Partner Blog

WatchGuard Airspace Management

16 Maio 2023 Por Kirk Jensen
Blog-accessing- Wi-Fi- neighborhood

Vince é o administrador de rede de um aeroporto da região cujos funcionários, lojistas e passageiros se conectam à internet por uma rede sem fio. Como essa rede é usada para acessar e transferir informações confidenciais, Vince está preocupado com a segurança e quer garantir que nenhum access point não autorizado ou evil twin tenha sido implementado. Para isso, Vince decide realizar uma varredura de rede sem fio. Ele anda pelo aeroporto com seu laptop executando a ferramenta de varredura de rede e procurando por sinais sem fio que correspondam às características de um access point. Após alguns minutos, a ferramenta detecta um sinal não associado aos access points autorizados da empresa. Vince segue a investigação usando uma ferramenta de análise específica para capturar e analisar o tráfego da rede. Ele descobre que o tráfego neste access point vem de um access point não autorizado.

Vince sabe que access points não autorizados podem ser encontrados em vários locais, incluindo escritórios corporativos, instituições de ensino, locais públicos, como aeroportos, cafeterias, hotéis e outras áreas com conectividade de Wi-Fi. Os hackers configuram access points não autorizados próximos a access points legítimos para induzir usuários a se conectarem à rede deles. Em alguns casos, os funcionários também podem configurar access points não autorizados dentro das empresas, intencionalmente ou não, para fins pessoais ou de trabalho, o que pode representar um risco à segurança se não for configurado ou protegido de maneira adequada. Por sorte, Vince rastreou o AP não autorizado e o removeu da rede.

Essa história mostra os perigos dos access points não autorizados e o esforço necessário para removê-los da rede. Assim que um access point não autorizado é identificado, os administradores de rede devem impedir acessos não autorizados posteriores reconfigurando a rede para bloqueá-los. Felizmente, a WatchGuard tem uma solução simples!

O WatchGuard Airspace Management, incluído no WatchGuard Cloud Wi-Fi, é a solução definitiva para monitoramento abrangente de access points sem fio. Usando access points da WatchGuard e tecnologia patenteada, o Airspace Management oferece recursos para que os administradores de rede mantenham um ambiente sem fio seguro. Gerar relatórios e alertas relacionados a eventos por meio da plataforma de gerenciamento central no WatchGuard Cloud ajudam a garantir a conformidade e o desempenho ideal das redes sem fio.  

Habilite o WatchGuard Airspace Management e faça uma varredura em seu espaço aéreo em busca das seguintes ameaças de Wi-Fi:

  • Access Point Não autorizado

    Access points não autorizados são fisicamente conectados à sua rede com fio que transmitem SSIDs sem fio aos quais seus clientes podem se conectar em vez dos seus SSIDs de access points legítimos. O access point não autorizado pode ser um dispositivo mal configurado ou um dispositivo conectado à rede por alguém dentro de sua empresa sem consentimento. Esses access points representam riscos de segurança à sua rede se estiverem configurados incorretamente ou não habilitarem os recursos de segurança necessários.

     
  • Access Point Evil Twin

    O evil twin é um access point próximo que opera em seu espaço aéreo e transmite o mesmo nome SSID que seus access points gerenciados para parecer um access point legítimo na rede. O access point evil twin pode ser um dispositivo mal configurado que representa uma séria ameaça à segurança. Os usuários da rede sem fio podem se conectar ao evil twin, em vez de seus access points legítimos, e transmitir dados vulneráveis.

Quando o WatchGuard Airspace Management detecta uma dessas ameaças, ele pode gerar um alerta de dispositivo no WatchGuard Cloud Wi-Fi. Você também pode visualizar as ameaças detectadas em um relatório de monitoramento do espaço aéreo. A tecnologia de identificação patenteada da WatchGuard garante que o WatchGuard Cloud não gere relatórios de segurança para os dispositivos sem fio confiáveis da rede. Na verdade, estes dispositivos WatchGuard são identificados automaticamente como access points confiáveis pela lista de Access Points Confiáveis:

  • Access points WatchGuard gerenciados pelo WatchGuard Cloud
  • Fireboxes sem fio gerenciados pelo WatchGuard Cloud

Você também pode incluir os endereços MAC de access points adicionais conectados à sua rede caso queira classificá-los como confiáveis.

A história de Vince, o administrador da rede, serve como um lembrete dos perigos potenciais de access points não autorizados e evil twins. Os access points não autorizados representam uma séria ameaça à segurança das redes sem fio, e os administradores de rede devem tomar medidas proativas para detectá-los e removê-los. Felizmente, o WatchGuard Airspace Management oferece recursos abrangentes de monitoramento, geração de relatórios e alertas de access points sem fio para ajudar os administradores de rede a manter um ambiente sem fio seguro. Ao habilitar o WatchGuard Airspace Management, os administradores de rede têm a certeza de que suas redes estão protegidas e funcionando com desempenho e conformidade ideais.

Registrado por: WatchGuard Cloud, Wi-Fi & Segurança Mobile, Wi-Fi Seguro, WatchGuard Access Points
Blog Home

Posts relacionados

Blog_WatchGuard_Update
Artigo

Novidades da WatchGuard: T3 2024

Artigo

Novidades da WatchGuard: T3 2024

Os invasores de hoje estão sempre um passo à frente, aproveitando as tecnologias emergentes para criar ataques maliciosos. Nesse cenário, manter sua empresa segura é como correr em uma esteira – você está sempre tentando recuperar o atraso. A boa notícia é que a Plataforma de Segurança Unificada™ da…

Ler Artigo
Blog Home