PSKs? Autenticação MAC? Não são bons o suficiente para a segurança de Wi-Fi
Comece a utilizar o Acesso e Suporte Remoto da Splashtop
Teste gratuitoCompartilhar isso
Talvez confies que o teu Wi-Fi é suficientemente seguro porque já estás consciente da segurança. Leste as notícias. Instituíste uma formação de segurança obrigatória. Adotaste vários processos e ferramentas para proteger a tua escola, incluindo software anti-malware e extensas medidas anti-phishing. Isso é tudo muito importante.
No entanto, a segurança da tua rede e os dados a que ela leva dependem de saber como e por quem a tua rede é acessada — e barrando aqueles que não deveriam estar nela. Algumas formas amplamente adotadas de tentar isso não são suficientemente boas.
A segurança do acesso Wi-Fi pode ser o buraco na segurança da tua rede.
PSKs ameaçam a tua segurança Wi-Fi
Se você usa ou permite palavras-passe Wi-Fi partilhadas (também conhecidas como chaves pré-partilhadas ou PSKs) e faz rotações essas palavras-passe a cada trimestre ou semestre, a tua segurança de acesso Wi-Fi é fraca. Mesmo que a tua palavra-passe partilhada seja complexa, continua a ser pública. Pode ser transmitido a qualquer pessoa.
Uma palavra-passe Wi-Fi partilhada também pode ser mantida por pessoas que já não deveriam ter acesso à tua rede — incluindo aqueles que saem com rancor. Em 2022, a Beyond Identity descobriu que a ameaça representada pelos antigos funcionários tinha crescido 83%. Há uma boa razão: É demasiado fácil para as pessoas que deixam uma organização manterem o acesso a palavras-passe Wi-Fi partilhadas.
As palavras-passe comprometidas, fracas ou roubadas têm sido o meio número um pelo qual os criminosos podem violar as redes — mais de 80%, de acordo com a Beyond Identity. As palavras-passe Wi-Fi partilhadas colocam a tua rede em risco.
Autenticação com endereços MAC é igualmente ruim ou pior.
Usar endereços MAC para autenticação pode parecer melhor do que usar senhas partilhadas porque os endereços baseados em MAC são exclusivos de cada dispositivo. Mas, de certa forma, os endereços MAC são ainda piores.
A segurança cibernética dos EUA, um serviço que ajuda as empresas com todos os aspetos da sua segurança de rede, diz que o erro número um que as organizações cometem em relação aos endereços MAC é confiar neles para autenticação. Com um esquema baseado em endereço MAC de autenticação na tua rede, cada endereço MAC é enviado em texto simples através da rede, tornando a tua rede fácil de violar.
Com o endereço MAC em texto simples, é uma questão simples para um hacker capturá-lo. Assim que tiverem o endereço MAC de um dispositivo, podem usar uma ferramenta facilmente disponível como o MAC Changer para alterar o endereço MAC no seu próprio dispositivo para corresponder ao do dispositivo em que a tua rede confia. Disfarçado de utilizador autorizado, o criminoso envolvido neste spoofing MAC infiltra a tua rede e pode ter acesso a mais credenciais e aos servidores que albergam os dados mais sensíveis da tua instituição.
A autenticação baseada no endereço MAC não mantém o teu Wi-Fi seguro.
Com qualquer um dos métodos, estás em risco.
A autenticação Wi-Fi com PSKs e a autenticação com endereços MAC têm falhas graves. Nenhum dos métodos de autenticação permite associar todos os dispositivos a um utilizador ou avaliar a postura de segurança de um dispositivo.
Se a tua organização utiliza PSKs ou endereços MAC para autenticar a sua rede Wi-Fi, os cibercriminosos podem atacá-la. Os ataques cibernéticos afetam todas as partes da comunidade ligadas a uma empresa ou escola. Uma violação numa rede escolar afeta todos os envolvidos — alunos, professores, administradores, funcionários e pais.
O custo de um ataque cibernético é enorme. É provável que custe milhões de dólares à tua organização e minará a confiança e a confiança de toda a comunidade que interage com ela.
O que devo fazer?
Deverias parar de usar palavras-passe Wi-Fi partilhadas ou endereços MAC como o teu método de autenticação.
