Blog WatchGuard

Não há estabelecimento ou empresa protegida com uma rede wi-fi vulnerável. Saiba como se proteger.

Pedir a senha do wi-fi de qualquer empresa ou estabelecimento é algo corriqueiro há pelo menos dez anos. A hiper conectividade do mundo faz com que nós precisemos de acesso à internet a qualquer momento, em qualquer lugar. Esta demanda “obriga” todos os gestores a disponibilizarem redes-públicas de wi-fi. Mas quais são os riscos que essa gentileza acarreta?

Recentemente um analista de cibersegurança descobriu inesperadamente que poderia despejar arquivos do sistema de rede do hotel onde estava hospedado no Catar para seu próprio computador usando a ferramenta de sincronização (usada para sincronização de arquivos).

Por meio de um Gateway HSMX, ele conseguiu acessar uma série de dados confidenciais mantidos em um servidor FTP usado para fins de backup. Isso incluiu informações pessoais sobre os hóspedes, como números de quartos, e-mails e números de telefone celular. Além disso, os arquivos baixados não eram apenas do próprio resort, mas também de todo o grupo, composto por 629 hotéis em mais de 40 países.

E não foram apenas os dados pessoais que foram expostos, como também a vulnerabilidade, mas o analista também descobriu que permitia que os cibercriminosos implantassem outras técnicas. Por exemplo, eles poderiam falsificar a página de destino do acesso Wi-Fi do hotel para que os hóspedes vissem uma página de destino falsa quando se conectassem, pedindo para inserir dados pessoais ainda mais confidenciais, como números de cartão de crédito, que os hackers poderiam explorar para roubar dinheiro de suas contas ou vender na Dark Web.

Esta descoberta escancara como as redes Wi-Fi públicas podem ser inseguras e como elas representam um importante vetor de acesso que coloca em risco tanto os usuários quanto as organizações que as gerenciam. Desta forma, várias medidas devem ser tomadas para proteger essas redes:

  • Os gerentes de TI ou de segurança da informação devem garantir que todos os seus servidores e softwares de terceiros estejam atualizados, com patches instalados corretamente, o que reduz as chances de vulnerabilidades serem exploradas. Os gerenciadores de patches que automatizam e facilitam esses processos podem ser usados para essa finalidade;
  • Para um gerenciamento de rede Wi-Fi simples e seguro, é fundamental adotar soluções avançadas que são facilmente gerenciadas em nuvem e possuem pontos de acesso Wi-Fi 6 com criptografia WPA3. Isso garante um ambiente sem fio confiável para todos;
  • Tais pontos de acesso, por sua vez, precisam ser integrados a uma rede segura que possui dispositivos de firewall avançados com recursos de segurança muito avançados, como sandboxing na nuvem, anti-malware com tecnologia de IA, correlação de ameaças e filtragem de DNS;
  • Por fim, mas não menos importante, é recomendado que usuários e clientes que se conectem a qualquer rede Wi-Fi pública, por mais protegida que pareça, façam isso por meio de VPNs protegidas que possuam Firewalls virtuais;

De nada adianta “fechar” as portas internas contra ameaças, mas manter redes wi-fi desprotegidas para visitantes que podem ser indesejados.