Você está preocupado com a tecnologia sem-fio?
Por Jason R. Conyard
Diretor Gerenciamento de Produto Sem-fio da
Symantec Corporation |
 |
 |
|
Se você é um gerente de TI preocupado com a segurança da informação em LANs sem-fio e em portadoras comerciais sem-fio, saiba que você não é o único. "Definitivamente, estamos esperando, para um futuro próximo, uma grande quantidade de ameaças maliciosas e destrutivas para o domínio sem-fio", alerta Jason R. Conyard, Diretor de Gerenciamento de Produto Sem-fio da Symantec Corporation.
Nos próximos anos, milhões de usuários estarão vagando pelo planeta com vários tipos de dispositivos sem-fio e centenas de hackers, intrusos e outros canalhas estarão no encalço deles. Ainda mais, um número crescente de administradores de sistema implementará redes baseadas em conectividade sem-fio, criando mais oportunidades para a bisbilhotagem e para outros tipos desprezíveis de comportamento.
"Esta é a hora para se pensar sobre a tecnologia sem-fio e os vários benefícios que ela pode trazer à sua organização", continuou Conyard. "Entretanto, os gerentes de TI também devem estar cientes de que a segurança precisa ser uma pedra fundamental em qualquer implementação sem-fio, especialmente quando a segurança de informação governamental estiver em jogo. Se a segurança não for uma das prioridades principais, a tecnologia sem-fio pode se tornar o nosso calcanhar-de-aquiles".
Vários especialistas em segurança de computadores acreditam que os usuários móveis e os administradores de sistemas de redes sem-fio podem esperar os mesmos tipos de ameaças aos seus sistemas mais do que aqueles que hoje são lançados contra o seu equivalente conectado por cabo.
"As ameaças aos domínios sem-fio estão evoluindo quase tão rapidamente quanto surgem novas tecnologias sem-fio no mercado", avisou Conyard. "Todo mundo deve pensar a princípio em segurança sem-fio. Não pode ser algo imprevisto."
Conforme os fornecedores produzem celulares, PDAs e PCs portáteis com sofisticadas capacidades sem-fio, uma porcentagem maior da comunicação comercial e pessoal será feita através de LANs sem-fio e de redes de voz usadas por portadoras comerciais, como a Sprint e a AT&T. Para que a segurança seja efetiva nesse novo mundo sem-fio, organizações governamentais devem adotar uma abordagem ampla em segurança que inclua os dispositivos que se conectam às redes sem-fio, as redes em si e os aplicativos que usam essas redes, enfatizou Conyard.
Dirigido por hackers
Então, qual é a diferença entre proteger dados em uma rede sem-fio versus em uma LAN tradicional? "Em ambientes cabeados, alguém tem de encontrar fisicamente uma porta na rede para que possa se conectar", explicou Conyard. "Em LANs sem-fio, basta apenas estar dentro do 'raio de disparo' da conexão, e ele pode pegar o sinal mesmo estando fora do prédio. O mais recente padrão de conexão aérea, o 802.11b, não é seguro", destaca. "É importante que as pessoas saibam disso, porque, dependendo da natureza da informação que elas trabalham ou da sensibilidade do sistema que talvez esteja em uma rede sem-fio, elas poderão precisar se precaver para proteger a conexão aérea."
Atualmente, um dos meios mais efetivos de atingir isso é estabelecendo uma rede virtual privada (VPN - Virtual Private Network), que assegura a conexão através da rede. Usar um produto como o Symantec™ Enterprise VPN cria um túnel encriptado para os dados, que assegura a proteção da comunicação. "Se alguém interceptar os pacotes entre o remetente e o receptor, em uma VPN segura isso não significará nada para ele", esclarece Conyard.
Isso se torna especialmente importante agora quando aspirantes a escutas não precisam mais de uma feitiçaria técnica sofisticada para interceptar o tráfego de redes sem-fio. "Infelizmente, não é difícil para eles encontrar o que precisam", disse Conyard.
De fácil escuta
Além das LANs sem-fio, as redes de voz usadas por portadoras comerciais para telefones inteligentes e PDAs também são vulneráveis aos ataques maliciosos e de escutas. "Nós antecipamos isso para o futuro próximo: vírus e worms irão evoluir para se espalhar por celulares, PDAs e outros aparelhos de mão", apontou Conyard.
Embora a maioria dos vírus de hoje em dia seja escrita para PCs baseados nos sistemas operacionais DOS e Windows®, é só uma questão de tempo para que os hackers ponham as mãos nos sistemas operacionais mais compactos e menos complicados usados nos dispositivos móveis, como o PalmOS®, o Windows CE/Pocket PC e o Symbian®. Esses três sistemas operacionais serão responsáveis por algo em torno de 80% do mercado, informa Conyard.
Em 2001, hackers na Espanha lançaram com sucesso um ataque de negação de serviço (DoS) em uma portadora sem-fio ao liberar um worm que inundou a rede dela com e-mails de Internet. Como resultado, o gateway do serviço de mensagens curtas (SMS) da portadora entrou em colapso. No Japão, os serviços de emergência de uma cidade foram interrompidos por um ataque DoS quando hackers conseguiram que fosse feito um chamado aos serviços de emergência a cada vez que alguém acessasse certos Websites. As linhas de voz para os serviços de emergência ficaram presas com os chamados de emergência ilegítimos e a rede da portadora foi prejudicada pelo tráfego que foi gerado pela intenção maliciosa. "Ataques DoS em conjunto com abuso de infra-estrutura podem levar o caos às portadoras sem-fio e às municipalidades", previne Conyard.
Prepare-se
Quando se trata de segurança para os domínios sem-fio, os bárbaros já estão nos portões e não há muitos recursos impedindo-os. "Em computação difundida, temos visto não só os tradicionais vírus, mas também, mais recentemente, worms se espalhando rapidamente usando e-mail. Agora, vemos a emergência da comunicação difundida, graças à tecnologia sem-fio. Imagine o que irá ocorrer se continuarmos a adotar dispositivos sem-fio que não só são conectados à Internet, mas que também têm capacidade de e-mail e mensagens instantâneas. Será imenso o potencial dessas ameaças para se moverem rapidamente pelo domínio sem-fio", anuncia Conyard.
Atualmente, há poucas aplicações de terceiros disponíveis para download aos usuários sem-fio, o que significa poucas oportunidades para os hackers manipularem o código. Entretanto, em pouco tempo as redes e os dispositivos sem-fio serão normais, o mercado de aplicativos sem-fio de terceiros irá decolar e o acesso ao código do sistema operacional de dispositivos móveis será lugar-comum. Os hackers, portanto, terão um dia cheio. "Eles estão bem perto disso e todos os indicadores apontam que isso irá ocorrer em um futuro próximo", prevê Conyard.
É por isso que este é o momento certo para as organizações governamentais examinarem seus planos de segurança e avaliar a efetividade deles nas redes sem-fio e na comunicação móvel. "Se você usar tecnologia sem-fio em um ambiente TI que é fundamentalmente inseguro, você estará com um grande problema", aconselha Conyard. "Voltar e tapar todos os buracos pode ser tornar um pesadelo", conclui.
Sobre o Autor
Jason Conyard é especialista no mercado de comunicação global. Nos últimos 12 anos, ele tem trabalhado em cinco continentes, lidando com os aspectos legislativos, técnicos e comerciais de projetos de comunicação por todo o mundo. Atualmente, Jason é Diretor de Gerenciamento de Produtos Sem-fio na Symantec Corporation. Nesse cargo, ele é responsável pelo planejamento da resposta global da Symantec às ameaças de segurança ao sistema sem-fio.
|
