O grande problema nas redes tradicionais é que os outros podem se conectar a Internet usando sua conexão de banda larga, mesmo que eles não tenham autorização para tanto. Pontos de acesso traiçoeiros associados a um PA errado e wardriving... Atualmente, as brechas de segurança gravíssimas, roubo de dados sensíveis e falsificações não são incomuns.
Possíveis problemas:
No entanto, não é tão difícil quanto parece tornar a sua rede sem fio segura. Ao proteger a sua rede os outros ficarão impedidos de roubarem sua largura de banda e também você evitará que hackers assumam o controle sobre suas máquinas através da rede Wi-Fi.
Em primeiro lugar, realizar um levantamento do local com a ferramenta de Análise Local WiFi NetSpot. Ela imediatamente o ajudará a detectar e eliminar os PAs traiçoeiros — aqueles que foram implantados sem permissão.
O levantamento e a análise do local também ajudam a expor as estações de trabalho não autorizadas. Organize um inventário de laptops e PDAs com adaptadores sem fio e informações de usuários, de endereços MAC e de sistemas operacionais. Esta informação será usada para as listas de controle de acesso WLAN. Em caso de extravio ou roubos dos adaptadores WLAN, uma lista destas atualizada é crucial.
Você poderá descobrir PAs e estações que não pertencem à sua rede local. Uma boa ideia é fazer um levantamento das áreas públicas na vizinhança, incluindo outros andares. Os endereços MAC devem ser registrados juntamente com o nome da rede (SSID) e o canal. Use esses dados para evitar a interferência cruzada e riscar a possibilidade de alertas falso-positivos de intrusão.
É recomendado obter PAs com antenas de alta qualidade e com um sinal forte porém compacto. Seu foco fechado irá proporcionar uma melhor segurança para o sinal e menos vazamento para o exterior, onde um wardriver pode interceptá-lo.
Alguns poucos e simples passos podem ser tomados para proteger sua
Senhas exclusivas
Criar senhas únicas para seus roteadores. Criar senhas fora do comum impedirá que usuários não autorizados obtenham acesso a um roteador e ajudará a manter definidas as configurações de segurança Wi-Fi.
Proteger ativos
A fim de proteger a rede WiFi em casa, cada pedaço de dados precisa estar protegido. E, para uma rede empresarial, é importante decidir quais ativos precisam de proteção e quais serão de impacto em caso de roubo, dano ou perda de dados. Ao decidir sobre os ativos, enumere as ameaças e riscos. Após concluir este trabalho de base foi feito, começar a considerar a construção de alternativas de WLAN.
Topologia de rede
Pense em como os novos segmentos de WLAN vão ser integrados e como você usará os componentes já existentes de sua rede com fio. A topologia, a disposição dos dispositivos e as medidas de segurança que você toma, possuem impacto direto na segurança da rede sem fio.
Aplique restrições aos PAs colocados em sua rede. Todos os PAs sem fio devem ser tratados como não confiáveis e sempre colocados do lado de fora do firewall ou dentro de uma DMZ.
Integre as redes WiFi e os dispositivos sem fio com a estrutura de gestão já existente. Decida se os PAs, as estações de trabalho e os programas da WLAN precisam de um inventário, alguma configuração adicional e de monitoramento.
Criptografia de Rede
O Wi-Fi Protected Access (WPA) é um protocolo de segurança que aborda as deficiências encontradas no antigo sistema WEP e torna possível ambos os tipos de produtos operarem entre si. Este protocolo incorpora as partes estáveis do padrão de segurança 802.11i que é um trabalho ainda em progresso.
Depois de ter sido submetido a uma prova de conceito e a demonstrações públicas, o WPA demonstrou algumas fraquezas e, assim como o WEP, se tornou suscetível a invasões.
Você deve usar o WPA2 sempre que possível e apenas quando ele não for suportado por um ponto de acesso usar o WPA. Às vezes, a velocidade da rede pode ser afetada pelo uso do WPA2, fazendo do WPA uma opção para melhora-la, no entanto, para a segurança da rede, será muito mais apropriado atualizar os pontos de acesso. Quando nenhum dos padrões WPA puderem ser usados, só assim o WEP deverá ser usado.
