Usar criptografia e senhas fortes é apenas o primeiro passo para proteger sua rede sem fio. Certifique-se de que você não está exposto nessas e outras formas.

Para manter as redes de WI-FI seguras, a criptografia é um recurso obrigatório – é necessário usar senhas fortes ou frases de acesso para evitar que a criptografia seja quebrada. Mas não pare por aí!

Muitas outras configurações, recursos e situações podem tornar sua rede Wi-Fi mais insegura, como quando você usa uma senha fraca. Certifique-se de que você não está deixando sua rede vulnerável fazendo qualquer uma das seguintes ações.

  1. Usando um SSID ou senha padrão

O nome da sua rede Wi-Fi, denominado identificador de conjunto de serviços (SSID), pode tornar sua rede menos segura. Se você deixar o SSID padrão para seu roteador ou ponto de acesso sem fio (AP), como linksys ou dlink, ele pode aumentar as chances de alguém com êxito rachar a senha Wi-Fi. Isso ocorre porque o cracking baseado em dicionário depende do SSID e um SSID padrão ou comum torna mais fácil. Portanto, não use SSID padrão; Em vez disso, escolha cuidadosamente o seu próprio.

Tenha em mente que alguns roteadores sem fio com um SSID padrão aparentemente exclusivo – como aqueles que incluem o número do modelo do roteador, o número de série ou o endereço MAC – também podem ser riscos de segurança. Isso ocorre porque eles podem ter uma senha padrão Wi-Fi que está associada a algum outro atributo que alguém poderia detectar por espionagem em suas comunicações.

Por exemplo, o gateway do meu ISP tem um SSID padrão do TG1672G02, que é o número do modelo do gateway. Alguém poderia pesquisar métodos de hacking para esse modelo específico. Além disso, a senha Wi-Fi padrão é TG1672G1E1F02, que inclui o mesmo número de modelo juntamente com uma parte do endereço MAC do gateway. Desde que o endereço MAC também é transmitido através do airwaves e pode ser facilmente detectado por snoopers, um hacker teria tudo o que for necessário para descobrir a minha senha. Portanto, nesses casos, você deve alterar o SSID padrão e a senha padrão.

Revelar a localização da sua rede Wi-Fi no SSID também pode tornar a sua rede mais suscetível a ataques, principalmente em áreas densamente povoadas como prédios de escritórios ou complexos de escritórios compartilhados. Por exemplo, digamos que um hacker está dirigindo em busca de uma rede sem fio para cortar, e ele vê 10 diferentes SSIDs em uma determinada área. Ele provavelmente escolheria entre os SSIDs que revelam sua fonte, então ele sabe quem ele está hackeando e pode se posicionar para se aproximar desse sinal particular de Wi-Fi. Estar mais perto do sinal Wi-Fi significa uma maior chance de que ele possa enviar e receber com êxito nessa rede.

Considere omitindo quaisquer detalhes de identificação, como um nome comercial ou endereço, no SSID, especialmente se houver várias redes nas proximidades.

 

  1. Não proteger fisicamente os APs e o hardware de rede

Você poderia implementar os melhores protocolos de segurança Wi-Fi do mundo, e eles ainda poderiam ser facilmente ignorados se alguém obtiver acesso físico a seus pontos de acesso sem fio ou outros componentes de rede. Por exemplo, se você tem um AP em uma mesa em uma sala destravada, alguém pode entrar como visitante e, com o toque de um botão, rapidamente redefinir o AP para as configurações padrão de fábrica, abrindo acesso não seguro à rede. Ou se houver uma porta de rede aberta no lobby ou na área de espera, alguém pode rapidamente conectar um AP rogue, dando a ele acesso sem fio seguro ou mesmo seguro à rede.

Certifique-se de que os principais componentes da rede, incluindo o modem, o roteador e o switch, estão protegidos em uma sala ou armário fechado e que o resto da rede e os componentes estão fisicamente seguros e fora do alcance, especialmente em áreas públicas do prédio. Além disso, considere desativar qualquer parede não utilizada e portas de comutação.

  1. Ter uma senha de rede Wi-Fi compartilhada

Isso é principalmente um problema para redes usando o modo de chave pessoal ou pré-compartilhada (PSK) da segurança Wi-Fi Protected Access I ou II (WPA ou WPA2). Em uma configuração PSK, todos usam a mesma senha Wi-Fi para se conectar à rede sem fio, portanto, não há uma boa maneira de controlar o acesso de usuários individuais.

Segurança Wi-Fi WPA2. Quando o modo corporativo de segurança WPA2 é usado na rede, os usuários fazem login com seu próprio nome de usuário e senha.

Por exemplo, se um funcionário deixa a empresa ou se um dispositivo sem fio configurado com a senha Wi-Fi é roubado, o ladrão ou ex-empregado com o dispositivo poderia facilmente acessar a rede. Claro, você deve alterar a senha Wi-Fi após eventos como este, mas isso pode ser um verdadeiro aborrecimento para você e seus usuários.

