Por Dennis Brach
Vivemos em um mundo conectado e toda essa conexão, apesar de trazer inúmeros benefícios para as nossas vidas, também traz as ameaças. Quando falamos em segurança da informação, alguns assuntos se destacam atualmente, como a LGPD, ransomware, ataque zero day, phishing, mega hacks, entre outros. É correto se preocupar com esses tópicos, porém, sem esquecer de outros igualmente importantes. É o caso do Wi-Fi. Pouco se discute a respeito da segurança Wi-Fi, seus principais riscos para uma rede doméstica e corporativa, bem como se proteger adequadamente.
A chegada do BYOD já havia impactado na cultura do trabalho, com a pandemia e o home office, o risco de sofrer uma ameaça aumentou ainda mais. O Wi-Fi pode se tornar uma fonte de ataque que acompanha o usuário. Segundo o relatório da Verizon sobre segurança móvel, 39% das organizações admitiram ter a segurança comprometida a partir de um dispositivo móvel e desses, 22% afirmam que a violação ocorreu a partir de um acesso a uma rede Wi-Fi não autorizada ou insegura.
Os dispositivos móveis que se conectam a rede Wi-Fi, podem ser facilmente rastreados entre os locais, vazando nomes de rede que podem revelar informações sobre o usuário tornando-se um problema de privacidade e segurança.
Uma pesquisa realizada pelo provedor de serviços de tecnologia Probrand.co.uk, no Reino Unido, com 1.075 trabalhadores, com empregos em tempo integral ou parcial, revelou que a maioria (72%) das empresas sofreram violação de dados em 2018. A pesquisa revelou que a infiltração na rede veio através de um dispositivo desprotegido, como uma impressora, scanner, telefone celular ou laptop, conectado à rede Wi-Fi.
A falha em proteger adequadamente a rede pode violar suas defesas e, quando estas são violadas, seus dados ficam comprometidos, resultando no que é conhecido como “violação de dados”. Isso gera para as empresas, além dos prejuízos financeiros, uma enorme quantidade de tempo gasto na resolução dos problemas.
Um exemplo de grande prejuízo foi o caso da cadeia de lojas de departamento e decoração americana TJ Maxx, uma das maiores perdas de dados da história, por conta da falta de segurança em sua rede sem fio LAN. Informações de cerca de 94 milhões de clientes foram parar nas mãos de desconhecidos e o prejuízo da companhia foi estimado em US $68 milhões.
Hackear a rede sem fio é fácil e enganar os usuários para que se conectem a ela é ainda mais fácil. Para hackear senhas de WiFi, os hackers adotam diferentes abordagens. Alguns hackers contam com ataques de baixa habilidade que exploram senhas fracas e usuários ingênuos, enquanto outros podem executar ataques altamente técnicos usando exploits de ponta, ferramentas sofisticadas e personalizadas. As motivações para os ataques também são os mais diversos, enquanto alguns buscam roubar banda, outros focam suas energias para roubar identidade, credenciais e até mesmo dinheiro.
Diante disto, o que as empresas podem fazer para se proteger? A sua organização precisa de tecnologias e soluções que permitam construir um ambiente sem fio confiável. O Wi-Fi necessita de uma segurança completa e abrangente, que vai além dos firewalls de rede e softwares antivírus.
Sua empresa precisa de uma gama de soluções de segurança que ofereçam os três principais fundamentos: desempenho, gerenciamento escalável e segurança abrangente verificada, protegendo seu ambiente contra as seis principais categorias de ameaças conhecidas para uma rede sem fio. São elas: Access point clandestino, Access point Evil twin, Access point Vizinhos, Cliente Clandestino (Rogue Client), Redes Ad-hoc e a última ameaça, o Access point mal configurado.
Grande parte dessas ameaças chegam à rede pela falta de controle de quem a está acessando. Os controles baseados em políticas são fundamentais, assim como obter um acesso exclusivo para visitantes são outros fatores a serem considerados como prioritários.
Não podemos esquecer da competência da equipe. Configurar corretamente a rede sem fio é uma das tarefas mais importantes para manter a segurança de sua rede corporativa. Com a atual crescente demanda de tecnologia sem fio, é necessária uma orientação adequada para configurar diferentes interfaces. O ser humano está sujeito a cometer falhas, portanto, é fundamental investir em treinamento e capacitação.
*Dennis Brach é Country Manager da WatchGuard Brasil
