You are on page 1of 3

A RTI GO T ÉC N I CO

CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5

—RHMGI
Conteúdo
Introdução ....................................................................................................................................................................... 1

Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê ................................................. 2

O impacto da classificação incorreta...................................................................................................................... 2

Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs ....................................... 3

Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS ............................................................ 3

Sobre a WatchGuard..................................................................................................................................................... 3

Introdução
A proliferação de redes Wi-Fi em todo o mundo criou uma oportunidade atraente para que os atacantes cibernéticos bisbilhotem, roubem
e infectem dados e sistemas de usuários desavisados. No momento da publicação deste documento, havia mais de 300.000 vídeos no
YouTube explicando como invadir usuários de redes Wi-Fi com ferramentas poderosas e simples de usar, facilmente encontradas on-line.
Assim, não é surpresa que a prevenção de intrusão de redes sem fio seja uma consideração importante para que os donos de negócios
decidam quando e como implementar uma solução de Wi-Fi. Fornecedores de Wi-Fi em todo o mundo responderam com a introdução
de Sistemas de detecção de intrusão de redes sem fio (WIDS) e de Sistemas de prevenção de intrusão de redes sem fio (WIPS).
Na verdade, há tantas soluções disponíveis que se tornou difícil até mesmo para os compradores mais experientes saber quais soluções
são mais efetivas. Este artigo descreverá de forma simples os principais componentes de uma solução efetiva de WIPS, oferecendo aos
donos de negócios as informações de que precisam para tomar decisões de compra informadas.

AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5 1

no entanto. ele aparecerá como estando em seu espaço aéreo. ou WIPS. Por exemplo. uma solução completa de WIPS deve fornecer detecção. E HIXIG±­S KVERYPEV UYI TSWWMFMPMXE • Detecção – A capacidade de descobrir todos os dispositivos (incluindo celulares. ataques de negação de serviço. )ICA APs clandestinos e muito mais. com rapidez e precisão. em um ambiente urbano movimentado. Um Sistema de prevenção de intrusão de redes sem fio.I5 JSVRI±E • Prevenção – A capacidade de colocar imediatamente em quarentena qualquer dispositivo ou ponto de acesso clandestino do espaço aéreo para evitar atividades maliciosas antes que ocorram. mesmo se um dispositivo ou ponto de acesso não estiver diretamente conectado à sua rede. É importante que cada negócio seja capaz de gerenciar a segurança de sua rede Wi-Fi sem interferir com usuários e serviços de seus vizinhos. NORA NORA IG IG ! ! R R CAFÉ CLANDESTINO AUTORIZADO VIZINHO VIZI VI ZINH NHO AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS . A RTI GO T ÉC N I CO Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê Os criminosos cibernéticos comumente implementam dispositivos clandestinos e não autorizados em ambientes corporativos em uma tentativa de interceptar e roubar dados corporativos. Interferir com uma rede Wi-Fi vizinha não é apenas inconveniente para o dono daquele negócio. pode haver dezenas de negócios transmitindo Wi-Fi dentro de um único quarteirão. o problema reside atualmente no aspecto de classificação do processo. como de entender se ele está realmente conectado ou apenas dentro do alcance antes de agir contra o dispositivo ou ponto de acesso. WIY . externo ou potencialmente prejudicial (clandestino). O impacto da classificação incorreta Uma boa solução de WIPS detectará e fornecerá visibilidade a todos os pontos de acesso e dispositivos em ou em volta do seu espaço aéreo. classificação e prevenção HIXIG±­S KIR³VMGE I efetiva e confiável de dispositivos e pontos de acesso (APs). variando de danos à reputação a implicações legais.I5 2 . GPEWWMǻGE±­S TVIGMWEcƳ • Classificação – A capacidade de classificar. como impressoras multifuncionais) e pontos E TVIZIR±­S ³ E de acesso em seu espaço aéreo. WIPS se destinam a possibilitar que administradores de rede defendam seu espaço aéreo contra dispositivos não autorizados. A classificação incorreta de um ponto de acesso ou dispositivo externo como clandestino e agir para isolá-lo pode ter uma série de consequências negativas. Pela natureza do funcionamento da rede Wi-Fi. é ilegal. notebooks etc. É muito importante que um negócio seja capaz não só de ver aquele dispositivo. A capacidade de determinar com precisão se um dispositivo ou ponto de acesso em sua rede é verdadeiramente malicioso ou apenas externo é essencial para a mitigação efetiva. GPEWWMǻGE±­S TVIGMWE O avanço das técnicas de segurança de rede sem fio tornaram a descoberta e a prevenção de dispositivos e APs um tanto padrão. e quaisquer dispositivos conectados. é uma camada de proteção essencial para redes sem fio que armazenam ou transmitem dados confidenciais. A HMJIVIR±E IRXVI E De forma simples. tablets. cada ponto de acesso e GIVXMǻUYIWI HI UYI dispositivo como autorizado.

