• #1 NetSpot
  • Melhor ferramenta WiFi para avaliar a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

Segurança WiFi com o NetSpot

A segurança da rede sem fio é uma prioridade para a criação ou reestruturação de qualquer rede sem fio. O NetSpot fornece todas as ferramentas necessárias para diminuir ao menor número possível os riscos de segurança WiFi.
VERIFICADO POR
  • NetSpot
  • Essencial para a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

Como proteger sua rede Wi-Fi

O grande problema nas redes tradicionais é que os outros podem se conectar a Internet usando sua conexão de banda larga, mesmo que eles não tenham autorização para tanto. Pontos de acesso traiçoeiros associados a um PA errado e wardriving... Atualmente, as brechas de segurança gravíssimas, roubo de dados sensíveis e falsificações não são incomuns.

Problemas comuns de segurança nas redes sem fio

Possíveis problemas:

  1. Confidencialidade: Os dados enviados através da rede devem estar muito bem criptografados para não serem interceptados e lidos por uma pessoa de forma não intencional. A maneira correta para descriptografar os dados é uma chave e um processo de autenticação adequado.
  2. Integridade: As redes wireless estão mais expostas a ataques que visam a integridade dos dados.
  3. Disponibilidade: A interferência de rádio intencionada pode facilmente limitar a disponibilidade de uma rede. Outro tipo de ataque, chamado de ataque de exaustão de bateria, acontece quando pessoas não autorizadas enviam continuamente mensagens ou outros dados para dispositivos conectados com intenção de esgotar as suas baterias.
  4. Espionagem e Autenticação: Como as redes sem fio são transmitidas para todos, há uma série de pontos de acesso que são propensos a serem usados para acessar a rede. Prevenção de espionagem é importante.
  5. Bluesnarfing ou bluejacking: Estes são ataques realizados através de Bluetooth, a fim de roubar ou adulterar os dados.
  6. Wardrivers: Eles realizam ataques de segurança com dispositivos sem fio, como laptops, ao tentarem se conectar a uma rede desprotegida com a intenção de gravar dados privados de outros usuários de tal rede.

No entanto, não é tão difícil quanto parece tornar a sua rede sem fio segura. Ao proteger a sua rede os outros ficarão impedidos de roubarem sua largura de banda e também você evitará que hackers assumam o controle sobre suas máquinas através da rede Wi-Fi.

Segurança de Rede Sem Fio: como começar

Em primeiro lugar, realizar um levantamento do local com a ferramenta de Análise Local WiFi NetSpot. Ela imediatamente o ajudará a detectar e eliminar os PAs traiçoeiros — aqueles que foram implantados sem permissão.

O levantamento e a análise do local também ajudam a expor as estações de trabalho não autorizadas. Organize um inventário de laptops e PDAs com adaptadores sem fio e informações de usuários, de endereços MAC e de sistemas operacionais. Esta informação será usada para as listas de controle de acesso WLAN. Em caso de extravio ou roubos dos adaptadores WLAN, uma lista destas atualizada é crucial.

Você poderá descobrir PAs e estações que não pertencem à sua rede local. Uma boa ideia é fazer um levantamento das áreas públicas na vizinhança, incluindo outros andares. Os endereços MAC devem ser registrados juntamente com o nome da rede (SSID) e o canal. Use esses dados para evitar a interferência cruzada e riscar a possibilidade de alertas falso-positivos de intrusão.

É recomendado obter PAs com antenas de alta qualidade e com um sinal forte porém compacto. Seu foco fechado irá proporcionar uma melhor segurança para o sinal e menos vazamento para o exterior, onde um wardriver pode interceptá-lo.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Medidas para proteger sua rede sem fio

Alguns poucos e simples passos podem ser tomados para proteger sua rede Wi-Fi:

Etapa 1

Senhas exclusivas

Criar senhas únicas para seus roteadores. Criar senhas fora do comum impedirá que usuários não autorizados obtenham acesso a um roteador e ajudará a manter definidas as configurações de segurança Wi-Fi.


Etapa 2

Proteger ativos

A fim de proteger a rede WiFi em casa, cada pedaço de dados precisa estar protegido. E, para uma rede empresarial, é importante decidir quais ativos precisam de proteção e quais serão de impacto em caso de roubo, dano ou perda de dados. Ao decidir sobre os ativos, enumere as ameaças e riscos. Após concluir este trabalho de base foi feito, começar a considerar a construção de alternativas de WLAN.


Etapa 3

Topologia de rede

Pense em como os novos segmentos de WLAN vão ser integrados e como você usará os componentes já existentes de sua rede com fio. A topologia, a disposição dos dispositivos e as medidas de segurança que você toma, possuem impacto direto na segurança da rede sem fio.

Aplique restrições aos PAs colocados em sua rede. Todos os PAs sem fio devem ser tratados como não confiáveis e sempre colocados do lado de fora do firewall ou dentro de uma DMZ.

Integre as redes WiFi e os dispositivos sem fio com a estrutura de gestão já existente. Decida se os PAs, as estações de trabalho e os programas da WLAN precisam de um inventário, alguma configuração adicional e de monitoramento.


Etapa 4

Criptografia de Rede

O Wi-Fi Protected Access (WPA) é um protocolo de segurança que aborda as deficiências encontradas no antigo sistema WEP e torna possível ambos os tipos de produtos operarem entre si. Este protocolo incorpora as partes estáveis do padrão de segurança 802.11i que é um trabalho ainda em progresso.

Depois de ter sido submetido a uma prova de conceito e a demonstrações públicas, o WPA demonstrou algumas fraquezas e, assim como o WEP, se tornou suscetível a invasões.

