Os riscos que surgem quando as redes Wi-Fi nas empresas não são adequadamente protegidas já são bem conhecidos. Eles vão desde transeuntes que usam a rede gratuitamente, desacelerando as conexões até, numa hipótese mais crítica, sujeitos não autorizados obtendo acesso a dados corporativos, interceptando informações confidenciais, roubando credenciais de login ou distribuindo malwares e vírus.
A instalação e operação da rede sem fio de uma empresa exige que vários fatores sejam levados em consideração. Com o número cada vez maior de dispositivos finais que acessam essas redes, o número de gateways possíveis para ataques cibernéticos também aumenta.
Não importa se estamos falando de um pequeno espaço comercial ou de uma área onde temos centenas de dispositivos conectados: a infraestrutura de rede sem fio é uma das formas mais importantes de manter a produtividade alta atualmente. Quando o desempenho cai ou falha, os efeitos são sentidos rapidamente. Por essa razão, a estrutura e a configuração de uma rede sem fio corporativa precisam ser planejadas e implementadas de maneira otimizada, mantendo-se o mais simples possível, mas não abdicando das medidas de segurança necessárias.
A maioria dos riscos de segurança sem fio são evitáveis. Listamos onde estão as vulnerabilidades mais comuns e como você pode proteger melhor sua rede Wi-fi:
1 – Sempre separe os acessos públicos dos privados: nunca use uma rede de convidados para armazenar dados privados, de trabalho ou confidenciais. Em muitos casos, as redes convidadas têm o nível mais baixo de segurança de dados ou até mesmo são redes abertas. Sempre mantenha configurações separadas para rede corporativa e convidada. Os dispositivos da empresa devem estar conectados a uma rede adicionalmente segura. Além disso, é importante a criação de uma sub-rede convidada, que reduzirá o congestionamento, organizará a rede e permitirá controlar e reagir a atividades indesejadas detectadas.
2 – Lembre-se de proteger os equipamentos físicos: não se esqueça de proteger a infraestrutura física contra o acesso de terceiros . A rede pode ser a mais segura do mundo, mas se permitirmos que alguém se conecte fisicamente ao nosso roteador com um cabo, por exemplo, todo esforço será inútil . Para evitar que isso aconteça, os dispositivos devem ser alojados em uma sala inacessível a pessoas não autorizadas e também especialmente protegidas contra roubo. Se você tiver soquetes ethernet na parede, desconecte os não utilizados por hardware. Você também só pode permitir o acesso a dispositivos com endereços MAC salvos de placas de rede. Se você tiver um rack de servidor, certifique-se de que ele esteja bem fechado e protegido.
3 – Proteja suas conexões Wi-Fi fora do escritório com o módulo VPN: Se você estiver usando equipamentos corporativos fora do escritório, deve assumir que o Wi-Fi não é confiável. Para garantir a segurança, você pode usar uma VPN (rede privada virtual) para se conectar à rede corporativa. Com esse túnel, você usará uma rede segura. Isso significa que você não terá alguém espionando ou interceptando o que você está fazendo na internet.
4 – Lembre-se de alterar as configurações padrão do seu roteador: se você alterar as configurações e informações padrão do roteador, como senhas, nomes de usuário, reduzirá automaticamente o risco de roubo de informações confidenciais. Também é uma boa ideia alterar o SSID definido automaticamente ou o nome da rede do dispositivo sem fio antes da implantação. A grande maioria dos roteadores tem um nome de usuário e senha padrão que são geralmente conhecidos por hackers e profissionais de TI.
5 – Execute firewalls em todos os dispositivos: um firewall protege a rede e os dispositivos conectados a ela contra ataques de possíveis intrusos, hackers ou contra quaisquer atividades perigosas. Também é uma boa ideia ativar firewalls em seus dispositivos. A maioria dos roteadores tem essa opção porque possui um firewall integrado.
6 – Obtenha aconselhamento profissional: você tem ferramentas para gerenciar seu ambiente sem fio? É importante ter as ferramentas certas, incluindo ferramentas para diagnóstico remoto, mas também recursos técnicos disponíveis em todos os locais para dar suporte quando o acesso remoto for comprometido. Diagnosticar um problema complexo de rede sem fio pode levar tempo. Certifique-se de ter as ferramentas, os recursos e os profissionais certos para gerenciar sua rede sem fio.
Por fim, considere que as violações de segurança e os ataques continuarão e as empresas continuarão a adicionar medidas de segurança. A atualização de redes sem fio em torno de questões de segurança deve considerar hardware atualizado, planos para atualizações e patches e como a rede sem fio será acessada. Determine se a construção de sua infraestrutura garante os métodos de segurança mais recentes.
Um provedor sério de serviços de TI como a Tecnews.NET pode ajudá-lo a planejar sua transformação sem fio , desde a avaliação, design, otimização, configuração até a implementação.
Referências:
https://olhardigital.com.br/2021/05/13/seguranca/pesquisador-descobre-falhas-no-padrao-wi-fi-que-existem-ha-mais-de-20-anos/
https://olhardigital.com.br/2021/10/28/seguranca/estudo-israelense-grande-maioria-das-redes-wi-fi-e-facil-de-invadir-veja-como-proteger-a-sua/
https://canaltech.com.br/seguranca/Dicas-de-seguranca-para-redes-sem-fio/
