{"id":11932,"date":"2019-06-17T17:34:22","date_gmt":"2019-06-17T20:34:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11932"},"modified":"2020-11-16T11:55:36","modified_gmt":"2020-11-16T14:55:36","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/vulnerable-wi-fi\/11932\/","title":{"rendered":"Wi-Fi no escrit\u00f3rio: conveniente, mas arriscado"},"content":{"rendered":"

Quase todo escrit\u00f3rio possui rede WiFi hoje em dia, e \u00e0s vezes mais de uma. Afinal quem quer conectar notebooks a cabos? E, ainda por cima, esque\u00e7a smartphones e tablets! No entanto, uma rede sem fio pode ser um ponto fraco na sua infraestrutura de TI.<\/p>\n

Ca\u00e7a \u00e0s senhas<\/strong><\/h3>\n

Nem todas as empresas utilizam senhas<\/a> complexas e \u00fanicas para suas redes sem fio, e apenas algumas se d\u00e3o ao trabalho de ocultar o nome da rede. Menos ainda s\u00e3o as que limitam a capacidade do sinal WiFi para evitar conex\u00f5es \u00e0 rede de fora do escrit\u00f3rio. Assim, normalmente s\u00e3o poucas as que evitam que um potencial criminoso passeie nos arredores da empresa e tente invadir a rede corporativa.<\/p>\n

Realizar um simples ataque de dicion\u00e1rio<\/a> no login do roteador leva apenas alguns segundos. Hackear combina\u00e7\u00f5es de senhas complexas demora mais tempo, mas, a n\u00e3o ser que o criminoso esteja com pressa, \u00e9 algo bastante poss\u00edvel. Contudo, isso nem sempre \u00e9 necess\u00e1rio, j\u00e1 que, no caso de alguns roteadores, um bandido pode simplesmente explorar vulnerabilidades do firmware<\/a>.<\/p>\n

Vulnerabilidades de firmware<\/strong><\/h3>\n

Pesquisadores frequentemente detectam vulnerabilidades que podem permitir o acesso de malfeitores \u00e0 uma rede, contornando as senhas do seu roteador<\/a> e outros mecanismos de prote\u00e7\u00e3o. Em alguns casos, podem adquirir direitos de superusu\u00e1rio no dispositivo. Geralmente os desenvolvedores s\u00e3o r\u00e1pidos para corrigir essas falhas. O problema \u00e9 que muitas organiza\u00e7\u00f5es n\u00e3o instalam os patches em tempo h\u00e1bil, principalmente quando isso envolve a atualiza\u00e7\u00e3o do firmware.<\/p>\n

Rede de visitantes<\/strong><\/h3>\n

Muitas empresas usam redes WiFi diferentes para funcion\u00e1rios e visitantes. Esta \u00e9 uma medida razo\u00e1vel: por um lado, clientes e outros convidados do escrit\u00f3rio podem ter acesso \u00e0 Internet; por outro lado, n\u00e3o poder\u00e3o acessar \u00e0 rede corporativa e recursos internos. Por\u00e9m, um sinal para visitantes tamb\u00e9m tem suas desvantagens.<\/p>\n

Conseguir uma senha para uma rede de visitantes \u00e9 bastante f\u00e1cil \u2013 essa \u00e9 a ideia. Mas em alguns casos \u2013 se a rede n\u00e3o estiver configurada adequadamente \u2013 pode permitir que visitantes acessem alguns elementos da infraestrutura corporativa.<\/p>\n

Mesmo com a configura\u00e7\u00e3o correta, seus funcion\u00e1rios podem se prejudicar involuntariamente. Digamos que um deles queira acessar um recurso de rede bloqueado por uma pol\u00edtica corporativa. Sem pensar duas vezes, conecta um laptop com informa\u00e7\u00f5es confidenciais \u00e0 rede de visitantes. Agora, um criminoso escondido na mesma rede pode tentar realizar um ataque man-in-the-middle <\/em><\/a>e infectar o aparelho com malware.<\/p>\n

Como tornar sua rede corporativa menos vulner\u00e1vel<\/strong><\/h3>\n

Acreditamos que as redes WiFi ainda valem a pena; precisam, entretanto, de abordagens orientadas \u00e0 seguran\u00e7a tanto para a configura\u00e7\u00e3o da rede corporativa como de dispositivos.<\/p>\n