Segurança WiFi com o NetSpot

A segurança da rede sem fio é uma prioridade para a criação ou reestruturação de qualquer rede sem fio. O NetSpot fornece todas as ferramentas necessárias para diminuir ao menor número possível os riscos de segurança WiFi.

Como proteger sua rede Wi-Fi


O grande problema nas redes tradicionais é que os outros podem se conectar a Internet usando sua conexão de banda larga, mesmo que eles não tenham autorização para tanto. Pontos de acesso traiçoeiros associados a um PA errado e wardriving... Atualmente, as brechas de segurança gravíssimas, roubo de dados sensíveis e falsificações não são incomuns.

Problemas comuns de segurança nas redes sem fio


Possíveis problemas:

1. Confidencialidade: Os dados enviados através da rede devem estar muito bem criptografados para não serem interceptados e lidos por uma pessoa de forma não intencional. A maneira correta para descriptografar os dados é uma chave e um processo de autenticação adequado.

2. Integridade: As redes wireless estão mais expostas a ataques que visam a integridade dos dados.

3. Disponibilidade: A interferência de rádio intencionada pode facilmente limitar a disponibilidade de uma rede. Outro tipo de ataque, chamado de ataque de exaustão de bateria, acontece quando pessoas não autorizadas enviam continuamente mensagens ou outros dados para dispositivos conectados com intenção de esgotar as suas baterias.

4. Espionagem e Autenticação: Como as redes sem fio são transmitidas para todos, há uma série de pontos de acesso que são propensos a serem usados para acessar a rede. Prevenção de espionagem é importante.

5. Bluesnarfing ou bluejacking: Estes são ataques realizados através de Bluetooth, a fim de roubar ou adulterar os dados.

6. Wardrivers: Eles realizam ataques de segurança com dispositivos sem fio, como laptops, ao tentarem se conectar a uma rede desprotegida com a intenção de gravar dados privados de outros usuários de tal rede.

No entanto, não é tão difícil quanto parece tornar a sua rede sem fio segura. Ao proteger a sua rede os outros ficarão impedidos de roubarem sua largura de banda e também você evitará que hackers assumam o controle sobre suas máquinas através da rede Wi-Fi.

Segurança de Rede Sem Fio: como começar


Em primeiro lugar, realizar um levantamento do local com a ferramenta de Análise Local WiFi NetSpot. Ela imediatamente o ajudará a detectar e eliminar os PAs traiçoeiros - aqueles que foram implantados sem permissão.

O levantamento e a análise do local também ajudam a expor as estações de trabalho não autorizadas. Organize um inventário de laptops e PDAs com adaptadores sem fio e informações de usuários, de endereços MAC e de sistemas operacionais. Esta informação será usada para as listas de controle de acesso WLAN. Em caso de extravio ou roubos dos adaptadores WLAN, uma lista destas atualizada é crucial.

Você poderá descobrir PAs e estações que não pertencem à sua rede local. Uma boa ideia é fazer um levantamento das áreas públicas na vizinhança, incluindo outros andares. Os endereços MAC devem ser registrados juntamente com o nome da rede (SSID) e o canal. Use esses dados para evitar a interferência cruzada e riscar a possibilidade de alertas falso-positivos de intrusão.

É recomendado obter PAs com antenas de alta qualidade e com um sinal forte porém compacto. Seu foco fechado irá proporcionar uma melhor segurança para o sinal e menos vazamento para o exterior, onde um wardriver pode interceptá-lo.

Medidas para proteger sua rede sem fio


Alguns poucos e simples passos podem ser tomados para proteger sua rede Wi-Fi:

Passo 1 Senhas exclusivas

Criar senhas únicas para seus roteadores. Criar senhas fora do comum impedirá que usuários não autorizados obtenham acesso a um roteador e ajudará a manter definidas as configurações de segurança Wi-Fi.


Passo 2 Proteger ativos

A fim de proteger a rede WiFi em casa, cada pedaço de dados precisa estar protegido. E, para uma rede empresarial, é importante decidir quais ativos precisam de proteção e quais serão de impacto em caso de roubo, dano ou perda de dados. Ao decidir sobre os ativos, enumere as ameaças e riscos. Após concluir este trabalho de base foi feito, começar a considerar a construção de alternativas de WLAN.