Você deve usar o WPA2 sempre que possível e apenas quando ele não for suportado por um ponto de acesso usar o WPA. Às vezes, a velocidade da rede pode ser afetada pelo uso do WPA2, fazendo do WPA uma opção para melhora-la, no entanto, para a segurança da rede, será muito mais apropriado atualizar os pontos de acesso. Quando nenhum dos padrões WPA puderem ser usados, só assim o WEP deverá ser usado.

UPD: o WPA3 é o protocolo de segurança da próxima geração que merece a sua atenção. O WPA3 fornece melhor segurança e pode até mesmo salva-lo das falhas de segurança que você mesmo cria.

O padrão WPA3, quando estiver amplamente introduzido, oferecerá:

Conexões Mais Seguras

Em 2004, quando o WPA2 foi introduzido, a Internet era diferente. Ela mudou muito desde então. Atualmente, o WPA2 não oferece uma maneira confiável para integrar novos dispositivos à uma rede sem fio. O método Wi-Fi Protected Setup tem problemas conhecidos desde 2011 e precisa de uma correção. O WPA3 promete corrigi-lo.

O produto Wi-Fi Easy Connect da Wi-Fi Alliance permite que os usuários usem dispositivos integrados sem ou com uma tela ou opções de entrada limitadas. Esse método simplifica a integração de forma significativa, porque é necessário apenas digitalizar um código QR no roteador e em um dispositivo, e tudo o mais será feito automaticamente.

Ao digitalizar um código QR, você está usando uma criptografia baseada em chave pública, conectando dispositivos que não possuem mecanismos seguros.

O recém implementado programa Wi-Fi Certified Enhanced Open oferece grandes novas vantagens aos usuários de redes sem fio abertas. Não é novidade que as redes Wi-Fi abertas não são compatíveis com a navegação segura, portanto, nunca foi recomendado inserir dados confidenciais em uma rede aberta.

Você provavelmente já sabe que isso acontece por causa da vulnerabilidade do protocolo WPA2 — qualquer um na mesma rede que você pode obter acesso a sua atividade online e iniciar ataques. Quando for possível usar o WPA3 em uma rede Wi-Fi pública, sua conexão será automaticamente criptografada graças ao padrão "Opportunistic Wireless Encryption".

Proteção de Senha

A senha é a primeira e principal coisa que você deve pensar ao considerar sua segurança em uma rede Wi-Fi. Nós de maneira alguma recomendamos a utilização de senhas fáceis de serem hackeadas, contudo o WPA3 minimizará os danos caso você as utilize.

O protocolo WPA3 introduz o novo processo de troca de chaves que o protege de ataques de dicionário - bastante populares no WPA2. O ataque de dicionário acontece quando hackers simplesmente executam um processo que passa por todas as palavras e combinações do dicionário e acabam quebrando uma senha fraca comum.

Outra fraqueza do WPA2 — o uso de handshake de quatro vias entre clientes e pontos de acesso — será eliminada no WPA3 que apresentará um handshake seguro e confiável de Autenticação Simultânea de Iguais (Simultaneous Authentication of Equals).

Mesmo que sua senha seja comprometida durante o uso do WPA3, seus dados devem permanecer seguros, graças ao sigilo do encaminhamento do protocolo. Isso basicamente significa que todo o tráfego enviado e recebido antes do ataque é criptografado e assim permanecerá. No caso do WPA2, o tráfego não era criptografado e os invasores podiam facilmente obter as informações.


Etapa 5

VPN

Se sua empresa já está usando um acesso VPN, pense em usá-lo para a segurança WLAN. Faz mais sentido quando as políticas de segurança WAN e LAN são consistentes com os mesmos algoritmos de criptografia e credenciais.

No entanto, as LANs sem fio possuem seu próprio conjunto de problemas de VPN:

  • Com uma LAN sem fio de alta velocidade há mais dados para criptografar. A fim de fornecer suporte para criptografia sem fio, talvez seja preciso de gateways adicionais, especialmente quando se usa 802.11a/g com velocidades de link de até 54 Mbps.
  • Os túneis estão vinculados aos endereços IP. Com os PAs mudando os endereços IP, os túneis desmanchados são restabelecidos, mas a desconexão é muitas vezes perceptível. Em redes sem fio menores, vários pontos de acesso podem compartilhar o mesmo escopo DHCP, enquanto em redes sem fio maiores, a persistência do túnel pode ser fornecida pelos gateways sem fio.
  • A implantação de um cliente pode ser cara e difícil de implementar. Reutilizar clientes já implantados é diferente de adicionar novos com novas políticas.

Etapa 6

Controle o alcance do sinal sem fio

Ao trabalhar em um pequeno escritório você não precisa de um alto alcance para seu roteador ativo. Você pode alterar o modo do seu roteador para 802.11g (em vez de 802.11n ou 802.11b) ou usar um canal de Wi-Fi diferente.

Mantendo a sua Rede Sem Fio Segura

A fim de manter a sua rede wireless segura e protegida você precisa definir e aplicar as medidas de segurança adequadas para proteger os pontos de acesso dos wardrivers. Existem ferramentas de segurança de rede de alta qualidade disponíveis que podem descobrir a WLAN, testar a penetração e avaliar a vulnerabilidade.

Você pode usar o NetSpot para fazer um levantamento do local e continuar a usá-lo periodicamente para garantir que não haja PAs e conexões não autorizadas na sua rede.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Leia o próximo em Tudo sobre Wi-Fi

Se você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, WiFi de bordo, etc.

Outros Artigos

Adquira o NetSpot de Graça
Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.10+) ou em qualquer laptop (Windows 7/8/10) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac.
  • 4.8
  • 969 Avaliações de usuários