Redes Wireless – Por que arriscar?
De fato, um estudo do Gartner estima que, de 2001 a 2006, quase metade de todos os equipamentos possuirá suporte a tecnologia wireless. Outro estudo, do IDC, estima que no mesmo período o mercado de equipamentos de redes sem fio crescerá a uma taxa anual de 41%. Ao mesmo tempo, o suporte a redes wireless em PDAs e telefones celulares também tem como tendência um grande crescimento.
Porém, ao mesmo tempo em que as redes wireless podem trazer praticidade, produtividade e até mesmo economia, elas representam um aumento de riscos aos negócios, se não forem implementadas de modo adequado. Os perigos da utilização indiscriminada dessas redes são grandes. O Gartner estimou que em 2001, 20% das empresas possuíam redes wireless não autorizados e diversas análises mostram que as preocupações quanto à segurança ainda são deixadas de lado, colocando em risco os negócios das diversas empresas.
Um dos principais fatores de risco é que, se mal projetadas, uma rede sem fio pode driblar todo o arsenal de defesa já implementado, como o firewall e o controle de acesso. O que acontece é algo como a defesa feita pela Muralha da China. Ela era capaz de conter ataques vindo por terra, mas completamente ineficiente contra ataques aéreos. O mesmo pode acontecer com as redes wireless e o firewall ataques via rede sem fio podem passar diretamente pelo controle.
Um dos ataques mais comentados em redes sem fio é o War Driving. Esse ataque tira proveito de uma característica fundamental que diferencia as redes wireless de redes com fio comuns: é difícil controlar e limitar o alcance de redes wireless. As questões de segurança, porém, não foram totalmente deixadas de lado a especificação de redes wireless possui um padrão, o Wired Equivalent Privacy (WEP), que foi criado para prover privacidade para redes 802.11b. O objetivo do WEP era de prover uma segurança equivalente a redes com fio, no entanto, possui diversos pontos de vulnerabilidades.
A Universidade de Berkeley, por exemplo, revelou a possibilidade de alguns tipos de ataques que exploram falhas no algoritmo WEP. Baseados em análises estatísticas que exploram fraquezas do algoritmo RC4, uma senha WEP pode ser descoberta em torno de 12 horas. Outro problema que pode resultar em ataques é o uso do Server Set ID (SSID) padrão, que é usado para a conexão entre clientes e estações base.
Os SSIDs padrões são amplamente conhecidos e estão sujeitos também a ataques de força bruta. Além disso, eles trafegam em modo claro e podem ser alvos de sniffing. Os riscos que as empresas correm que usam redes wireless indiscriminadamente, sem nenhum planejamento, são grandes. Um hacker pode atacar o cliente ou a rede wireless e usá-lo como ponte para a rede corporativa.
Uma análise feita por uma empresa especializada em segurança pode minimizar grandes dores de cabeça e prejuízos. Entre as recomendações para a implantação de uma rede sem fio são: tratar todas as redes wireless como uma rede externa, separada da rede interna; segmentação da rede também para a wireless, para que aplicações e banco de dados fiquem restritos apenas a usuários específicos; uso da criptografia nas comunicações entre dispositivos autorizados na rede wireless; a adoção de proteções adicionais como o SSH ou o IPSec e uma política de segurança clara.
As redes wireless possuem uma importância grande para a disseminação da informação e para o acesso aos meios de comunicação. Porém, eles devem ser implantados de uma forma consciente. A melhor abordagem, quando tratamos dos negócios das empresas, é sempre trabalharmos de uma forma pró-ativa. De fato, evitar os problemas de segurança conhecidos que existem nas redes sem fio é sempre melhor do que remediar. Por que colocar em risco a existência da própria empresa, sabendo que é possível minimizá-lo?
