Atualmente, a maioria das empresas depende fortemente da tecnologia e da conetividade à Internet para executar as suas operações diárias. Com o aumento do número de dispositivos ligados à Internet, a proteção das redes sem fios tornou-se mais importante do que nunca. Uma empresa que não proteja a sua rede WiFi pode expor informações confidenciais e dados sensíveis a riscos de segurança, o que pode ter consequências graves. Neste post, vamos explorar a importância de manter as redes WiFi de uma empresa seguras e as medidas que podem ser tomadas para as proteger.
Quais são os ataques mais frequentes às redes WiFi?
As redes WiFi, por funcionarem sem fios, permitem o acesso a qualquer utilizador que consiga quebrar a sua segurança para agir de forma maliciosa. Por este motivo, é útil conhecer as ameaças mais comuns, de modo a proteger-se contra elas:
- Ataques de força bruta: por outras palavras, tentar todas as palavras-passe possíveis para encontrar as corretas. Parece complicado, mas hoje em dia existem muitas ferramentas online para o fazer, especialmente em redes WiFi desprotegidas.
- Negação de serviço (DoS): consiste em saturar as redes com uma multiplicidade de pedidos contínuos. Desta forma, o ponto de acesso é desativado e é pedido um resgate pela sua libertação.
Man-In-The-Middle: neste caso, o atacante faz-se passar pelo emissor ou recetor de determinada informação, ou mesmo pelo próprio ponto de acesso. - MAC Spoofing: este ciberataque substitui o endereço MAC de um dispositivo.
- Eavesdropping: o tráfego de rede é captado de forma maliciosa, utilizando, por exemplo, antenas de longo alcance.
De que forma a rede WiFi pode ser protegida?
As redes WiFi, especialmente as pertencentes a empresas, são uma porta de entrada para ataques informáticos que podem comprometer seriamente a segurança das empresas. Por este motivo, é importante ter em conta diferentes aspetos e fatores relacionados com a sua configuração, de forma a aumentar a sua segurança:
- Nome da rede: se tiver vários pontos de acesso, é aconselhável que todos tenham o mesmo SSID. Outra opção é mantê-los escondidos ou nomeá-los de uma forma que não pareça ter qualquer ligação com a empresa.
- Palavra-passe segura: Uma boa palavra-passe é indispensável. Para ser o mais segura possível, ela deve conter letras maiúsculas, minúsculas, símbolos e números.
- Filtragem de MAC: este tipo de filtragem não permite que nenhum dispositivo se ligue ao router que não esteja registado na sua lista branca.
- Encriptação da rede: um dos aspectos mais importantes a ter em conta. Deve ser sempre utilizada a encriptação mais moderna, pois é a mais segura. Normalmente, trata-se de WPA2 e WPA3, que já estão disponíveis nos aparelhos de última geração.
Qual é o sistema de encriptação mais seguro para as redes WiFi ?
Atualmente, existem diferentes sistemas de encriptação para WiFi. É fundamental conhecer todos eles, pois a segurança associada a estas redes depende em grande parte deles.
- Não encriptada: ou seja, uma rede WiFi aberta, sem qualquer tipo de chave ou encriptação, à qual qualquer utilizador se pode ligar.
- Encriptação WEP: foi um dos primeiros métodos de encriptação a surgir. Por esta razão, e apesar de quando surgiu ter cumprido corretamente o seu objetivo, hoje em dia tornou-se obsoleto, sendo um sistema frágil e muito vulnerável a ataques. De facto, a sua palavra-passe pode ser obtida em apenas alguns minutos.
- Encriptação WPA: quando o WEP começou a apresentar problemas de encriptação, foi desenvolvido este modelo. Incorporou duas variantes, consoante cada utilização:
- WPA Personal: que utiliza PSK ou chaves partilhadas por um administrador. Todos os utilizadores devem introduzir a mesma palavra-passe para se poderem ligar à rede.
- RADIUS: para uso empresarial. Este sistema obriga cada utilizador a registar-se com um nome e uma palavra-passe diferentes, para que o seu acesso seja mais seguro.
- Encriptação WPA2: a evolução do WPA, tanto em termos de segurança como de desempenho. Inclui também o WPA Personal e o RADIUS, mas com uma encriptação muito mais segura. Até muito recentemente, era o sistema mais seguro disponível.
- Encriptação WPA3: os routers mais modernos e de última geração estão equipados com este sistema. Sendo a versão mais recente e actualizada, é a mais segura contra ataques informáticos.
WPA3: E as suas vantagens
Como já foi referido, o WPA3 é o sistema de encriptação mais seguro atualmente disponível. Em comparação com as gerações anteriores, apresenta uma série de vantagens de segurança que o tornam superior em termos de desempenho e qualidade:
- Maior proteção contra ataques de força bruta offline: tornando consideravelmente mais difícil obter a palavra-passe a partir da rede, mesmo que esta seja relativamente simples.
- WPA3 Forward Secrecy: torna praticamente impossível aos intrusos desencriptar o tráfego capturado.
- Proteção de redes abertas através da encriptação do tráfego sem fios entre dispositivos, bem como do ponto de acesso.
- Encriptação segura para pontos vulneráveis: alterando as chaves de 128 bits para 192 bits. A palavra-passe maior torna mais difícil quebrar a encriptação para obter acesso à rede.
Como posso alterar o tipo de encriptação?
Pretende alterar o tipo de encriptação do seu router? Se sim, deve saber que a única forma de o fazer é através deste dispositivo. Para aceder à sua configuração, tem de escrever no seu browser "192.168.1.1". O nome de utilizador e a palavra-passe solicitados são normalmente admin e admin ou 1234 e 1234. Uma vez iniciada a sessão, deve procurar a opção "WiFi" e "Segurança e autenticação". É aqui que pode selecionar o tipo de encriptação que pretende.
Não se deve esquecer, no entanto, que embora esta seja a regra geral, dependendo do fabricante pode ser um processo que muda, pelo que é sempre melhor consultar o manual de cada dispositivo.