Proxy e Wireless LAN
Da Security e-Book.
L’adozione delle regole di base descritte nella pagina Protezione delle Wireless LAN rendono più difficile l’intercettazione di una rete Wireless e più difficile l’accesso da parte di un intruso. Tuttavia esiste la possibilità che un intruso motivato possa accedere alla rete, grazie soprattuto ai problemi di WEP precedentemente esposti. La metodologia migliore pertanto é quella di dividere la rete wireless dalla rete interna, ad esempio attraverso l’adozione di un proxy che effetti l’autenticazione degli utenti. Nella figura successiva si illustra un esempio di struttura wireless con un proxy per la protezione della rete interna.
La limitazione principale dell’adozione di un proxy é che tutti i protocolli non supportati dal proxy (ad esempio POP3 o IMAP) non possono essere utilizzati nell’ambito wireless. Pertanto, l’ambito di utilizzo di una simile architettura é ristretto a piccoli ambienti dove le applicazioni usate in ambito wireless sono principalmente di tipo Web-based. Qualora il proxy lo permette, é consigliabile attivare la funzionalità di SSL accelerator: con questo espediente, le richieste HTTP verranno incapsulate in SSL (HTTPS) e pertanto più difficili da intercettare in ambito wireless.