UPD: o WPA3 é o protocolo de segurança da próxima geração que merece a sua atenção. O WPA3 fornece melhor segurança e pode até mesmo salva-lo das falhas de segurança que você mesmo cria.
O padrão WPA3, quando estiver amplamente introduzido, oferecerá:
Conexões Mais Seguras
Em 2004, quando o WPA2 foi introduzido, a Internet era diferente. Ela mudou muito desde então. Atualmente, o WPA2 não oferece uma maneira confiável para integrar novos dispositivos à uma rede sem fio. O método Wi-Fi Protected Setup tem problemas conhecidos desde 2011 e precisa de uma correção. O WPA3 promete corrigi-lo.
O produto Wi-Fi Easy Connect da Wi-Fi Alliance permite que os usuários usem dispositivos integrados sem ou com uma tela ou opções de entrada limitadas. Esse método simplifica a integração de forma significativa, porque é necessário apenas digitalizar um código QR no roteador e em um dispositivo, e tudo o mais será feito automaticamente.
Ao digitalizar um código QR, você está usando uma criptografia baseada em chave pública, conectando dispositivos que não possuem mecanismos seguros.
O recém implementado programa Wi-Fi Certified Enhanced Open oferece grandes novas vantagens aos usuários de redes sem fio abertas. Não é novidade que as redes Wi-Fi abertas não são compatíveis com a navegação segura, portanto, nunca foi recomendado inserir dados confidenciais em uma rede aberta.
Você provavelmente já sabe que isso acontece por causa da vulnerabilidade do protocolo WPA2 — qualquer um na mesma rede que você pode obter acesso a sua atividade online e iniciar ataques. Quando for possível usar o WPA3 em uma rede Wi-Fi pública, sua conexão será automaticamente criptografada graças ao padrão "Opportunistic Wireless Encryption".
Proteção de Senha
A senha é a primeira e principal coisa que você deve pensar ao considerar sua segurança em uma rede Wi-Fi. Nós de maneira alguma recomendamos a utilização de senhas fáceis de serem hackeadas, contudo o WPA3 minimizará os danos caso você as utilize.
O protocolo WPA3 introduz o novo processo de troca de chaves que o protege de ataques de dicionário - bastante populares no WPA2. O ataque de dicionário acontece quando hackers simplesmente executam um processo que passa por todas as palavras e combinações do dicionário e acabam quebrando uma senha fraca comum.
Outra fraqueza do WPA2 — o uso de handshake de quatro vias entre clientes e pontos de acesso — será eliminada no WPA3 que apresentará um handshake seguro e confiável de Autenticação Simultânea de Iguais (Simultaneous Authentication of Equals).
Mesmo que sua senha seja comprometida durante o uso do WPA3, seus dados devem permanecer seguros, graças ao sigilo do encaminhamento do protocolo. Isso basicamente significa que todo o tráfego enviado e recebido antes do ataque é criptografado e assim permanecerá. No caso do WPA2, o tráfego não era criptografado e os invasores podiam facilmente obter as informações.
VPN
Se sua empresa já está usando um acesso VPN, pense em usá-lo para a segurança WLAN. Faz mais sentido quando as políticas de segurança WAN e LAN são consistentes com os mesmos algoritmos de criptografia e credenciais.
No entanto, as LANs sem fio possuem seu próprio conjunto de problemas de VPN:
Controle o alcance do sinal sem fio
Ao trabalhar em um pequeno escritório você não precisa de um alto alcance para seu roteador ativo. Você pode alterar o modo do seu roteador para 802.11g (em vez de 802.11n ou 802.11b) ou usar um canal de Wi-Fi diferente.
A fim de manter a sua rede wireless segura e protegida você precisa definir e aplicar as medidas de segurança adequadas para proteger os pontos de acesso dos wardrivers. Existem ferramentas de segurança de rede de alta qualidade disponíveis que podem descobrir a WLAN, testar a penetração e avaliar a vulnerabilidade.
Você pode usar o NetSpot para fazer um levantamento do local e continuar a usá-lo periodicamente para garantir que não haja PAs e conexões não autorizadas na sua rede.