Passo 3 Topologia de rede

Pense em como os novos segmentos de WLAN vão ser integrados e como você usará os componentes já existentes de sua rede com fio. A topologia, a disposição dos dispositivos e as medidas de segurança que você toma, possuem impacto direto na segurança da rede sem fio.

Aplique restrições aos PAs colocados em sua rede. Todos os PAs sem fio devem ser tratados como não confiáveis e sempre colocados do lado de fora do firewall ou dentro de uma DMZ.

Integre as redes WiFi e os dispositivos sem fio com a estrutura de gestão já existente. Decida se os PAs, as estações de trabalho e os programas da WLAN precisam de um inventário, alguma configuração adicional e de monitoramento.


Passo 4 Criptografia de Rede

Wi-Fi Protected Access (WPA) é um protocolo de segurança que aborda as deficiências encontradas no antigo sistema WEP e torna possível ambos os tipos de produtos operarem entre si. Este protocolo incorpora as partes estáveis ​​do padrão de segurança 802.11i que é um trabalho ainda em progresso.

O WPA define o protocolo TKIP que mistura uma chave de base com o endereço MAC do transmissor para criar uma nova chave. Em seguida, um vetor de inicialização é misturado com a chave derivada para gerar chaves por pacotes. Isso aumenta muito a segurança em relação ao que o WEP podia oferecer. Além disso, o WPA faz uma verificação de integridade de mensagem (MIC) para evitar a falsificação de dados.

O WPA com 802.1X precisa ser usado pelas empresas para a entrega das chaves e atualização. Aqueles que usam WEP devem atualizar para WPA assim que ele esteja disponível no firmware. O padrão 802.11i final vai adicionar o AES para oferecer segurança mais robusta, contudo, isso é um empilhamento ao invés de uma atualização de firmware.


Passo 5 VPN

Se sua empresa já está usando um acesso VPN, pense em usá-lo para a segurança WLAN. Faz mais sentido quando as políticas de segurança WAN e LAN são consistentes com os mesmos algoritmos de criptografia e credenciais.

No entanto, as LANs sem fio possuem seu próprio conjunto de problemas de VPN:

  • Com uma LAN sem fio de alta velocidade há mais dados para criptografar. A fim de fornecer suporte para criptografia sem fio, talvez seja preciso de gateways adicionais, especialmente quando se usa 802.11a/g com velocidades de link de até 54 Mbps.
  • Os túneis estão vinculados aos endereços IP. Com os PAs mudando os endereços IP, os túneis desmanchados são restabelecidos, mas a desconexão é muitas vezes perceptível. Em redes sem fio menores, vários pontos de acesso podem compartilhar o mesmo escopo DHCP, enquanto em redes sem fio maiores, a persistência do túnel pode ser fornecida pelos gateways sem fio.
  • A implantação de um cliente pode ser cara e difícil de implementar. Reutilizar clientes já implantados é diferente de adicionar novos com novas políticas.


Passo 6 Controle o alcance do sinal sem fio

Ao trabalhar em um pequeno escritório você não precisa de um alto alcance para seu roteador ativo. Você pode alterar o modo do seu roteador para 802.11g (em vez de 802.11n ou 802.11b) ou usar um canal de Wi-Fi diferente.

Mantendo a sua Rede Sem Fio Segura


A fim de manter a sua rede wireless segura e protegida você precisa definir e aplicar as medidas de segurança adequadas para proteger os pontos de acesso dos wardrivers. Existem ferramentas de segurança de rede de alta qualidade disponíveis que podem descobrir a WLAN, testar a penetração e avaliar a vulnerabilidade. Você pode usar o NetSpot para fazer um levantamento do local e continuar a usá-lo periodicamente para garantir que não haja PAs e conexões não autorizadas na sua rede.


Você tem mais perguntas? Fazer uma pergunta.

A versão para Windows está aqui!

O NetSpot monitora, analisa e mostra como melhorar a segurança da rede sem fio.
Baixe o aplicativo gratuito para análise de Wifi

A seguir em Planejamento WiFi


Outros Artigos

Comece agora com NetSpot
Funciona em qualquer MacBook (macOS 10.10+) ou qualquer laptop (Windows 7/8/10)
com um adaptador de rede sem fio padrão 802.11a/b/g/n/ac wireless network adapter.