Com a crescente demanda por equipamentos em redes sem fio (wirelless) em ambientes corporativos, temos que nos preocupar com a segurança desta rede. Uma rede wirelless mal configurada expõe a sua infraestrutura a possíveis ataques e invasões.
Abaixo seguem algumas recomendações para prover uma solução segura de acesso wireless.
Acesso Físico ao Access Point
O Access Point deve ser instalado em local de difícil acesso (locais altos de preferência). O acesso ao equipamento pode fazer com que uma pessoa não autorizada acione a função de "reset" e coloca um problema especial uma vez que permite a um indivíduo negar quaisquer definições de segurança que os administradores tenham configurado no equipamento, fazendo com que este assuma as configurações padrões de fábrica.
Utilizar equipamentos para controle dos Access Point
Atualmente os principais fabricantes de Access Point possuem appliances que controlam e gerenciam todos os Acces Point de sua rede. Com isto, terá o gerenciamento e monitoria dos mesmos, tendo um maior controle sobre a rede dos mesmos.
Segmentar a rede
A rede que estão ligados os Access Point deverá estar segmentada em uma VLAN exclusiva e com acessos restritos. Se possível, a comunicação desta rede com as demais deve ser filtrada por um Firewall.
Alterar a configuração padrão do Access Point
Alterar as senhas padrão de acesso administrativo, as configurações de criptografia, a função reset, as funções de conexão automática de rede e as chaves compartilhadas, ajudarão a eliminar muitas das vulnerabilidades que podem afetar a segurança do equipamento através do acesso sem fio não autorizado.
Desabilitar Broadcast SSID
Com a opção do broadcast SSID habilitada, o Access Point divulga as redes nele configuradas, permitindo a visualização das mesmas por parte do usuário. Desabilitando o broadcast SSID, o usuário obrigatoriamente necessitará conhecer a rede que se deseja conectar, dificultando a ação de usuários mal intencionados.
Utilizar SSID Forte
Utilize uma identificação (SSID) forte, difícil de ser deduzida e diferente do padrão utilizado pelo fabricante. Nunca coloque o nome da empresa, nome de sistemas e demais nomes de fácil dedução.
Nunca deixe sua rede sem criptografia (senha)
Atualmente existem três padrões de criptografia para comunicação wireless: WEP, WPA e WPA-2. Sendo WEP criptografia de 40-128 bits com chave estática, WPA criptografia 128 bits e WPA2 criptografia 256 bits, ambas com chaves dinâmicas. Recomenda-se a utilização da WPA2, pois a WEP já é facilmente "quebrada".
Sempre utilize as senhas com caracteres numéricos, alfabéticos e especiais, sem palavras de dicionários e sem repetição.
Filtro de acesso por Mac-Address
Recomenda-se a utilização da função de filtro de MAC ADDRESS, que possibilita que somente o usuário com o seu MAC ADDRESS cadastrado realize o acesso ao access point.
Espero que as recomendações acima ajudem a todos a configurar a sua rede wirelless de forma mais segura.