WatchGuard Airspace Management

Vince es el administrador de red de un aeropuerto local que utiliza una red inalámbrica para que sus empleados, minoristas y pasajeros se conecten a Internet. Debido a que esta red se utiliza para acceder y transferir información confidencial, Vince está preocupado por la seguridad y quiere asegurarse de que no se hayan implementado puntos de acceso gemelos o maliciosos. Para esto, Vince decide realizar un escaneo de redes inalámbricas. Camina por el aeropuerto con su computadora portátil, ejecuta la herramienta de escaneo de red y busca cualquier señal inalámbrica que coincida con las características de un punto de acceso. Después de unos minutos, la herramienta detecta una señal no asociada con los puntos de acceso autorizados de la organización. Vince investiga más a fondo utilizando una herramienta de análisis para capturar y analizar el tráfico de red. Descubre que el tráfico en este punto de acceso proviene de un punto de acceso malicioso.

Vince sabe que los puntos de acceso maliciosos se pueden encontrar en varios lugares, incluidas oficinas corporativas, instituciones educativas y lugares públicos, como aeropuertos, cafeterías, hoteles y otras áreas con conectividad Wi-Fi. Los hackers establecen puntos de acceso maliciosos cerca de los puntos de acceso legítimos para engañar a los usuarios para que se conecten a su red. En algunos casos, los empleados también pueden establecer puntos de acceso no autorizados dentro de su organización, intencionalmente o no, con fines personales o relacionados con el trabajo, lo que puede representar un riesgo para la seguridad si no se configura o protege adecuadamente. Afortunadamente, Vince rastrea el PA malicioso y lo elimina de la red.

Esta historia destaca los peligros de los puntos de acceso maliciosos y el esfuerzo que se necesita para eliminarlos de la red. Una vez que se identifica un punto de acceso malicioso, los administradores de red deben reconfigurar la red para bloquear el acceso no autorizado y así evitar futuros accesos no autorizados. ¡Afortunadamente, WatchGuard tiene una solución simple!

WatchGuard Airspace Management, que forma parte de WatchGuard Cloud Wi-Fi, es la solución definitiva para la supervisión integral de puntos de acceso inalámbricos. Mediante puntos de acceso y tecnología patentada de WatchGuard, Airspace Management ofrece funciones que permiten a los administradores de red mantener un entorno inalámbrico seguro. Reportar y alertar eventos a través de la plataforma de administración central en WatchGuard Cloud garantiza que las redes inalámbricas mantengan el cumplimiento y un rendimiento óptimo.

Puede habilitar WatchGuard Airspace Management para analizar su espacio aéreo en busca de estas amenazas de Wi-Fi:

Punto de Acceso Malicioso

Un punto de acceso malicioso es un punto de acceso conectado físicamente a su red cableada y transmite SSID inalámbricos a los que sus clientes podrían conectarse en lugar de sus SSID de punto de acceso legítimo. El punto de acceso malicioso podría ser un dispositivo conectado a la red por alguien dentro de su organización sin consentimiento o un dispositivo mal configurado. Estos puntos de acceso implican riesgos de seguridad para su red si están mal configurados o no habilitan las funciones de seguridad requeridas.
Punto de Acceso “Gemelo Malvado”

Un gemelo malvado es un punto de acceso cercano que opera en su espacio aéreo y transmite el mismo nombre de SSID que sus puntos de acceso administrados para que aparezca como un punto de acceso legítimo en su red. El punto de acceso gemelo malvado podría ser un dispositivo mal configurado que representa una grave amenaza para la seguridad. Los clientes inalámbricos podrían conectarse al punto de acceso gemelo malvado, en lugar de sus puntos de acceso administrados legítimos, y comunicar datos vulnerables.

Cuando WatchGuard Airspace Management detecta una de estas amenazas, puede generar una alerta de dispositivo en WatchGuard Cloud Wi-Fi. También puede ver las amenazas detectadas en un informe de supervisión de Airspace. La tecnología de identificación patentada de WatchGuard garantiza que WatchGuard Cloud no genere alertas de seguridad para dispositivos inalámbricos confiables en la red. De hecho, estos dispositivos WatchGuard se identifican automáticamente como “Puntos de Acceso Confiables” en la lista de puntos de acceso de confianza:

Puntos de acceso WatchGuard administrados por WatchGuard Cloud
Fireboxes inalámbricos administrados por WatchGuard Cloud

También puede agregar las direcciones MAC de los puntos de acceso adicionales conectados a su red que desea que se clasifiquen como puntos de acceso confiables.

La historia de Vince, el administrador de la red, sirve como un recordatorio de los peligros potenciales de los puntos de acceso gemelos malvados y maliciosos. Estos tipos de puntos de acceso no autorizados representan una grave amenaza para la seguridad de las redes inalámbricas, por lo que los administradores de redes deben tomar medidas proactivas para detectarlos y eliminarlos. Afortunadamente, WatchGuard Airspace Management ofrece funciones integrales de supervisión, informes y alertas de puntos de acceso inalámbricos para ayudar a los administradores de red a mantener un entorno inalámbrico seguro. Al habilitar WatchGuardAirspace Management, los administradores de red pueden estar seguros de que sus redes están protegidas y garantizan cumplimiento y un rendimiento óptimo de la red.

Archivado bajo: WatchGuard Cloud, Wi-Fi y Seguridad Móvil, Wi-Fi seguro, Trusted Wireless Environment, Puntos de acceso WatchGuard

Blog Inicio

Subscribe Via RSS

Partner Blog via RSS

Posts relacionados

Novedades de WatchGuard: Tercer Trimestre de 2024

Novedades de WatchGuard: Tercer Trimestre de 2024

Novedades de WatchGuard Cloud: Segundo trimestre de 2024

Novedades de WatchGuard Cloud: Segundo trimestre de 2024

Grandes Soluciones en un Paquete Pequeño: el Nuevo Punto de Acceso AP230W

Grandes Soluciones en un Paquete Pequeño: el Nuevo Punto de Acceso AP230W