As 5 ameaças que o sistema Wi-fi deve ser capaz de detetar
O Wi-Fi tornou-se parte integrante dos negócios e da vida quotidiana em geral, mas a segurança Wi-Fi ainda não recebe tanta atenção ou investimento quanto deveria. De acordo com o Wi-Fi NOW, cerca de 75% do tráfego de smartphones em Portugal passa pelo Wi-Fi. Isto representa uma oportunidade significativa para os criminosos que querem atacar utilizadores desprevenidos através de conexões Wi-Fi protegidas ou desprotegidas.
Devido à ascensão geral dos dispositivos inteligentes e respetiva dependência de redes Wi-Fi, não podemos esperar mais tempo para levar a sério a redefinição do Wi-Fi com a segurança em mente.
Quais tipos de ameaças de segurança são direcionadas especificamente para o Wi-Fi?
Equipamentos invasores: qualquer cliente/equipamento anteriormente conectado a um AP não autorizado ou outro AP mal-intencionado dentro do alcance de uma rede privada é considerado um cliente mal-intencionado. É possível que um equipamento ligado na mesma rede WiFi consiga extrair informação aos restantes equipamentos sem grande dificuldade.
Access Points invasores: um Access Point não autorizado é um AP que foi fisicamente conectado a uma rede sem autorização explícita de um administrador. É uma violação instantânea do PCI-DSS. Os invasores AP estão conectados à rede autorizada, permitindo que os invasores ignorem a segurança do perímetro. Os sistemas Wi-Fi precisam detectar se um sinal no ar está a ser transmitido de um ponto de acesso fisicamente conectado à rede autorizada. Em caso afirmativo, precisa ser capaz de impedir que o AP invasor obtenha acesso à LAN, o que geralmente é feito por envenenamento por ARP. Deve também impedir que os clientes de Wi-Fi se associem, geralmente por meio de uma enxurrada cirúrgica de quadros de desautenticação.
APs gémeos malvados: os APs gémeos maus imitam APs legítimos, falsificando SSIDs (nomes de redes WiFi). Em seguida, os atacantes podem intercetar o tráfego como o intermediário (Mit-man-in-the-middle) e roubar toda a informação que existe nos vários equipamentos (portáteis, smartphones, etc.) conectados.
Redes ad-hoc: essa ameaça é essencialmente uma conexão Wi-Fi ponto-a-ponto entre clientes que permite que dois ou mais dispositivos se comuniquem diretamente entre si, contornando as políticas de segurança de rede e tornando o tráfego invisível
APs configurados incorretamente: pode ser muito fácil para os administradores de rede cometerem acidentalmente um erro de configuração, como abrir um SSID privado sem criptografia, expondo potencialmente informações confidenciais à interceptação “over the air”. Isso pode acontecer sempre que um AP não estiver configurado corretamente.
O seu ambiente Wi-Fi confiável começa com o Wi-Fi seguro e gerenciado pela nuvem, contacte-nos.
