Graças ao barateamento dos dispositivos móveis, smartphones, tablets e laptops, as redes sem fio, ou redes Wi-Fi, são amplamente utilizadas nas empresas possibilitando o acesso à Internet sem a necessidade de passar fio por todo ambiente corporativo.
No entanto temos observado problemas de segurança com essas redes, tornando estas suscetíveis a diversas ameaças, trazendo prejuízos diversos, e se tornando o terror das empresas. São falhas de segurança bem simples do ponto de vista prático, mas que no dia a dia são simplesmente esquecidas.
Nome da rede e senha de acesso
A Internet da sua empresa possui um nome de rede e quando seu dispositivo conecta, ele pede uma senha, correto? Pois acredite, muitas empresas simplesmente não mudam o nome da rede e nem a senha de acesso que vem como padrão. Logo, qualquer pessoa no raio de alcance daquele roteador, consegue se conectar à rede e usar a Internet, estando livre para acessar redes sociais, curtir o horário do almoço ou quem sabe até cometer algo ilícito.
Um roteador wi-fi, dispositivo utilizado para distribuir acesso à Internet em um determinado ambiente, possui o que chamamos de SSID (Service Set Identifier), traduzido por Identificador de conjunto de serviços, nada mais é que, o nome desta rede que seu dispositivo se conecta.
Um dispositivo roteador wi-fi atual possui o protocolo WPA2, que utiliza uma chave criptografada de 64 bits, tornado quase impossível a quebra da segurança. Mas porque redes corporativas são invadidas todos os dias? Talvez a resposta mais provável venha da engenharia social. Os criminosos possuem uma lista de usuários administrativos e senhas comuns que poderão ser utilizadas, se a intenção for invadir uma determinada rede.
Acesso de colaboradores e acesso de clientes
Por razões óbvias de segurança a rede wi-fi da empresa deve admitir apenas acesso de dispositivos associados à funcionários e demais colaboradores do ambiente corporativo. Porém é bem comum que um cliente faça uma visita à sua empresa e peça “a senha do wi-fi”, como o cliente sempre tem razão, fica chato não liberar o seu acesso. Mas, por melhor intencionado que esteja seu cliente, não dá para saber se o dispositivo que ele usa é confiável. Já tratamos em artigos anteriores sobre as formas como os malwares se ocultam no dispositivo e “penetra” pelo ambiente da rede, sem que o usuário não se dê conta.
Disponibilizar um “Wi-fi para visitantes” é a melhor solução para evitar transtornos de segurança. Este tipo de ponto de acesso deverá ser configurado de forma a limitar o uso da rede ou de dispositivos ligados à rede.
Podemos configurar essa rede de forma que um usuário não possa acessar outros dispositivos como impressora, roteadores, scanner, outros computadores, etc. Essa rede ainda pode limitar o uso de dados ou bloquear alguns serviços, como acesso FTP, torrent, lista de APPs e até mesmo endereços de sites ou redes sociais.
Tais restrições ajudam a manter o controle da segurança da rede, pois podem evitar atitudes de risco, impedindo o tráfego de dados que colidem com as práticas da empresa, e podem impedir a propagação de malwares, que podem “pular” de um dispositivo para outro até atingir o servidor ou outras máquinas importantes no ambiente da rede principal.
E por fim, uma rede Wi-fi para visitantes é muito útil até para testar o tráfego de um dispositivo suspeito, sendo possível fazê-lo conectar a uma rede secundária e monitorar suas atividades, sem que isso afete o desempenho da rede ou a velocidade da conexão com a Internet.
Do ponto de vista Legal:
A Internet traz possibilidades de cometimento de crimes tão numeráveis quanto àqueles praticados no “mundo físico” e manter uma rede Wi-fi que separa visitantes de colaboradores pode minimizar ou até mesmo anular eventuais riscos de responsabilização da empresa, por quaisquer atos ilícitos praticados por terceiros, de acordo com o “Marco Civil da Internet”, oficialmente chamado de Lei n° 12.965/2014, instituído no Brasil em 23 de abril de 2014. Esta lei regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado.
