Wireless corporativo: como garantir a segurança da minha rede?
Autor: Telium Networks
Publicação: 14/09/2018 às 03:04
A maioria das empresas já utiliza os serviços de Wi-Fi para facilitar o trabalho interno e externo (remoto), mas nem todas dedicam o cuidado que deveriam à segurança de acessos. Seja por falta de tempo ou de conhecimentos técnicos, o wireless corporativo acaba ficando exposto a uma invasão fácil, o que pode prejudicar seriamente a estrutura de negócios.
Ficamos encantados com a conveniência do Wi-Fi e nos esquecemos dos riscos. Muitos roteadores estão cheios de falhas de segurança que deixam seus dados expostos a hackers e outros intrusos. Então, para manter sua rede sem fio segura, você precisará adotar algumas medidas.
Há muito mais para fazer do que apenas definir uma senha de acesso. Você precisa investir tempo no aprendizado de técnicas avançadas para aplicar medidas de segurança mais aprimoradas. Para te ajudar, separamos as principais delas. Confira!
Por que é importante investir na segurança do wireless corporativo?
É difícil impedir que os hackers tenham acesso a algo tão fluido quanto um sinal eletrônico. Por isso, sempre foi um grande desafio proteger a rede sem fio. No entanto, se você adotar medidas de segurança avançadas, os invasores vão encontrar mais dificuldades para invadir a rede e, consequentemente, vão desistir das ações. Com isso, os riscos e ameaças que rondam o Wi-Fi da empresa terão fim e os dados e sistemas ficarão mais bem protegidos.
Se tiverem livre acesso, os hackers podem monitorar quais sites sua equipe visita e ver as informações trocadas com parceiros de negócios. Eles também podem fazer login na sua rede e acessar os arquivos se passando por você sem que isso seja notado.
Veja agora como a segurança do wireless corporativo impacta no seu negócio:
-
gestores e colaboradores se sentem mais tranquilos para trabalhar online;
-
a sensação de segurança aumenta e contribui para o aumento da produtividade;
-
o risco de perdas, roubos e danos às informações sensíveis diminui;
-
a empresa impede o acesso por dispositivos não autorizados;
-
as chances de entrada de vírus e malwares na rede são reduzidas;
-
a imagem do negócio no mercado melhora.
Como reforçar a segurança do wireless corporativo?
Agora que você já sabe da importância que a segurança tem para o wireless corporativo, conheça as medidas avançadas que você pode empregar para reforçar a proteção contra invasões:
Adote o protocolo de segurança WAP2
Hoje, existem muitas opções de criptografia para os dados e senhas, mas os mais utilizados são o WEP (Wired Equivalent Privacy), WAP (Wireless Application Protocol) e WPA2. O recomendável é utilizar o WPA2, pois ele é o protocolo mais forte que existe atualmente. Na verdade, o WPA2 é uma versão do WPA atualizada e reforçada que utiliza a certificação AES (Advanced Encryption Standard).
O que se sabe até agora é que pouca gente no mundo conseguiu quebrar esse padrão de criptografia, já que ele é bem complexo. Existe a possibilidade de você integrar a WPA2 ao WPA existente e fazer um mix dos dois. Assim, você poderá utilizar os recursos de segurança certos em cada momento. Contudo, gerenciar ambos é um problema. Nossa sugestão é focar no protocolo WPA2.
Limite o acesso à rede corporativa
Faça uma lista com os dispositivos e usuários que poderão usar o wireless corporativo. Cadastre todos eles na rede para a rápida e fácil identificação e atribua uma senha de acesso. Essa é uma boa maneira de rastrear quem está usando o Wi-Fi e o que o usuário está fazendo.
Além disso, se você usar alguns recursos próprios, como o PHP (linguagem de programação), será possível definir um sistema de login com níveis de acesso pré-programados. Isso deve limitar o quê, quando e por onde cada usuário e dispositivo acessa a rede sem fio da empresa. Se você deseja limitar o acesso por períodos, dados e sistemas, essa técnica também pode ser aplicada.
Atualize e configure o roteador
Os fabricantes de roteadores disponibilizam regularmente pacotes de atualização para o firmware. Você deve verificar essa informação e manter o seu roteador sempre atualizado, já que os updates envolvem códigos de correções para falhas e vulnerabilidades. Além disso, você deve alterar o nome da rede (SSID) que vem de fábrica para outro mais exclusivo. O mesmo deve ser feito com o login e senha. Por fim, deixe o SSID de transmissão na posição “ligado” ou “’habilitado”’.
Configure e ative o firewall
Permitir que os computadores acessem a rede de wireless corporativa sem o apoio de um firewall é quase a mesma coisa que trabalhar em uma rede aberta (rede pública). Isso porque o firewall é quem filtra os acessos e impõe barreiras à entrada de usuários, dispositivos e dados suspeitos (não reconhecidos).
Nesse caso, o recomendável é que cada computador e dispositivo tenha o seu próprio firewall ativado e corretamente configurado, além de um antivírus para complementar a segurança. Você pode acessar o firewall por meio do sistema operacional que usa e estabelecer os parâmetros de bloqueio e liberação conforme as opções disponíveis.
Desabilite o DHCP
Essa é uma técnica de segurança que pouca gente conhece. É pouco utilizada, mas fundamental para redes sem fio. Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), qualquer tentativa de invasão ao wireless corporativo esbarrará em uma série de desafios. O primeiro deles é a necessidade de decifrar o IP (Internet Protocol) da rede.
Depois, o cibercriminoso precisará decifrar a máscara de rede e, posteriormente, lidar com uma série de parâmetros de TCP/IP (Transmission Control Protocol / Internet Protocol), o que deve tornar a sua rede wireless bem mais difícil de ser invadida.
A rede de Wi-Fi é muito importante para as estratégias operacionais remotas e de negócios pela internet, mas é preciso se preocupar com a segurança para não ser surpreendido negativamente. Se você considerar o alto tráfego de dados sigilosos e o acesso por várias pessoas aos sistemas ERP (Enterprise Resourse Planning) da empresa, verá que esse cuidado não deve ser ignorado.
Embora essas dicas não englobem tudo o que você pode fazer, elas servirão como um guia para deixar o wireless corporativo do seu negócio significativamente mais seguro.
Quer saber mais sobre o assunto? Então aproveite para descobrir agora o que é Cloud Access Security Broker e qual a sua função nas questões de segurança de dados.