Nossa lista de necessidades básicas inclui comida, abrigo, água e energia. Mas se você perguntar às pessoas o que mais eles não poderiam viver sem, as chances são de que eles colocariam o Wi-Fi no topo da lista. Convidado Wi-Fi tornou-se uma oferta onipresente em muitos setores. No setor de hospitalidade, os viajantes agora classificam o acesso Wi-Fi gratuito como o critério número um na seleção de um hotel.

O impulso para o Wi-Fi onipresente também está sendo impulsionado pelas operadoras de telefonia móvel que usam o hand-over para redes W-Fi como forma de suplementar o espectro limitado para atender à demanda por capacidade, junto com a Internet das Coisas, que cresce rapidamente. Dependendo de quem você acredita, o número de dispositivos conectados - variando de refrigeradores e lâmpadas a sistemas de segurança residencial e carros - será de até 20 bilhões até 2020.

De acordo com o iPass, o número de hotspots Wi-Fi está previsto para crescer de 23 milhões em 2014 para quase 300 milhões em 2018. Mas essa demanda crescente a qualquer momento, em qualquer lugar conectividade, significa que estamos inclinados a saltar em hotspots Wi-Fi em cafés, hotéis, aeroportos ou redes de clientes da empresa, com apenas preocupações passageiras sobre segurança. Como resultado, isso criou um terreno de caça perfeito para atacantes.

Os pontos de acesso que não exigem senhas são abertos, não usando criptografia, o que significa que qualquer pessoa com um simples pacote de sniffer pode obter suas credenciais de login em sites e aplicativos sensíveis..

Os pontos de acesso que exigem uma "senha do dia" são criptografados, mas um invasor de Wi-Fi sofisticado pode explorar isso e descriptografar o tráfego com facilidade usando kits de ferramentas de hacking de Wi-Fi facilmente disponíveis..

Os pontos de acesso que nos convidam a fazer login usando credenciais de rede social são cada vez mais populares, pois permitem que as empresas usem informações demográficas, como idade, sexo e ocupação, para segmentar conteúdo e anúncios personalizados..

E, claro, os riscos de pontos de acesso são ainda mais agravados porque os dispositivos de acesso são geralmente pessoais e não gerenciados por sistemas de gerenciamento de dispositivo móvel (MDM) que podem impor políticas de segurança..

Os primeiros oito riscos Wi-Fi

Cracking de senha Wi-Fi

Os pontos de acesso sem fio que ainda usam protocolos de segurança mais antigos, como o WEP, tornam os alvos fáceis porque essas senhas são notoriamente fáceis de serem quebradas..

Hotspots desonestos

Nada impede fisicamente um criminoso cibernético de habilitar um ponto de acesso externo próximo ao seu ponto de acesso com um SSID correspondente que convida usuários desavisados ​​a fazer login. Os usuários que são vítimas do ponto de acesso não autorizado são suscetíveis a uma injeção de código mal-intencionada que geralmente passa despercebida.

Gêmeos maus

É possível imitar um hotspot usando hardware portátil como o The Abacaxi, que é pequeno o suficiente para ser armazenado em uma mochila e custa apenas £ 150. Isso finge ser a conexão Wi-Fi genuína - assim, quando um usuário desavisado se conecta, eles estão se conectando a um dispositivo de hackers..

Plantando Malware

Os clientes que participam de uma rede sem fio de convidado são suscetíveis a sair sem saber

com malwares indesejados, fornecidos por usuários vizinhos mal-intencionados. Uma tática comum usada por hackers é plantar um backdoor na rede, o que permite que eles retornem em uma data posterior para roubar informações confidenciais..

Existem kits de ferramentas de hackers comuns para varrer uma rede Wi-Fi em busca de vulnerabilidades conhecidas e explorá-las de várias maneiras. No setor hoteleiro, pesquisadores de segurança relataram vulnerabilidades em muitos roteadores Wi-Fi de hotéis.

Roubo de dados

A entrada em uma rede sem fio coloca os usuários em risco de perder documentos privados que podem conter informações altamente confidenciais para os ladrões cibernéticos que interceptam oportunisticamente os dados enviados pela rede. Em ambientes de varejo, os invasores concentram seus esforços na extração de detalhes de transações de pagamento, como números de cartão de crédito, identidades de clientes e endereços de correspondência..

Escutar

Os hóspedes correm o risco de ter suas comunicações privadas interceptadas, ou pacotes inalados, por invasores cibernéticos enquanto estiverem em uma rede sem fio desprotegida

Uso impróprio e ilegal

Empresas que oferecem risco Wi-Fi convidado para hospedar uma grande variedade de comunicações ilegais e potencialmente prejudiciais. Conteúdo adulto ou extremista pode ser ofensivo para usuários vizinhos e downloads ilegais de mídia protegida deixam o negócio suscetível a ações judiciais por violação de direitos autorais.

Vizinhos ruins

À medida que aumenta o número de usuários sem fio na rede, aumenta também o risco de um cliente pré-infectado entrar na rede. Ataques móveis, como o Stagefright do Android, podem se espalhar de convidado para hóspede, mesmo que a vítima zero não tenha consciência do surto.

Evitando as ameaças de segurança

Existem práticas recomendadas, que ajudarão a proteger sua rede Wi-Fi. O primeiro é implementar o mais recente protocolo de segurança WPA2 Enterprise (802.1x) sempre que possível; é um dos métodos de criptografia mais difíceis de decifrar. Todo o tráfego de Wi-Fi também deve, no mínimo, ser inspecionado em busca de vírus e malware, incluindo ameaças de dia zero e ameaças persistentes avançadas..

O ID e o controle do aplicativo monitoram e bloqueiam, opcionalmente, determinados tráfegos de risco, enquanto a filtragem de conteúdo da Web evita que usuários inocentes cliquem acidentalmente em um hiperlink que solicita que a exploração, malware e backdoors sejam carregados em sua rede.

Outras medidas incluem usar senhas fortes e alterá-las regularmente; varredura de pontos de acesso não autorizados (Aps) e endereços MAC de lista de permissões, quando possível. Finalmente, estreitar o alcance do Wi-Fi também reduzirá seus riscos.

A velocidade da adoção do Wi-Fi levou a uma desconexão entre acesso e segurança. Muitos dos primeiros APs e sistemas de gerenciamento correspondentes concentravam-se apenas em fazer com que os clientes se conectassem com atenção limitada à proteção de usuários e seus dados.

Mas o setor de segurança agora está promovendo soluções Wi-Fi seguras, estendendo as proteções físicas de rede a redes sem fio e também fornecendo melhor visibilidade de rede para superar um grande ponto cego de segurança. Não há mais desculpa para fornecer Wi-Fi inseguro e não devemos sentir que estamos vivendo perigosamente sempre que fazemos logon em um ponto de acesso Wi-Fi.

Crédito de imagem: ESB Professional / Shutterstock

  • 10 maneiras de melhorar seu desempenho de Wi-Fi