Cuidados a serem tomados com a rede wi-fi da sua empresa
Ainda que a Segurança da Informação possa manter em segurança uma rede de dados corporativa, já escrevemos em outro artigo aqui do blog que não existe sistema completamente seguro. Os ataques virtuais ganham práticas mais estratégicas diariam...
| ||
Ainda que a Segurança da Informação possa manter em segurança uma rede de dados corporativa, já escrevemos em outro artigo aqui do blog que não existe sistema completamente seguro. Os ataques virtuais ganham práticas mais estratégicas diariamente, e é por isso que todo cuidado é pouco. | ||
Nesse cenário em que ameaças vêm de toda parte, uma prática específica deve ser ser mantida em vigilância: as redes Wi-Fi, principalmente porque as empresas precisam, cada vez mais, oferecer esse serviço aos seus clientes e funcionários. | ||
O primeiro passo para se proteger contra qualquer ataque por meio delas é entender como eles podem acontecer, por meio de quais vulnerabilidades e como podem ser prevenidos. | ||
As principais brechas de ataque | ||
Uma pequena falha já facilita o trabalho dos invasores, porque eles podem, facilmente, monitorar os sistemas da empresa por meio do tráfego do Wi-Fi, além de expor as informações de todos os dispositivos conectados | ||
Depois disso, o que pode acontecer é a injeção de códigos com o objetivo de captar informações e alterá-las, como senhas, documentos, cartões de crédito e conversas. | ||
É por isso que toda empresa deve ter, pelo menos – e isso é apenas o começo – criptografia e boas senhas, além de várias camadas de defesa da rede. Mesmo assim, ainda há muitas outras medidas a serem praticadas para evitar que intrusos se aproveitem de pequenas falhas e façam-as se tornarem grandes erros irreparáveis. | ||
O primeiríssimo passo para solucionar os seus problemas é conhecê-los. Então aqui vai uma série de erros mais comuns com redes Wi-Fi: | ||
1 – Não proteger o Hardware e os APs | ||
Um erro muito comum e negligenciado é manter os lugares de acesso sem fio e os demais componentes da rede sem proteção física. Isso quer dizer que deixar os principais equipamentos como modem, roteadores e switches em lugares privados, longe de funcionários ou pessoas de fora é imprescindível. | ||
Essa falha é tão simples – e muito recorrente também – porque a maioria das pessoas não pensam que pode haver problema em deixar esses equipamentos fisicamente expostos. E pode: uma vez que alguém mal-intencionado tem acesso a eles, os protocolos de segurança não têm eficácia alguma. | ||
2 – Usar senhas padrões ou SSID | ||
Outra prática falha acontece quando empresas se esquecem de mudar o padrão de fábrica de SSID – Sservice sSet IDidentifier. O SSID é um “identificador do conjunto de serviços”, o que significa que é nada mais e nada menos que o nome da sua rede. Normalmente os roteadores vêm com um nome padrão, e pode acontecer de a empresa não modificá-lo. | ||
Acontece que deixá-lo com esse SSID padrão pode aumentar consideravelmente as chances de um ataque contra a rede Wi-Fi, por isso deve sempre ser trocado pela equipe de Segurança. Outra medida preventiva é não permitir que a localização do Wi-Fi seja revelada pelo SSID. | ||
3 – Usar a mesma rede para todos os funcionários | ||
Cada vez mais funcionários utilizam vários dispositivos pessoais para o trabalho na empresa. Ainda que isso seja inevitável, uma medida interessante pode ser utilizar diferentes redes para os funcionários e para a empresa propriamente. Isso porque não pode ser benéfico que as senhas de uma rede com informações sensíveis sejam do conhecimento de todos. | ||
Por exemplo, se o computador ou celular conectado de um funcionário for invadido por alguém de fora, a senha do Wi-Fi da corporação ficará exposta. Por mais exagerado que possa parecer, essa falha pode causar consequências grandes, e é por isso que utilizar mais de uma rede na empresa e não ficar espalhando senhas pode evitar problemas. | ||
4 – Usar autenticação de PIN do WPS | ||
O WPS – Wi-Fi Protected Setup – é uma opção na maioria dos roteadores sem fio. Apesar de sua intenção inicial ser boa – tornar as redes mais fáceis – ele pode significar vulnerabilidades na segurança. | ||
Se, no WPS, o método de autenticação contar com uma falha, isso pode facilitar o roubo do PIN de 8 dígitos, por meio da recuperação da senha no modo pessoal de segurança. E, assim, a rede é invadida. | ||
Por essa razão, para empresas, o modo de segurança WPA2 é o mais indicado. | ||
Parece muita coisa… Afinal, qual é a melhor forma de se prevenir? | ||
A maneira mais eficiente de se manter longe de qualquer tipo de ataque – e não só os realizados por meio das redes Wi-Fi – é ter uma empresa de Segurança da Informação aos seus serviços sempre que necessário, como a Prosect. Assim, fica muito mais prático e fácil fazer testes de segurança periodicamente e manter a sua empresa longe de qualquer tipo de Hacker. Não existe sistema completamente seguro, mas nós fazemos o possível para proteger o seu. | ||
Cuidamos de absolutamente tudo o que a sua empresa precisar, porque o nosso objetivo é o mesmo que o seu: manter as suas informações privadas. | ||
|