No mínimo, precisas de nomes de utilizador e palavras-passe Wi-Fi seguros e exclusivos para cada utilizador individual que utiliza a tua rede. Essas credenciais devem ser armazenadas de forma segura no teu sistema de gestão de identidades, como o Microsoft Azure AD (Entra ID). Isto elimina as credenciais de Wi-Fi partilhadas e as credenciais de texto simples.
Uma maneira ainda mais segura de proteger uma rede é uma abordagem de autenticação sem palavra-passe — uma abordagem de confiança zero. Aproveitas a PKI com o protocolo EAP-TLS para emitir certificados para cada dispositivo e utilizador individual. Nada é partilhado e não são necessárias palavras-passe. A validação é rápida, fácil e segura.
RADIUS é a Fundação
O protocolo RADIUS é um padrão da indústria para controlo de acesso. Fornece aos utilizadores e dispositivos acesso seguro e autenticado ao Wi-Fi e às redes ligadas. A equipa de TI pode atribuir diferentes privilégios de acesso para diferentes funções. Os indivíduos só têm acesso às informações às quais deveriam ter acesso.
O RADIUS é considerado um protocolo AAA porque fornece autenticação, autorização e contabilização do acesso Wi-Fi. AAA significa que as credenciais são autenticadas e que apenas os utilizadores válidos estão autorizados a utilizar a rede. Isso mantém o acesso à rede seguro. AAA também significa uma contabilidade precisa de quando cada utilizador e dispositivo acessa a rede e a deixa.
Necessitas de uma contabilidade clara não só para a equipa de TI mas também para a conformidade com as diretrizes estabelecidas pelas agências reguladoras às quais as empresas e instituições de ensino são responsáveis. Um protocolo AAA aborda todos os três aspetos de segurança e controlo do acesso Wi-Fi.
Foxpass cloud RADIUS: uma solução simples e segura.
A Splashtop - nomeada Fornecedora de Segurança do Ano nos 2023 SDC IT Awards—tem uma forma comprovada, clara, simples e económica de proteger o acesso Wi-Fi: Foxpass cloud RADIUS. Foxpass Cloud RADIUS by Splashtop é uma solução RADIUS que pode proteger o acesso ao teu Wi-Fi sem criar encargos para as TI, o teu orçamento ou os teus utilizadores.
Foxpass Cloud RADIUS liga-se diretamente à sua infraestrutura de gestão de dispositivos móveis, como Intune ou Jamf, para uma configuração eficiente do certificado. Além disso, o Foxpass cloud RADIUS sincroniza-se facilmente com o Google, Okta e Microsoft Entra ID para permitir um fácil onboarding de utilizadores e um offboarding automático quando os utilizadores deixam a sua organização.
Foxpass Cloud RADIUS também é totalmente compatível como uma solução complementar ao Microsoft cloud PKI, que é adaptado explicitamente para proteger o acesso a redes Wi-Fi e VPNs e está disponível como parte do Microsoft Intune Suite.
Foxpass cloud O RADIUS é escalável e tolerante a falhas, com servidores que abrangem vários centros de dados e sem um único ponto de falha. Recebes registos de atividade claros e detalhados que te dão a contabilidade de que precisas para gerir o teu controlo de acesso à rede e cumprir as normas regulamentares. E porque o Foxpass Cloud RADIUS suporta vários SSIDs, podes manter as tuas diferentes redes, tais como as dos alunos e dos funcionários da escola, distintas e seguras.
Foxpass Cloud RADIUS protege o Wi-Fi de uma forma fácil para todos os seus utilizadores e para a TI, diminuindo em vez de aumentar a carga da TI. Com Foxpass Cloud RADIUS, podes proteger os teus dados e o teu pessoal do caos de uma forma simples e direta.
A Splashtop é líder em soluções remotas que simplificam o trabalho e a aprendizagem a partir de qualquer parte do mundo. A Splashtop adquiriu a Foxpass em 2023 para adicionar a sua solução RADIUS de sucesso e fácil de utilizar, da qual milhares de utilizadores já dependem, às soluções educativas e comerciais que a Splashtop oferece.
Sabe mais sobre Foxpass cloud RADIUS, ou inicia uma avaliação gratuita agora!
