano presenti access point evil twin o malevoli. Decide quindi di effettuare una scansione della rete wireless. Cammina per l'aeroporto con il suo laptop, eseguendo lo strumento di scansione della rete e cercando eventuali segnali wireless che corrispondono alle caratteristiche di un access point. Dopo alcuni minuti, lo strumento rileva un segnale che non è non associato agli access point autorizzati dell'azienda. Vince indaga ulteriormente utilizzando uno strumento di analisi del traffico, per acquisire e analizzare il traffico di rete. Scopre che in questo punto il traffico proviene da un access point malevolo.
Vince sa che è possibile trovare access point malevoli in vari luoghi, tra cui uffici aziendali, istituzioni educative, luoghi pubblici come aeroporti, bar, hotel e altre aree con connettività Wi-Fi. Infatti, gli hacker installano access point malevoli vicino ad access point legittimi per indurre gli utenti a connettersi alla propria rete. In alcuni casi, possono essere i dipendenti stessi a creare access point non autorizzati all'interno della propria organizzazione, intenzionalmente o meno, per scopi personali o lavorativi, i quali possono rappresentare un rischio per la sicurezza se non vengono configurati o protetti correttamente. Fortunatamente, Vince rintraccia l'AP malevolo e lo rimuove dalla rete.
Questa storia mette in evidenza i pericoli rappresentati dagli access point malevoli e lo sforzo necessario per rimuoverli dalla propria rete. Una volta identificato un access point malevolo, infatti, gli amministratori di rete devono impedire futuri accessi non autorizzati riconfigurando la rete affinché questi ultimi vengano bloccati. Per fortuna, WatchGuard ha una soluzione semplice!
WatchGuard Airspace Management in WatchGuard Cloud Wi-Fi è la soluzione ideale per il monitoraggio completo degli access point wireless. Utilizzando gli access point WatchGuard e la sua tecnologia brevettata, Airspace Management offre diverse funzionalità che consentono agli amministratori di rete di mantenere un ambiente wireless sicuro. I report e gli alert inviati tramite la piattaforma di gestione centrale in WatchGuard Cloud permettono alle reti wireless di continuare a offrire conformità e prestazioni ottimali.
Puoi consentire a WatchGuard Airspace Management di scansionare il tuo spazio alla ricerca di queste minacce Wi-Fi:
- Access point malevolo
Un access point malevolo è un access point non autorizzato, fisicamente connesso alla rete cablata, che trasmette SSID wireless a cui i client potrebbero connettersi invece degli SSID legittimi del tuo access point. L’access point malevolo può essere un dispositivo che qualcuno, senza autorizzazione, ha connesso alla rete aziendale oppure un dispositivo configurato in modo errato. Questi access point rappresentano un rischio per la sicurezza della rete in caso di configurazione errata o di mancata attivazione delle funzionalità di sicurezza richieste.
- Access point evil twin
Un evil twin è un access point vicino, operante nel tuo spazio, che trasmette lo stesso nome SSID dei tuoi access point, in modo da apparire come un access point legittimo sulla tua rete. L'access point evil twin può essere un dispositivo configurato in modo errato, il quale rappresenta una grave minaccia alla sicurezza. I client wireless potrebbero connettersi all’access point evil twin anziché agli access point legittimi e gestiti, comunicando dati vulnerabili.
Quando WatchGuard Airspace Management rileva una di queste minacce, può generare un alert pertinente in WatchGuard Cloud Wi-Fi. È inoltre possibile visualizzare le minacce rilevate in un report generato da Airspace Monotoring. La tecnologia di identificazione brevettata di WatchGuard fa sì che WatchGuard Cloud non generi avvisi di sicurezza per i dispositivi wireless affidabili connessi alla rete. Di fatto, questi dispositivi WatchGuard vengono automaticamente identificati come attendibili nell'elenco degli access point attendibili:
- Access point WatchGuard gestiti da WatchGuard Cloud
- Firebox wireless gestiti da WatchGuard Cloud
È inoltre possibile aggiungere gli indirizzi MAC di access point aggiuntivi connessi alla rete che si desidera classificare come access point attendibili.
La storia di Vince, l'amministratore di rete dell’aeroporto, è un buon esempio dei potenziali pericoli che si celano dietro access point evil twin e malevoli. Questi tipi di access point non autorizzati rappresentano una grave minaccia per la sicurezza delle reti wireless e gli amministratori di rete devono adottare misure proattive al fine di rilevarli e rimuoverli. Fortunatamente, WatchGuard Airspace Management offre funzionalità complete di reportistica, alert e monitoraggio degli access point wireless, per aiutare gli amministratori di rete a mantenere un ambiente wireless sicuro. Abilitando WatchGuard Airspace Management, gli amministratori di rete possono essere certi che le loro reti siano protette e garantiscano conformità e prestazioni di rete ottimali.