Apple ha recentemente rilasciato iOS 11 dotato di una funzione molto interessante chiamata Wi-Fi Sharing. In sostanza, un hotspot personale consente di condividere la connessione dati cellulare dell’iPhone o dell’iPad (Wi-Fi + Cellulare) quando non è disponibile un accesso a una rete Wi-Fi.

Questa nuova funzione lavora parallelamente all’autenticazione WPA2-PSK (Pre-Shared Key) e utilizza la tecnologia NFC (Near Field Communication) presente nei dispositivi Apple. Per l’autenticazione degli host, a differenza di WPA, WPA2 prevede la modalità personal, tramite un’unica chiave segreta condivisa (appunto chiamata pre-shared key), una modalità di gran lunga più adatta per ambienti di small office e casalinghi come suggerito dallo stesso nome.

 

Per condividere la password del nostro WiFi con un contatto è sufficiente avvicinare il dispositivo a quello dell’altra persona chiedendo di connettersi alla stessa rete wireless (SSID) cui siamo connessi. Quando il dispositivo di questa persona cerca di connettersi, il nostro telefono deve autorizzare la condivisione della password. A questo punto, quel dispositivo si collegherà automaticamente alla rete wireless senza bisogno di ulteriori configurazioni.

 

Si tratta sicuramente di una funzione fantastica e molto utile, ma che potrebbe creare più di qualche problema di sicurezza agli amministratori IT.

In un ambiente produttivo, dove si muovono moltissime macchine, persone e dispositivi anche fuori dall’azienda, è essenziale rendere sicuri i collegamenti per evitare, tra le diverse cose, accessi non autorizzati e diffusione di informazioni sensibili all’esterno dell’organizzazione.

 

Ecco, infatti, una domanda tipica che viene spesso rivolta:

 

Come fare per evitare che qualcuno condivida la sua chiave PSK con una persona esterna all’organizzazione?

 

La risposta è semplice: usare PPSK (Private Pre-Shared Key). Si tratta di un sistema che noi di Aerohive abbiamo brevettato che rende possibile impostare una password personale per ogni dispositivo portando la sicurezza ai massimi livelli.

 

La tecnologia Private Pre-Shared Key di Aerohive è basata su WPA2-PSK. PPSK offre agli amministratori IT la possibilità di distribuire agli utenti chiavi pre-condivise (PSK) uniche. Le aziende possono quindi creare (e revocare!) migliaia di chiavi uniche per individui o gruppi di dispositivi che si connettono allo stesso SSID. Non solo PPSK è sicuro e semplice da gestire ma è anche supportato da molti dispositivi.

 

Con PPSK è possibile controllare chi si collega alla rete:

 

  • Limitando le associazioni PPSK a un client per volta per PPSK: un eventuale altro dispositivo che cerchi di autenticarsi usando una password già condivisa verrà automaticamente rifiutato;

 

  • Vincolando il MAC address: questa funzione lega la chiave PPSK al MAC address del client. Ogni ulteriore dispositivo che cerchi di collegarsi usando una password PPSK condivisa verrà rifiutato se l’indirizzo MAC non corrisponde.

 

Come in tutte le cose e in tutti gli ambiti e specialmente nell’ambiente di lavoro, prima di adottare una tecnologia è necessario attrezzarsi perché questa non si trasformi da opportunità a minaccia.

 

Articolo a cura di  Gianfranco Silvestri, country manager Italia di Aerohive Networks