Uma Atualização
sobre a Segurança Wireless
|
 |
| |
A implementação
de redes locais wireless (sem fio) nas empresas tem
sido motivo de constante preocupação
nos últimos anos. Os aprimoramentos mais recentes
indicam que as questões de segurança
relacionadas às redes wireless serão
finalmente abordadas. Sem dúvida, os analistas
do mercado dizem que a segurança wireless
aprimorada vai ajudar empresas a se sentirem mais
confiantes em implementar o “Wi-Fi” (Wireless
Fidelity, termo referente a redes wireless do padrão
802.11) nos próximos meses. Este artigo analisa
o presente estado da segurança das redes locais
wireless, o cenário das ameaças atuais
e o que as empresas podem fazer para instalar redes
locais wireless com segurança.
Situação atual
No mês de julho de 2004, o IEEE (Institute for
Electrical and Electronics Engineers, Instituto dos
Engenheiros Elétricos e Eletrônicos) ratificou
a emenda 802.11i para o padrão 802.11, há muito
esperada pelo mercado. Muitos analistas disseram que
o padrão 802.11i era exatamente o que faltava
para estimular implementações seguras
de redes wireless nas empresas.
No começo do mês passado, a Wi-Fi Alliance,
uma associação de fornecedores que não
fazem parte do comitê do padrão 802.11i,
certificou os primeiros produtos que oferecem suporte
ao recurso WPA2 (Wi-Fi Protected Access 2, que é uma
evolução do padrão WPA, sendo
este um protocolo de segurança para redes wireless).
O WPA2 é considerado equivalente ao 802.11i,
no qual é baseado. Os produtos certificados
para WPA2 têm base no padrão 802.11i e
empregam os elementos obrigatórios desse padrão.
De acordo com a Wi-Fi Alliance, o padrão 802.11i é considerado
um grande avanço nos padrões de segurança
wireless existentes como o WEP (Wired Equivalent Privacy,
que é um protocolo de segurança), extremamente
vulnerável a hackers. Richard Clarke, ex-Consultor-mor
de segurança no ciberespaço da Casa Branca,
criticou severamente as falhas do WEP em instalações
federais de redes locais wireless (nos EUA).
De acordo com o Synergy Research Group, a venda mundial
de produtos para redes locais wireless em ambientes
domésticos e pequenos escritórios em
2003 chegou a US$ 1,3 bilhão (cerca de 60% do
mercado), enquanto que a venda de redes locais wireless
empresariais chegou a US$ 900 milhões. Com a
incorporação do padrão 802.11i
de segurança nos próximos dois anos,
os analistas esperam que haja um avanço significativo
na segurança de redes wireless.
O padrão 802.11i inclui AES (Advanced Encryption
Standard, Padrão de Criptografia Avançada),
que oferece suporte a chaves de 128, 192 e 256 bits.
O AES é um formato de criptografia encontrado
no WPA atual e é o padrão de segurança
das redes wireless que transmitem informações
do governo norte-americano. A especificação
802.11i garante que os dados enviados por essas redes
sejam criptografados e não sejam violados por
nenhum tipo de interceptação.
A Wi-Fi Alliance é responsável pelos
testes de interoperabilidade de produtos com a criptografia
AES, mas por enquanto não faz testes de interoperabilidade
com todas as abordagens de autenticação,
incluindo aquelas oferecidas por diversos fornecedores.
Os analistas dizem que isso pode trazer problemas para
algumas empresas que planejam implementar sistemas
de diversos fornecedores.
Segurança ainda é a questão principal
Embora o padrão 802.11i prometa um desenvolvimento
rápido de produtos wireless e um estímulo
para as implementações de redes locais
wireless, a segurança dessas redes nas empresas
ainda precisa ser impulsionada por políticas
de segurança atualizadas que tratam de demandas
exclusivas do local de trabalho móvel, de acordo
com pesquisas da Gartner.
Na verdade, a Gartner prevê que 70% dos ataques
bem-sucedidos a redes locais wireless em 2006 acontecerão
devido à má configuração
dos pontos de acesso e dos softwares-clientes.
Durante o I.T. Security Summit 2004, em Washington,
no último mês de junho, os representantes
da Gartner enfatizaram que as empresas devem assegurar
que os pontos de acesso wireless sejam configurados
de forma segura e não sejam instalados na rede
sem a devida autorização. Em ambientes
congestionados, como áreas urbanas ou edifícios
comerciais com diversos inquilinos, as empresas também
devem cuidar para que seus colaboradores não
acessem as redes das empresas vizinhas.
