Caricamento
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner acconsenti all’uso dei cookie.

Metodi di autenticazione in ambito wireless

Metodi di autenticazione in ambito wireless

La rete wireless, non essendo fisicamente confinabile, è sempre considerata meno sicura di quella wired.

I principali strumenti che abbiamo a disposizione per proteggere una rete wireless, sono l’autenticazione, l’intrusion detection/prevention, ed il traffic control.

Di seguito, elenchiamo le principali modalità di autenticazione ed i relativi use cases:

  1. Autenticazioni con Captive Portal:

Le autenticazioni con captive portal sono le più indicate in ambito guest, in quanto forniscono una procedura senza effort di gestione per la creazione di credenziali diverse per ogni utente.

In termini di sicurezza, l’autenticazione con captive portal prevede che l’SSID sia Open, quindi tutto il traffico che lo attraversa non è cifrato. Per questo, è la soluzione giusta per chi deve solo accedere ad internet, e non per un consulente abituale che ha accesso a risorse aziendali.

Alcune modalità di accesso:

  • Sponsor: utente autenticato tramite registrazione su captive portal, indicando la mail di un approvatore. L’approvatore, riceve una mail, ed accetta la richiesta con un semplice click. Indicata per utenti guest in ambito enterprise, dato che consente di verificare di persona chi si sta autenticando e consente attivazione immediata.
  • SMS: dal punto di vista legale, è l’unica modalità che è legata all’identità dell’utente. Ogni SMS, ovviamente ha un piccolo costo, di conseguenza non è la soluzione giusta per ambienti con elevato numero di visitatori.
  • Self registration: consente di raccogliere dati sull’utente, personalizzando i campi di registrazione.
  • Social login: consente di raccogliere tutti i dati forniti gratuitamente dai social: mail, sesso, età…

Soluzione molto snella in termini di privacy, dato che le adempienze legali sono a carico dei social che hanno già registrato l’utente.

 

  1. Autenticazioni con 802.1x (WPA2-Enterprise)

E’ l’autenticazione più sicura, con caratteristiche diverse secondo la modalità di implementazioni:

  • PEAP-MSCHAPv2: consente di accedere con le stesse credenziali di dominio. Utilizzabile su tutti i tipi di OS (Windows, Android, Apple, …).
  • EAP-TLS: prevede l’utilizzo di certificati, ed è la più sicura. E’ necessario valutare la distribuzione dei singoli certificati, che può essere impattante per un numero di device elevato.
  • EAP with Google Auth: autenticazione 801.x, con credenziali su DB Google.

 

  1. Altre autenticazioni:
  • MAB: Autenticazione con MAC address. Non è considerata sicura, ma utile per i device che non supportano 802.1x (Telecamere, stampanti, …)
  • PSK: PreShared Key. L’accesso avviene tramite una chiave condivisa, uguale per tutti gli utenti, quindi non consente la gestione dei singoli device.

 

Il tipo di autenticazione, quindi, è di fondamentale importanza in quando determina il livello di sicurezza, l’esperienza utente e la complessità del deploy.

Dato che ogni SSID può avere solo un tipo di autenticazione, ogni progetto wireless deve prevedere la definizione degli SSDI e relative autenticazione, in base ai servizi da erogare.

 

A cura di

Simone Donati – Presales Consultant

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

free_breakfast
#CoffeeTECH
Invito alla convention digitale: Collaboriamo.
  Le ultime innovazioni per la collaborazione del personale. CISCO, Zucchetti e Lantech Longwave uniti per integrarle. L’emergenza Covid-19 ha...
READ MORE
arrow_forward
#DigitalRestart - Lantech Longwave partner Microsoft per supportare la ripresa del Paese
Le sfide si superano grazie ad alleanze solide e progetti concreti. Nasce così #DigitalRestart, il programma annunciato da Microsoft, che prevede un...
READ MORE
arrow_forward
mouse
Business Case
A tutta security all'interno della sanità pubblica. Il case AUSL di Piacenza.
Lantech Longwave è da molti anni Partner di Checkpoint ed insieme hanno realizzato l'upgrade dell'infrastruttura di sicurezza dell'azienda sanitaria piacentina....
READ MORE
arrow_forward
Una soluzione infrastrutturale server dinamica, efficace, sicura. Il case SIO S.p.A.
SIO S.p.A. è da molti anni il Partner tecnologico delle Forze dell'Ordine per lo sviluppo, la produzione e l'installazione di soluzioni innovative per...
READ MORE
arrow_forward