Secplicity. Acesse também nosso blogue InfoSec. o WIPS da WatchGuard oferece visibilidade 24 horas por dia. recursos ou funcionalidades futuros esperados serão fornecidos quando e se disponíveis. Sobre a WatchGuard WatchGuard® Technologies. com escritórios na América do Norte. de forma rápida e automática. Sem a confiança no aspecto )ICA de classificação de WIPS. Primeiro. Isso é evidenciado pelo número alarmantemente alto de negócios que reduziram as soluções de WIPS para soluções de WIDS. Clandestinos ou Externos. Acesse www. ele elimina alarmes falsos e poupa os administradores de segurança do esforço de definir regras complexas para identificar dispositivos sem fio clandestinos ou de inspecionar dispositivos manualmente. Com um portfólio extenso de técnicas patenteadas de detecção e prevenção de intrusão de redes sem fio. Quase todas as soluções de WIPS são criadas iguais em se tratando de detecção UYEP ³ E TVIGMW­S de dispositivos e pontos de acesso e da capacidade de responder. o WIPS da WatchGuard classifica. Ásia Pacífico e América Latina. Europa. WatchGuard. mas também de saber a diferença entre dispositivos ou pontos de acesso verdadeiramente clandestinos e vizinhos (ou externos). A RTI GO T ÉC N I CO É por isso que é crítico que uma solução de WIPS seja capaz não só de encontrar todos os dispositivos e pontos de acesso em seu espaço aéreo. nos Estados Unidos e/ou em outros países. Para obter mais informações gerais. Apesar de as técnicas de AS EZEPMEV YQE WSPY±­S intervenção manual resultarem em última instância na remoção de pontos de acesso e dispositivos prejudiciais da rede. ®2016 WatchGuard Technologies. o aspecto de prevenção do WIPS não será mais imediato e será um HE GPEWWMǻGE±­S HI processo manual para um departamento de TI que.734. e uma família de pontos de acesso de alto desempenho preparados para a nuvem. o logotipo da WatchGuard. JEPEV GSQ YQ GPMIRXI EXYEP TIVKYRXI WI Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs Entender a fraqueza pouco divulgada da maioria das ofertas de WIPS permite que os tomadores de IPI YWE E TVIZIR±­S decisões de todos os negócios saibam rapidamente quais são as perguntas certas a fazer ao tomar uma EYXSQEXM^EHE I decisão de compra de Wi-Fi.org. Isso difere da classificação de dispositivos sujeita a erros integrada na maioria das soluções de WLAN. A detecção avançada de ameaças da WatchGuard é a única solução de WIPS que pode desativar. aproveitando apenas o aspecto de detecção do sistema e baseando-se na classificação manual de cada dispositivo ou ponto de acesso antes que seja tomada alguma ação. Todas as especificações estão sujeitas a alterações e produtos. acesse WatchGuard.613.com Este documento não oferece nenhuma garantia explícita nem implícita. é impossível ativar o aspecto de prevenção da ferramenta.watchguard.800. pontos de acesso e clientes não autorizados sem correr o risco de interferir com redes sem fio vizinhas. A WatchGuard tem sede em Seattle. Inc.206. uma plataforma de gerenciamento de Wi-Fi segura. Inc. VENDAS NOS EUA 1. não é uma remediação imediata da ameaça e podem transcorrer horas. siga a WatchGuard no Twitter @WatchGuard. pode ou não existir. e controle completo sobre a atividade na rede sem fio. em assinaturas ou em varredura passiva da rede cabeada. 7 dias por semana.com. Wi-Fi segura e produtos e serviços de inteligência de rede para mais de 75. incluindo o Wi-Fi Cloud da WatchGuard. dias e até HI . HMWTSWMXMZSW I A5W Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS A WatchGuard oferece um conjunto completo de soluções de Wi-Fi protegida. mas poucas podem classificar com precisão. é uma líder global em segurança de rede. para obter informações em tempo real sobre as últimas ameaças e como lidar com elas em www. escalável e repleta de recursos. Sem a classificação precisa. Todos os outros nomes comerciais pertencem aos respectivos proprietários.9905 VENDAS INTERNACIONAIS +1. Inc. Usando técnicas de Marker Packet patenteadas. Como resultado. tornando a WatchGuard a solução ideal para empresas distribuídas e pequenas e médias empresas. A missão da empresa é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade. os dispositivos detectados no espaço aéreo como Autorizados. certifique-se de que a solução inclua WIPS e pergunte como o sistema trata a classificação. de promoções e de atualizações.M+M TI±E TEVE mesmo semanas antes que ela seja removida.com/wifi para saber mais sobre a família de soluções de Secure Wi-Fi (Wi-Fi protegida) da WatchGuard. Todos os direitos reservados.0895 www. para alguns negócios. de forma segura e automática.000 clientes em todo o mundo. Fireware e WatchGuard Dimension são marcas comerciais ou registradas da WatchGuard Technologies. Washington. no Facebook ou na página do LinkedIn.secplicity. Número da peça WGCE66938_092616 . Para saber mais. que se baseia em buscas lentas e inconclusivas na tabela de CAM e na correlação de MAC.watchguard. EUA.