WIFI Inseguro Ainda é Comum

por

Ontem aconteceu o SuperBowl #48, um dos maiores eventos esportivos de todo o mundo, com audiência de 100 milhões de pessoas só nos Estados Unidos. Para quem é da área de segurança, o interesse no jogo começou antes.

A CBS fazia a cobertura do evento e obteve acesso exclusivo ao “Centro de Monitoramento de Segurança” do evento. E lá, à vista de todos que assistiam ao pré-jogo, mostraram uma tela com o nome da rede WIFI do centro e a senha de acesso.

Senha em cadeia nacional?

Senha em cadeia nacional?

A falta de cuidados do Centro é extremamente comum. Organizações que usam senha compartilhada para acesso ao WIFI não deveriam se surpreender quando esta senha é… compartilhada.

Usar autenticação via senha compartilhada e que em geral não é alterada nunca é um convite à entrada de dispositivos não autorizados. Soluções usando RADIUS para a autenticação via senha pessoal e certificado digital permitem mais controle sobre isto.

Para pequenas organizações que ainda precisarão usar senha compartilhada, é prudente verificar se as configurações da rede são seguras, utilizando, por exemplo, o protocolo WPA2 e não WPA ou WEP. E Access Points “domésticos” também podem colocar a organização em risco via o suporte ao padrão WPS, para configuração simplificada de dispositivos que irão se conectar. O WPS é altamente vulnerável a ataques, e infelizmente, em alguns modelos de Access Points domésticos, não pode ser desabilitado.

IMG_2285

WEP em pleno 2014?

Organizações médias e grandes devem considerar a realização de testes de intrusão para assegurar que os controles de segurança estão corretamente aplicados.

Categoria : Conscientização de Segurança, Risk Assessment, Testes de Intrusão
Tags : ,