Guia de segurança WiFi em pequenas e médias empresas (Parte 2)

Guia de segurança WiFi em pequenas e médias empresas (Parte 2)

Se você perdeu, confira aqui a primeira parte do Guia de segurança WiFi em pequenas e médias empresas.

Requisitos de segurança para pequenas Redes WiFi empresariais

A boa notícia é que a segurança da rede WiFi não precisa ser difícil, PMEs podem facilmente melhorar a sua postura de segurança, começando com estes princípios:

  1. Criptografia WPA2: ao configurar a rede sem fio, selecione criptografia com WPA2, o último algoritmo de segurança, os atacantes podem quebrar antigas opções de segurança como WEP com algo tão simples como uma extensão no Google Chrome ou um APP no celular.
  2. Senhas mais longas e com caracteres especiais: com um software de quebra (crack) de código o atacante pode desbloquear uma senha fraca em segundos, com senhas maiores que 10 caracteres mais caracteres especiais, números e letras maiúsculas e minúsculas cartas o processo fica exponencialmente mais complicado.
  3. Renomeie SSIDs de fábrica: como a criptografia WPA2 inclui o SSID como parte da Senha, hackers utilizam SSIDs comuns para quebrar senhas com mais facilidade.
  4. Não inclua informações comerciais em SSIDs: os nomes de identificação da rede sem fio (SSID) não devem mencionar a empresa ou localização, isso ajuda a impedir que hackers saibam qual rede atacar.
  5. Alcance do sinal: os pontos de acesso modernos possuem múltiplas antenas e permitindo usuários a acessarem a rede mais longe, se reduzir a potência do rádio, é mais difícil que pessoas desconhecidas captem o sinal.

Além desses princípios básicos de segurança WiFi, as PMEs precisam implementar medidas de segurança de nível comercial como o acesso controlado a visitantes através de vouchers, muitas vezes é repassado a clientes, fornecedores e outros visitantes dados como IDs e senhas que proporcionam acesso permanente a rede WiFi interna, o acesso deve ser limitado por horas (no máximo 01 dia) e liberando apenas determinados recursos da rede.

Também é necessário simplificar a forma de gestão dos pontos de acesso, a implantação e gerenciamento de pontos de acesso sem fio pode levar muito tempo, aumentando os custos de pessoal, viagens a lugares remotos (filiais) e a probabilidade de erros decorrentes da desorganização, gerando vulnerabilidades e insegurança. Os administradores precisam de ferramentas que os permitam implantar, monitorar e atualizar pontos de acesso WiFi remotamente a partir de um console central.

Finalmente, o tráfego sem fio deve ser integrado na infra-estrutura de segurança da rede, hackers estão cada vez mais visando o tráfego sem fio para invadir as redes das empresas. Deve-se evitar que essa porta torne-se um vetor de ameaça, por isso todo o tráfego sem fio deve passar pelos mecanismos de segurança de rede (firewall, prevenção de intrusão, antivírus e antispam).

Gerenciando tudo de um local só

Proteger uma rede WiFi vai muito além de SSIDs e senhas, os administradores precisam gerenciar dispositivos em locais diferentes de uma maneira uniforme e eficiente, eles devem ser capazes de prover o acesso a diferentes usos de funcionários e convidados, eles precisam garantir que o tráfego WiFi seja escaneado e protegido de forma tão eficiente quanto o tráfego da rede cabeada (LAN).

Como o custo é sempre um fator importante, as PMEs devem ser capazes de realizar tudo isso sem recursos adicionais, seja em pessoal ou treinamento. Para isso funcionar, é preciso simplicidade alcançada através da consolidação e integração do equipamento, somente soluções profissionais podem fornecer a segurança WiFi em nível empresarial que as PMEs precisam.

As soluções WiFi empresariais oferecem uma série de opções para diferentes cenários de implantação, há equipamentos para ambientes abertos, fechados, externos, com muitas paredes, equipamentos com firewall ou UTM (leia nosso post sobre O que é um UTM?) em um aparelho só, deve haver opções para cada aplicação. Além de tudo isso, o acesso padrão de um ponto só é essencial.

5 S ou Five S

Por último, ao avaliar uma solução de segurança WiFi recomenda-se sempre o uso dos 5 S (Five S) que são escalável, compartilhada, simplificada, padronizada e segura (Scalable, Shared, Simplified, Standardized e Secure), assim é possível projetar uma rede sem fio realmente segura, veja nossa publicação somente sobre esse tema O que são os 5 S (ou Five S) da segurança WiFi?.

Referências

  1. Wi-Fi Access Points for Secure Wi-Fi Environments – Sophos. Acessado em 14/07/2017.