Reti Wi-Fi protette come le reti tradizionali?

 

Scegliendo tecnologie aggiornate e seguendo semplici regole di sicurezza, è possibile creare una rete Wi-Fi protetta come una rete tradizionale.

 

Nella maggior parte degli uffici, il Wi-Fi sta diventando la scelta preferita per l'accesso alle reti e a Internet, specialmente ora che l’utilizzo dei dispositivi mobili è sempre più diffuso

La connettività wireless ha tanto successo perché implica maggiore flessibilità in termini di “dove” e “come” i dipendenti svolgono il proprio lavoro. E la presenza di meno cavi di rete permette di avere uffici più ordinati e postazioni di lavoro mobili.

Inoltre, sono sempre più numerosi i dipendenti che desiderano utilizzare i propri dispositivi sul posto di lavoro (BYOD) e dispositivi wireless quali laptop, smartphone e tablet sono sempre più diffusi negli ambienti lavorativi.

Per questo motivo, gli imprenditori si trovano a dover adottare un nuovo approccio alle reti wireless locali (WLAN), in considerazione dell'influenza positiva che queste ultime possono esercitare sulla redditività.

Nelle piccole come nelle grandi aziende, ogni minuto conta e le reti wireless sono uno strumento estremamente efficace per incrementare la produttività e favorire la condivisione delle informazioni, a patto che la connessione e la gestione degli accessi siano il più possibile semplici e allo stesso tempo sicuri.

 

Ridurre interferenze e rallentamenti

Con l'accessibilità illimitata a documenti, e-mail, applicazioni e altre risorse di rete, i dipendenti possono navigare ovunque, potendo accedere ininterrottamente agli strumenti necessari per lo svolgimento delle loro mansioni lavorative.

Eppure, a volte le reti wireless possono essere esposte a interferenze esterne e ostacoli interni, che limitano o bloccano il segnale, incidendo negativamente sulla ricezione e sulla performance.

Tuttavia, esistono diversi modi per ottimizzare le reti wireless e per ridurre sia interferenze che rallentamenti.

In D-Link consigliamo di scegliere la tecnologia di ultima generazione, per raggiungere le velocità wireless più elevate: attualmente, ciò significa adoperare lo standard 802.11ac - noto anche come Wireless AC - che agisce sfruttando la velocità della banda 5 GHz per raggiungere velocità di trasferimento dati fino a 1300 Mbps.

La banda 5 GHz, rispetto a quella 2,4GHz, è particolarmente indicata per lo streaming di immagini e suoni, per trasferimenti di file di grandi dimensioni, nonché per il backup sugli spazi Cloud, perché sfrutta una frequenza meno intasata e più performante.

Il nuovo 802.11ac è lo standard di ultima generazione, ma è compatibile anche con le precedenti tecnologie wireless, come il Wireless N (ancora il più diffuso).

I laptop aziendali possono essere facilmente trasformati in Wireless AC con un Dongle USB: D-Link ad esempio produce i modelli DWA-182 o il DWA-171, che consentono di raggiungere le velocità 11ac su qualunque dispositivo.

In Italia, la velocità della connessione può essere un problema per le imprese, ma anche se la tecnologia di connessione a Internet è ADSL 24 MBps, consigliamo di utilizzare sempre Access Point più rapidi per ottimizzare il trasferimento di dati, quantomeno sulla rete interna.

Alle piccole aziende, invece, suggeriamo di installare i nuovi Smart Switch, cioè switch con prestazioni paragonabili agli switch avanzati, ma con un costo decisamente inferiore.

 

Crittografare sempre il traffico

Per garantire il massimo della sicurezza anche tramite rete Wi-Fi, il traffico di rete deve sempre essere crittografato.

Si consiglia di utilizzare WPA2 o WPA2 Enterprise, due tecnologie che offrono il massimo livello di protezione.

La rete wireless aziendale non deve essere ad accesso libero, ma deve essere protetta da una password che, ricordiamo, andrebbe composta da almeno otto caratteri (oppure 14, per incrementare la sicurezza) e includere un mix di cifre e di lettere.

Per evitare intrusioni dalla rete verso i dispositivi locali, è necessario verificare che il firewall hardware del router sia sempre attivo. Anzi, è buona prassi potenziare le difese abilitando il controllo firewall hardware su tutti i computer client.

Un errore ricorrente nelle imprese è quello di creare una rete sicura e controllata, ma poi fare l’errore di mantenerla uguale per anni, senza aggiornare regolarmente il firmware di tutti i dispositivi.

Questa è una mancanza grave, in quanto le ultime versioni spesso contengono patch di sicurezza indispensabili per evitare intrusioni nel sistema.

Tutte le attrezzature di rete come Router, firewall, Switch e Access Point, devono supportare le VLAN (LAN virtuale) ed essere in grado di gestire SSID multipli, che garantiscono maggiore segretezza e sicurezza.

Ciascun SSID (che sta per Service Set Identifier – il nome della rete wireless) permette di creare una chiave univoca, che viene utilizzata dai dispositivi da connettere per identificare una rete wireless specifica.

Questa chiave impedisce ai dispositivi wireless non autorizzati di accedere alla rete. E, inoltre, SSID multipli permettono la distinzione di reti admin e reti guest.

Questi accorgimenti sono semplici ma fondamentali per fare in modo che la rete wireless sia protetta contro hacker e tentativi di intrusione da parte di terzi.

Per ottimizzare le prestazioni della rete wireless è possibile adoperare programmi come inSSIDer o Tamograph Site Survey per i PC.

Per i Mac, si può ricorrere a iStumbler, WiFi Explorer o WiFi Signal. Questi programmi cercano le fonti di interferenza e individuano le reti e i canali utilizzati dagli uffici situati nelle vicinanze.

La scelta dei canali utilizzati per la propria rete può quindi essere modificata in modo da non coincidere con i canali adoperati dalle altre reti.

Passando a un canale che non è condiviso con nessuno, vi saranno molte meno interferenze e il wireless dell'azienda potrà raggiungere velocità ottimali.

 

Controllare tutti i punti di accesso, anche da remoto

Saper gestire le reti wireless, dal punto di vista della sicurezza, delle prestazioni e degli accessi è un fattore importante per la produttività aziendale.

Sul mercato, sono presenti software che permetto di controllare tutti i punti di accesso, anche da remoto e in presenza di reti multilivello

Un esempio? Il nuovo Central WiFiManager, un software online gratuito e personalizzato, che abilita il settaggio, la gestione e il controllo dell'intera rete da un unico punto, che può essere qualsiasi dispositivo connesso a Internet.

Software di questo tipo permettono al Wi-Fi manager di configurare le impostazioni una sola volta, per poi applicarle a più Access Point contemporaneamente, fino a un massimo di 500, consentendo di monitorare la rete in tempo reale, ottimizzare la larghezza di banda e visualizzare report dettagliati sull'attività della rete.

È possibile monitorare e controllare informazioni (incluse quelle provenienti da siti multipli) - numero di dispositivi connessi, impostazioni di autenticazione, modalità di risparmio energetico, indirizzi Mac e IP, bande wireless, SSID broadcast - da un unico pannello di controllo personalizzato, che presenta le informazioni in un formato grafico e tabulare facile da consultare.

Avere costantemente sotto controllo gli accessi permette ai dipendenti di sfruttare il Wi-Fi in modo facile e intuitivo e all’azienda di mantenere alti i livelli di sicurezza della rete e dei dati.

 

Riccardo Cerioni

Business Development D-Link Italia

Pubblica i tuoi commenti