 

  1. Usando a autenticação de PIN do WPS

Um recurso incluído na maioria dos roteadores sem fio e alguns APs de negócios, chamado Wi-Fi Protected Setup (WPS), deve tornar as redes de segurança mais fáceis, mas pode realmente representar sérios riscos de segurança. Uma vulnerabilidade no método de autenticação de PIN do WPS facilita o crack do PIN de 8 dígitos e recupera a senha quando o modo pessoal de segurança está sendo usado, permitindo que alguém entre na rede.

Esta vulnerabilidade é outra razão pela qual as empresas devem usar o modo corporativo de segurança WPA2, já que o recurso WPS não funciona com esse modo. Se isso não for possível, você deve considerar a desativação do WPS em seus roteadores sem fio ou APs.

Desde a vulnerabilidade do PIN WPS foi descoberto no final de 2011, os fornecedores tiveram tempo para atualizar a tecnologia WPS para ajudar a corrigir esse buraco de segurança;

No entanto, é melhor errar do lado da cautela.

  1. Permitir que os usuários se conectem a redes Wi-Fi vizinhas

Uma vulnerabilidade menos conhecida é que os usuários se conectem acidentalmente a redes Wi-Fi vizinhas enquanto estiverem no escritório. O problema com isso é que os laptops e outros dispositivos sem fio que os funcionários se conectam a outras redes são então vulneráveis ​​e seus dados poderiam ser acessados ​​pelos usuários nessa outra rede.

Os funcionários ou seus dispositivos sem fio também podem ser enganados para se conectarem a outras redes se alguém criar um AP rogue, um AP mal-gêmeo ou uma rede de honeypot para realizar ataques man-in-the-middle. Esses tipos de ataques podem ser combatidos por terem detecção de ponto de acesso fraudulento na sua rede e empregando a verificação de servidores com o modo corporativo do WPA2, que discutimos em um artigo anterior.

Outra situação a ser considerada são os funcionários conscientemente se conectando a redes vizinhas, como um hotspot público próximo ou uma rede residencial aberta. Eles podem fazer isso para obter melhores sinais Wi-Fi e Internet mais rápida, ou mesmo para acesso irrestrito à Internet se sua rede tiver filtragem de conteúdo. Você pode tentar evitar isso, assegurando que o sinal e o desempenho Wi-Fi sempre são bons, educando os usuários sobre os riscos de usar outras redes e até mesmo bloqueando redes em laptops Windows e dispositivos com netsh ou política de grupo.

  1. Permissão de usuário-a-usuário snooping

Embora seja um dado que você deve criptografar sua rede de forasteiros, você também precisa considerar as ameaças de dentro. Ao usar o modo pessoal de WPA ou WPA2, qualquer pessoa com a senha pode bisbilhotar no tráfego sem fio dos outros usuários. O tráfego capturado a partir de um analisador de rede (como o Wireshark) na forma bruta é difícil de entender, mas há sniffers de senhas (como o SniffPass) e ferramentas de seqüestro de sessão por aí (como Firesheep ou FaceNiff) que tornam o “hacking” fácil para qualquer um.

Os sniffers de senha tipicamente listam nomes de usuários e senhas para todos os logons na rede passando as credenciais via texto não criptografado, como sites não criptografados (HTTP), servidores de e-mail (POP3 / IMAP) e transferências de arquivos.

As ferramentas de sequestro de sessão funcionam de forma diferente. Eles fazem a varredura na rede para pessoas que fazem logon em sites que não criptografam todo o processo de login e procuram um determinado cookie passado com o site para obter acesso à sessão do usuário na web. Assim, com alguns cliques ou toques, alguém pode acessar a conta de outro usuário sem saber a senha real.

Lembre-se, os usuários em uma rede protegida com o modo empresarial de segurança Wi-Fi não podem ver o tráfego de outros usuários. Assim, o modo corporativo impediria os usuários de realizar o sniffing de senhas e o sequestro de sessões.

  1. Permitir acesso não autorizado através de VLANs mal configuradas

A maioria dos roteadores sem fio tem um recurso convidado projetado para fornecer aos visitantes acesso apenas a internet e talvez selecionar porções da rede local, protegendo sua rede privada e computadores. Em roteadores de classe empresarial, switches e APs, você pode emular essa funcionalidade configurando LANs virtuais e vários SSIDs.

Para qualquer um dos métodos, é aconselhável verificar se a rede privada é verdadeiramente segura enquanto está no acesso de convidado: Depois de instalar uma rede conecte-se a uma rede de convidados, navegue na rede e execute alguns ping para garantir que tudo esteja funcionando como planejado E você não pode acessar qualquer coisa que você não deve.

Esta história, “7 vulnerabilidades Wi-Fi além de senhas fracas” foi originalmente publicado pela Computerworld.