Como evitar o acesso indevido e preservar os dados corporativos.
Poder contar com uma tecnologia que ajuda a manter as pessoas em movimento, conectadas e produtivas é muito útil para as empresas. Mas para tirar proveito dos benefícios da rede sem fio é preciso propiciar a segurança, evitando a invasão de hackers e usuários não autorizados. A preocupação com os dados que trafegam em uma rede sem fio é uma questão muito discutida entre profissionais da área, uma vez que apenas a restrição ao acesso à rede não é suficiente, sendo necessário também manter seguro os dados que nela trafegam.
Uma política de segurança, especificando como e quem pode usar a rede é o primeiro passo para manter esse ambiente mais protegido. Ela deve especificar quais atividades de rede são permitidas e quais são proibidas; ajudar a minimizar os riscos provenientes de e-mails e anexos; proteger a rede contra ameaças de vírus; impedir o acesso de pessoas não autorizadas; sugerir a escolha de senhas fortes; orientar sobre o uso de tecnologia de criptografia para preservar dados da rede e propiciar o acesso seguro aos usuários que estão trabalhando fora da empresa, além de conscientizar os usuários da importância de uma prática de segurança efetiva.
As comunicações seguras exigem o uso de uma criptografia forte assim que a rede for instalada. Isso significa que as informações de quem acessa aquela rede sem fio estarão codificadas, ou seja, os dados não serão identificados facilmente em caso de interceptação. O Wi‑Fi Protected Access (WPA) criptografa as informações e assegura que a chave de segurança de rede foi modificada. O WPA também autentica usuários para ajudar a garantir que somente pessoas autorizadas possam acessar a rede.
A autenticidade, seja ela de um usuário, informação ou serviço, é um método que permite um sistema ter a certeza de que o elemento que se está identificando é realmente quem diz ser. Normalmente este processo utiliza-se de um nome de usuário e de uma senha, que fica armazenado em uma base de dados na qual o autenticador fará a consulta para verificar se as informações estão corretas liberando assim o acesso às requisições solicitadas pelo elemento autenticado.
Existem dois tipos de autenticação WPA: WPA e WPA2. O WPA2 é mais seguro que o WPA, mas pode não funcionar com alguns adaptadores de rede antigos. O WPA foi criado para ser usado com um servidor de autenticação 802.1X, que distribui chaves diferentes para cada usuário. Isso é conhecido como WPA-Enterprise ou WPA2-Enterprise. Ele também pode ser usado no modo de chave pré-compartilhada (PSK), em que cada usuário recebe a mesma senha. Isso é conhecido como WPA-Personal ou WPA2-Personal. A autenticação 802.1X pode ajudar a aumentar a segurança de redes sem fio 802.11 e redes Ethernet com fio. A 802.1X usa um servidor de autenticação para validar usuários e fornecer acesso de rede. Em redes sem fio, a 802.1X pode funcionar com chaves WPA, WPA2 ou WEP.
Na hora de configurar o equipamento, alterar o nome padrão ajuda a dificultar o acesso de hackers. É importante, por exemplo, evitar escolhas como o nome ou número de telefone da empresa e outras informações que facilitem sua identificação na internet. Combinar criptografia com listas de controle de endereço também restringem o acesso do usuário.
A segurança física de uma rede sem fio muitas vezes não é lembrada e nem levada em consideração. Na rede cabeada, a segurança é feita configurando-se uma porta de entrada para a rede (um servidor de autenticação) e a necessidade de um ponto de acesso físico para conectar um equipamento (notebook, computador pessoal e outros). Agora, a preocupação, além destes pontos citados, aumenta no que diz respeito à abrangência do sinal, o seu alcance e por quem será captado, pois este pode alcançar dezenas ou centenas de metros ao redor da empresa.
O posicionamento dos pontos de acesso deve ser minuciosamente estudado, pois é possível que venha a colidir com necessidades essenciais: a velocidade e o desempenho da rede. Um ponto de acesso posicionado em um local alto terá um desempenho melhor, pois o sinal ficará mais limpo, possivelmente livre de interferências. Por consequência, sua abrangência será maior, abrindo assim possibilidades de interceptações no sinal, facilitando o acesso não autorizado e sofrendo possíveis ataques.
Uma solução para este problema seria regular a potência de transmissão dos sinais emitidos pelos equipamentos de comunicação sem fio, pois este influencia diretamente na distância do sinal emitido. A escolha de um padrão de transmissão (802.11a, 802.11b ou 802.11g, por exemplo) deve ser levada em consideração também, pois eles possuem características próprias de áreas de abrangência.
Ocultar pontos de acesso, instalando-os em locais seguros, ajuda a evitar adulterações. Além disso, as câmeras de vigilância são um recurso importante para monitorar o ambiente e os dispositivos sem fio devem ter a mesma segurança usada para a rede com fio. É importante utilizar o controle de admissão de rede para se certificar que qualquer dispositivo da rede atenda às normas de segurança.
Escreva seu comentário