Redes WiFi mais seguras
by Carlos Pescoto 06/20/8/2/ Hits:135Se a tendência pode ser considerada uma vitória é, por outro lado, um problema: as redes wireless são tão fáceis de implementar, instalar e configurar que não deixam muito espaço para os serviços dos fornecedores. No entanto, muitas dessas instalações ‘feitas em casa’ negligenciam importantes características de segurança. Uma lacuna que deve representar um novo negócio para os provedores de soluções.
Acumulando conhecimento e experiência em segurança, os integradores podem vender soluções sem fio seguras, que protegem a rede do cliente e, ao mesmo tempo, garantem receitas recorrentes com serviços. E as pequenas empresas aparecem como potenciais usuários, por conta da falta de conhecimento dos profissionais desse tipo de companhia sobre ameaças à integridade das informações, processos de proteção da rede e melhores práticas associadas.
Há várias formas de se construir rapidamente uma solução profissional e segura de rede wireless para empresas de pequeno porte. Essas opções variam de abordagens simples e de senso comum a esquemas complexos e multicamadas de segurança. Grande parte dos projetos requer uma certa configuração manual, tanto no access point (ponto de acesso) quanto nos sistemas do cliente.
Um dos métodos mais básicos para garantir a segurança de uma rede wireless é o filtro de endereços MAC (Medium Access Control), que permite controlar o acesso à rede. Na prática, os dispositivos sem MAC previamente autorizado são impedidos de conectar a um roteador wireless ou access point para evitar intrusões maliciosas. Apesar de representar um bom começo, esse método ainda permite que determinados indivíduos possam usar softwares de captura dos pacotes de dados wireless para interceptar endereços MAC e depois falsificá-los para ganhar acesso à rede.
Outra opção é a encriptação. O modelo básico para Wi-Fi é o WEP (Wired Equivalency Protocol), que emprega chaves de 64 bits ou 128 bits, configuradas tanto em sistemas de clientes quanto em acess points. Embora na teoria o WEP pareça uma boa solução, as chaves podem ser rapidamente descobertas, anulando a validade da criptografia. Graças a isso, o uso desse protocolo pode dar uma falsa sensação de segurança aos usuários.
Já o WPA (Wi-Fi Protected Access) é uma tecnologia avançada que promete maior segurança, também por meio da encriptação. O protocolo usa chaves temporárias – que mudam periodicamente – combinadas a outras tecnologias. Os fornecedores de soluções também podem adicionar suporte a servidores RADIUS para integrar completamente a infra-estrutura wireless aos esquemas ou diretórios de segurança baseados na rede.
O problema do WPA é a complexidade. Em geral, a tecnologia está acima da compreensão do usuário médio e pode ser demorada para implementar, mesmo para profissionais de tecnologia. E como em tudo que está relacionado a serviços, tempo é dinheiro. Dessa forma, os projetos podem ter um custo mais alto de implementação para o integrador do que trazem em receita.
Então, qual é a solução? Ferramentas de configuração de terceiros podem ampliar a receita, acelerando e simplificando os processos de segurança para os provedores de soluções. Com mais tempo, os integradores conseguem implementar um número maior de sistemas.
O Wireless Network Ignition, da SingleClick Systems, faz parte da lista de produtos que oferecem simplicidade para que os integradores ofereçam redes sem fio mais seguras. O produto – distribuído no Brasil pela Silicon Action – funciona pela substituição do Microsoft Windows Wireless Zero Config (WZC) pelo utilitário de gerenciamento wireless da SingleClick. A partir daí, a solução adiciona vários recursos para um cliente típico de rede sem fio, incluindo funções avançadas como autodetecção de infra-estrutura, tutoriais para encriptação, autocorreção automática, capacidades de diagnóstico e perfis.
O produto permite que os provedores de soluções configurem rapidamente clientes wireless, simplificando o gerenciamento e a resolução de problemas. Isso garante uma redução significativa das chamadas de suporte. Em tese, a ferramenta faz com que a rede sem fio funcione como deveria: de forma segura, simples e confiável. Na prática, o Wireless Network Ignition corresponde às expectativas, mas os engenheiros do Test Center, laboratório de teste da revista CRN nos Estados Unidos, esbarraram em algumas complicações. Depois de muitas tentativas, o produto não funcionava em um notebook IBM T42. O software da SingleClick se recusava a reconhecer o cartão wireless embutido.
O mesmo problema, no entanto, não foi detectado em notebooks Fujitsu e Toshiba com wireless integrado, nem com diversos cartões Wi-Fi baseados em PC. Graças a isso, a conclusão dos especialistas do Test Center é que os problemas com o equipamento da IBM foram exceção e não regra.
As oportunidades para os integradores que querem trabalhar com o Wireless Network Recognition são numerosas, a começar pelos serviços iniciais de instalação para programar de forma segura os roteadores e access points. Além disso, o produto permite obter lucros adicionais com a venda do software SingleClick, bem como receitas recorrentes com treinamentos, checagens anuais de segurança e atualizações. A ferramenta também é um bom começo para fornecedores que queiram oferecer soluções mais robustas, como firewalls, VPNs (redes privadas virtuais) e outros itens que proporcionam margens altas.
O produto permite que os provedores de soluções configurem rapidamente clientes wireless, simplificando o gerenciamento e a resolução de problemas. Isso garante uma redução significativa das chamadas de suporte. Em tese, a ferramenta faz com que a rede sem fio funcione como deveria: de forma segura, simples e confiável. Na prática, o Wireless Network Ignition corresponde às expectativas, mas os engenheiros do Test Center, laboratório de teste da revista CRN nos Estados Unidos, esbarraram em algumas complicações. Depois de muitas tentativas, o produto não funcionava em um notebook IBM T42. O software da SingleClick se recusava a reconhecer o cartão wireless embutido.
O mesmo problema, no entanto, não foi detectado em notebooks Fujitsu e Toshiba com wireless integrado, nem com diversos cartões Wi-Fi baseados em PC. Graças a isso, a conclusão dos especialistas do Test Center é que os problemas com o equipamento da IBM foram exceção e não regra.
As oportunidades para os integradores que querem trabalhar com o Wireless Network Recognition são numerosas, a começar pelos serviços iniciais de instalação para programar de forma segura os roteadores e access points. Além disso, o produto permite obter lucros adicionais com a venda do software SingleClick, bem como receitas recorrentes com treinamentos, checagens anuais de segurança e atualizações. A ferramenta também é um bom começo para fornecedores que queiram oferecer soluções mais robustas, como firewalls, VPNs (redes privadas virtuais) e outros itens que proporcionam margens altas.
