www.computerworld.com.ptComputerworld - 19 set 16:13

Segurança Wi-Fi: a urgência de um standard global

Segurança Wi-Fi: a urgência de um standard global

As redes Wi-Fi sempre foram um alvo atraente para os cibercriminosos que procuram roubar informações valiosas, principalmente porque fabricantes e empresas cometeram o erro de considerar os recursos de segurança Wi-Fi como um benefício adicional, em vez de um requisito obrigatório. Está na hora de m

Por Carlos Vieira | WatchGuard 

A lista de necessidades básicas dos cidadãos comuns inclui comida, abrigo, água e energia. Mas, tirando estas necessidades, se pedíssemos às pessoas que identificassem algo com o qual não pudessem viver, seguramente o Wi-Fi seria apontado como o mais importante. 

É cada vez mais evidente que as pessoas já começam a ter uma noção generalizada de que certos tipos de Wi-Fi podem ser “inseguros”, sobretudo os pontos de acesso públicos. No entanto, não têm os conhecimentos necessários para entender verdadeiramente o alcance do problema e como se proteger, bem como aos seus negócios, clientes, funcionários e familiares e amigos.

A solução para aquele que é já hoje um dos maiores riscos de segurança do mundo – o Wi-Fi – tem que ser abordada ao nível da infraestrutura (pontos de acesso, routers, redes) e dos clientes (portáteis, smartphones, etc.). O ónus da resolução deste problema não pode recair sobre os utilizadores comuns das redes Wi-Fi com conselhos comumente ignorados, como usar uma VPN quando ligados a uma rede wireless. 

Acredito, antes, que a resposta requer um grande esforço de cooperação entre vários players de tecnologia Wi-Fi, de forma a conseguir-se o nível de segurança que que o atual protocolo não consegue proporcionar ou garantir.


Mudar o estado das coisas

Mesmo com todas as facilidades que o acesso Wi-Fi oferece às empresas modernas, dos programas BYOD às forças de trabalho móveis, também gera importantes preocupações de segurança. 

Afinal, vivemos numa época em que basta ir ao YouTube para aprender a violar uma rede Wi-Fi e em que é extremamente simples obter “hacking kits” para redes Wi-Fi na Dark Web por apenas alguns euros, não esquecendo o o Pinnaple, um pequeno dispositivo que, por apenas 99 dólares, permite ao menos especialista dos hackers executar ataques sofisticados a redes Wi-Fi públicas.

Com muitas equipas de TI a dedicar já recursos consideráveis a problemas relacionados com redes Wi-Fi (passwords esquecidas em aplicações móveis, sincronização de e-mail e dificuldades de acesso a redes sem fio, por exemplo), a maioria não possui largura de banda para implementar diversas soluções de proteção contra as principais seis categorias de ameaças Wi-Ficonhecidas, quanto mais administrá-las.

Mas a segurança começa a ser, hoje, uma das maiores prioridades das empresas e uma das maiores preocupações para os utilizadores. Ninguém quer ver os seus dados expostos e nenhuma organização quer arcar com as graves consequências – legais, de reputação e financeiras – de uma violação da sua rede Wi-Fi. 

É preciso alterar o status quo no mercado WI-FI, que priorizou o desempenho em detrimento da segurança por muito tempo. As empresas de todos os setores são diariamente atingidas por ataques Wi-Fi e isto afeta os seus negócios, a sua reputação e a sua sobrevivência, até porque um ataque pode custar milhões em multas e em ações de mitigação de ataques. 

São muitos os exemplos disto mesmo, mas posso destacar um que, tendo já feito as suas respetivas manchetes nos jornais, ainda parece, aos olhos do utilizador comum algo que “só acontece aos outros”. Em março de 2018, várias autoridades municipais de Atlanta sofreram um ataque de ransomware que encriptava os ficheiros nos seus dispositivos. Para evitar a propagação do ransomware através da sua rede Wi-Fi, o Aeroporto Internacional Hartsfield-Jackson de Atlanta foi forçado a fechar o acesso aos seus serviços de Wi-Fi para convidados. A decisão rápida da equipa de segurança em Atlanta acabou por potencialmente salvar todos os seus muitos milhares de viajantes de serem infetados com malware ou de verem os seus dados roubados ou violados!

A importância de um standard global

Lembram-se dos problemas de segurança graves do standard WPA2 que foram expostos em 2017? Muitos não se esquecerão, nem do impacto que as vulnerabilidades descobertas tiveram em muitas organizações. A indústria respondeu com o supostamente muito mais seguro WPA3, que, embora melhor que o seu antecessor, ainda não consegue proteger contra as seis principais categorias de ameaças conhecidas às redes Wi-Fi.

Com tanta ambiguidade no mercado sobre segurança Wi-Fi, como conseguimos determinar qual a solução Wi-Fi capaz de acompanhar o desafio? É nesse ponto que entra a estrutura do ambiente wireless seguro. As organizações que implementam ambientes wireless fiáveis podem aproveitar o desempenho e a escalabilidade de que precisam para administrar os seus negócios, garantindo proteção contra os ataques de Wi-Fi mais perigosos que existem atualmente.

Sendo o Wi-Fi tão importante para as nossas vidasquotidianas, todas as pessoas merecem ligar-se a uma rede em que possam confiar. E a única maneira de o conseguir é estabelecer um padrão de segurança global para as redesWi-Fi. 

As seis categorias de ameaças Wi-Fi conhecidas e identificadas não são novas e existem desde que o Wi-Fi se começou a generalizar em 1999. 

Aliás, as ameaças são uma realidade da natureza fundamental do Wi-Fi: qualquer um com um AP, router ou smartphone Wi-Fi pode escolher qualquer nome de rede SSID que gostaria de transmitir. Isto significa que qualquer pessoa pode aproveitar essa tática para roubar passwords, aceder a ficheiros de várias contas de armazenamento na nuvem, intercetar e-mails, instalar malware que espia silenciosamente a câmara e o microfone dentro do smartphone e muito mais. 

Com efeito, os ataques Wi-Fi são quase sempre silenciosos, e as pessoas e empresas percebem o impacto apenas depois dos estragos feitos. Devemos por tudo isto educar todos os utilizadores e fornecedores de Wi-Fi sobre estas ameaças Wi-Fi e exigir standards industriais de segurança Wi-Fi de Layer 2.

A verdade é que não existe qualquer standard da indústria de segurança Wi-Fi de Layer 2. Isto precisa urgentemente de mudar e todos os fabricantes Wi-Fi devem unir-se e desenhar um novo standard que resolva os problemas e as vulnerabilidades do Wi-Fi de hoje. 

O caminho não é fácil e, além da cooperação e colaboração entre a indústria da cibersegurança, é preciso contar igualmente com o apoio de organizações como a Congressional Wi-Fi Caucus, WiFiForward, PCI Security Standards Council, Wi-FiNOW, IEEE e Wi-Fi Alliance, entre outras. Estas organizações ajudam a criar standards de segurança para empresas em todo o mundo e só com uma união de esforços entre todas as partes será possível concretizar a missão de tornar este mundo hiperconectado num lugar mais seguro.

 Por Computerworld
1
1