Um cenário de ameaças em desenvolvimento
Tudo isso está ocorrendo ao mesmo tempo em
que o cenário de ameaças continua a se
desenvolver. Atualmente, as ameaças combinadas,
como o Blaster e o Sobig.F, são cada vez mais
sofisticadas. Elas reúnem características
de vírus, worms, Cavalos de Tróia e códigos
maliciosos, e valem-se da vulnerabilidade dos desktops,
servidores e gateways para realizar os ataques. A prevenção
dessas ameaças é difícil porque
elas são criadas para iludir produtos de segurança
normalmente implementados em todas as empresas atuais.
MyDoom, Netsky e Sasser também estão
entre as ameaças combinadas mais recentes.
Essas ameaças são totalmente diferentes
dos vírus e worms tradicionais, principalmente
na velocidade em que se propagam. Por exemplo, o worm
Slammer de 2003 infectou os computadores do mundo inteiro
em apenas 10 minutos. As diferenças desses ataques
consistem na intenção em causar danos,
no uso de diversos caminhos de infecção
e na maneira eficiente com que se propagam descobrindo
e explorando a interoperabilidade da segurança
do produto e as vulnerabilidades da rede.
Traduzindo em números: em 2003, a Symantec
documentou 2.636 novas vulnerabilidades, uma média
de sete por dia. Dessas novas vulnerabilidades, 80%
eram exploráveis remotamente e 70% eram facilmente
exploráveis. Até agora, o ano de 2004
parece estar seguindo o mesmo caminho. De acordo com
a última edição do Relatório
de Ameaças à Segurança da Internet,
nos primeiros seis meses de 2004, a Symantec documentou
1.237 novas vulnerabilidades, 70% das quais eram facilmente
exploráveis.
Além disso, o período de tempo entre
o anúncio de uma vulnerabilidade e o lançamento
de uma exploração a ela associada está cada
vez mais curto, aumentando a probabilidade de que veremos,
em breve, a tão temida ameaça de “dia
zero”. Uma ameaça combinada de “dia
zero” pode ter uma vulnerabilidade como alvo
antes mesmo que ela seja anunciada, e sua correção,
disponibilizada.
Uma análise das ameaças recentes confirma
as profundas mudanças que testemunhamos. Antes
das epidemias de worms em agosto de 2003, as explorações
eram geralmente lançadas meses (ou até mesmo
anos) após o anúncio de uma vulnerabilidade.
Esse período entre o anúncio e a exploração
está encurtando rapidamente. No ano passado,
o worm Blaster usou uma falha conhecida da Microsoft
anunciada apenas 26 dias antes. O recente worm Sasser,
que passou a se espalhar globalmente em 1º de
maio, explorou uma falha em um componente do sistema
operacional Windows para o qual a Microsoft lançou
uma correção em 13 de abril. O Relatório
de Ameaças mais recente mostra que o tempo médio
entre o anúncio de uma vulnerabilidade e o lançamento
de uma exploração a ela associada é de
apenas 5,8 dias.
Melhores práticas
Diante do cenário de ameaças atual,
a Symantec acredita que o caminho para se promover
um ambiente de trabalho wireless seguro é adotar
um conjunto detalhado de “melhores práticas”. É aconselhável
que as empresas:
- Estabeleçam e reforcem a segurança
em laptops e criem um programa de conscientização
- Garantam a capacidade de centralizar o
gerenciamento de implementação, atualização
e resposta de segurança
- Garantam que todas as configurações
de segurança sejam mantidas e controladas
centralmente
- Implementem atualizações
convenientes e automáticas
- Implementem uma tecnologia que possa detectar
e bloquear ameaças conhecidas e desconhecidas
- Obtenham avisos antecipados de ameaças
para uma rápida mitigação
- Mantenham os sistemas operacionais atualizados
Conclusão
A Symantec acredita que chegamos a um ponto crítico,
já que as ameaças mais recentes espalham-se
mais rapidamente do que a nossa habilidade de contra-ataque.
Além disso, essas ameaças estão
criando sérios riscos às empresas, envolvendo
perdas diretas e indiretas.
Apesar do progresso no desenvolvimento da próxima
geração de padrões de segurança
das redes locais wireless, as empresas devem continuar
a tomar medidas para assegurar que seus programas
de segurança em redes locais wireless sejam
efetivos. A proteção dinâmica
e abrangente do cliente e do gateway é essencial
para o número crescente de empresas “sem
fio”.
Links Relacionados:
|
