Como proteger o WiFi de uma empresa?

30 Maio, 2023

 

Atualmente, a maioria das empresas depende fortemente da tecnologia e da conetividade à Internet para executar as suas operações diárias. Com o aumento do número de dispositivos ligados à Internet, a proteção das redes sem fios tornou-se mais importante do que nunca. Uma empresa que não proteja a sua rede WiFi pode expor informações confidenciais e dados sensíveis a riscos de segurança, o que pode ter consequências graves. Neste post, vamos explorar a importância de manter as redes WiFi de uma empresa seguras e as medidas que podem ser tomadas para as proteger.

 

Quais são os ataques mais frequentes às redes WiFi?


As redes WiFi, por funcionarem sem fios, permitem o acesso a qualquer utilizador que consiga quebrar a sua segurança para agir de forma maliciosa. Por este motivo, é útil conhecer as ameaças mais comuns, de modo a proteger-se contra elas:

  • Ataques de força bruta: por outras palavras, tentar todas as palavras-passe possíveis para encontrar as corretas. Parece complicado, mas hoje em dia existem muitas ferramentas online para o fazer, especialmente em redes WiFi desprotegidas.
  • Negação de serviço (DoS): consiste em saturar as redes com uma multiplicidade de pedidos contínuos. Desta forma, o ponto de acesso é desativado e é pedido um resgate pela sua libertação.
    Man-In-The-Middle: neste caso, o atacante faz-se passar pelo emissor ou recetor de determinada informação, ou mesmo pelo próprio ponto de acesso.
  • MAC Spoofing: este ciberataque substitui o endereço MAC de um dispositivo.
  • Eavesdropping: o tráfego de rede é captado de forma maliciosa, utilizando, por exemplo, antenas de longo alcance.

 

De que forma a rede WiFi pode ser protegida?

As redes WiFi, especialmente as pertencentes a empresas, são uma porta de entrada para ataques informáticos que podem comprometer seriamente a segurança das empresas. Por este motivo, é importante ter em conta diferentes aspetos e fatores relacionados com a sua configuração, de forma a aumentar a sua segurança:

  • Nome da rede: se tiver vários pontos de acesso, é aconselhável que todos tenham o mesmo SSID. Outra opção é mantê-los escondidos ou nomeá-los de uma forma que não pareça ter qualquer ligação com a empresa.
  • Palavra-passe segura: Uma boa palavra-passe é indispensável. Para ser o mais segura possível, ela deve conter letras maiúsculas, minúsculas, símbolos e números.
  • Filtragem de MAC: este tipo de filtragem não permite que nenhum dispositivo se ligue ao router que não esteja registado na sua lista branca.
  • Encriptação da rede: um dos aspectos mais importantes a ter em conta. Deve ser sempre utilizada a encriptação mais moderna, pois é a mais segura. Normalmente, trata-se de WPA2 e WPA3, que já estão disponíveis nos aparelhos de última geração.

 

Qual é o sistema de encriptação mais seguro para as redes WiFi ?


Atualmente, existem diferentes sistemas de encriptação para WiFi. É fundamental conhecer todos eles, pois a segurança associada a estas redes depende em grande parte deles.

  • Não encriptada: ou seja, uma rede WiFi aberta, sem qualquer tipo de chave ou encriptação, à qual qualquer utilizador se pode ligar.
  • Encriptação WEP: foi um dos primeiros métodos de encriptação a surgir. Por esta razão, e apesar de quando surgiu ter cumprido corretamente o seu objetivo, hoje em dia tornou-se obsoleto, sendo um sistema frágil e muito vulnerável a ataques. De facto, a sua palavra-passe pode ser obtida em apenas alguns minutos.
  • Encriptação WPA: quando o WEP começou a apresentar problemas de encriptação, foi desenvolvido este modelo. Incorporou duas variantes, consoante cada utilização:
    •  WPA Personal: que utiliza PSK ou chaves partilhadas por um administrador. Todos os utilizadores devem introduzir a mesma palavra-passe para           se poderem ligar à rede.
    • RADIUS: para uso empresarial. Este sistema obriga cada utilizador a registar-se com um nome e uma palavra-passe diferentes, para que o seu                  acesso seja mais seguro.
  • Encriptação WPA2: a evolução do WPA, tanto em termos de segurança como de desempenho. Inclui também o WPA Personal e o RADIUS, mas com uma encriptação muito mais segura. Até muito recentemente, era o sistema mais seguro disponível.
  • Encriptação WPA3: os routers mais modernos e de última geração estão equipados com este sistema. Sendo a versão mais recente e actualizada, é a mais segura contra ataques informáticos.

 

WPA3: E as suas vantagens


Como já foi referido, o WPA3 é o sistema de encriptação mais seguro atualmente disponível. Em comparação com as gerações anteriores, apresenta uma série de vantagens de segurança que o tornam superior em termos de desempenho e qualidade:

  1. Maior proteção contra ataques de força bruta offline: tornando consideravelmente mais difícil obter a palavra-passe a partir da rede, mesmo que esta seja relativamente simples.
  2. WPA3 Forward Secrecy: torna praticamente impossível aos intrusos desencriptar o tráfego capturado.
  3. Proteção de redes abertas através da encriptação do tráfego sem fios entre dispositivos, bem como do ponto de acesso.
  4. Encriptação segura para pontos vulneráveis: alterando as chaves de 128 bits para 192 bits. A palavra-passe maior torna mais difícil quebrar a encriptação para obter acesso à rede.

 

Como posso alterar o tipo de encriptação?


Pretende alterar o tipo de encriptação do seu router? Se sim, deve saber que a única forma de o fazer é através deste dispositivo. Para aceder à sua configuração, tem de escrever no seu browser "192.168.1.1". O nome de utilizador e a palavra-passe solicitados são normalmente admin e admin ou 1234 e 1234. Uma vez iniciada a sessão, deve procurar a opção "WiFi" e "Segurança e autenticação". É aqui que pode selecionar o tipo de encriptação que pretende.

Não se deve esquecer, no entanto, que embora esta seja a regra geral, dependendo do fabricante pode ser um processo que muda, pelo que é sempre melhor consultar o manual de cada dispositivo.