Guia de segurança WiFi em pequenas e médias empresas (Parte 1)
Elaboramos esses dois posts tendo como base um treinamento elaborado pela Sophos Ltd., empresa mundial parceira HF na área de segurança em rede e internet.
Já mencionamos em março desse ano, o Rede WiFi Insegura como um dos 07 Pecados Capitais da TI, hoje vamos nos aprofundar no tema. Nos dais atuais ter uma rede WiFi é requisito mais do que imprescindível para qualquer empresa. Colaboradores as utilizam para acessar aplicativos de negócio e verificar dados de clientes, vendas, serviços etc. Clientes esperam ter acesso WiFi nos estabelecimentos que visitam, seja em quanto fazem compras, deixam o carro para reparo na oficina ou almoçam em um restaurante.
Infelizmente, uma pesquisa da Sophos mostra que as redes WiFi de pequenas e médias empresas (PME) são muitas vezes falhas na questão de segurança. Nesse estudo denominado Projeto Warbike, um homem em uma bicicleta munido de computador e GPS foi às ruas de Londres (e muitas outras cidades do mundo) para determinar o percentual de redes sem fio inseguras. Das quase 107.000 redes sem fio pesquisadas, 27% tinham pouca segurança ou nenhuma, a maior densidade de redes mal protegidas ocorreu ao longo de ruas com um grande número de pequenas empresas.
Configurar uma rede WiFi pode parecer fácil, basta instalar um equipamento WiFi e todos têm acesso à internet, algo fácil de se fazer para qualquer usuário residencial. No entanto, as redes WiFi empresariais são mais complexas do que uma rede doméstica, uma rede corporativa deve apoiar visitantes e usuários regulares (colaboradores) cada um com um certo grau de acesso. As empresas também precisam permitir que os funcionários acessem a rede WiFi com seus dispositivos pessoais, os mesmos utilizados em casa. Se não houver um controle de acesso adequado, qualquer um pode se conectar à rede e expor dados confidenciais. As PMEs devem ter a capacidade de garantir e Gerenciar suas redes.
O problema e os riscos
Como evidenciado pelo Projeto Warbike, as PMEs estão negligenciando o básico de segurança WiFi. Implementar uma criptografia forte tem sido uma boa prática de segurança WiFi para impedir que o tráfego seja monitorado via sniffing, de todas as redes investigadas quase 40% utilizavam criptografia fraca, desse total metade estava utilizando o padrão WEP, totalmente obsoleto e passível de invasão em alguns segundos (há ferramentas disponíveis no Google através de uma simples busca), e o mais assustador vem agora, a outra metade não utilizava qualquer criptografia.
Alterar o nome público padrão da rede (ou o identificador de conjunto de serviços, SSID) também é uma boa prática, de todas as redes identificadas, 21% estavam com o nome padrão de fábrica.
Os desafios do gerenciamento WiFi estão colocando em risco essas redes, aparelhos WiFi de entrada são insuficientes para as necessidades das pequenas empresas, esses dispositivos precisam ser configurados individualmente e muitas vezes não oferecem recursos corporativos como VPNs. As soluções empresariais, por outro lado, são em geral muitas vezes robustas em excesso gerando custos de aquisição e treinamento que espantam qualquer empresa.
Para complicar ainda mais a situação, as PMEs devem entender as implicações da evolução tecnológica constante, o padrão WiFi mais recente foi aprovado há apenas 03 anos, o 802.11ac suporta aprimoramentos de ligação única e multi-estação, um throughput de pelo menos 500Mbps. Esses aprimoramentos permitem a transmissão simultânea de vídeo HD para vários clientes, sincronização rápida e backup de grandes volumes de dados.
Confira a segunda e última parte do Guia de segurança WiFi em pequenas e médias empresas.
Atualizado em 21/07/2017 às 08:09.