You are on page 1of 3

A RTI GO T ÉC N I CO

CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5

—RHMGI
Conteúdo
Introdução ....................................................................................................................................................................... 1

Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê ................................................. 2

O impacto da classificação incorreta...................................................................................................................... 2

Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs ....................................... 3

Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS ............................................................ 3

Sobre a WatchGuard..................................................................................................................................................... 3

Introdução
A proliferação de redes Wi-Fi em todo o mundo criou uma oportunidade atraente para que os atacantes cibernéticos bisbilhotem, roubem
e infectem dados e sistemas de usuários desavisados. No momento da publicação deste documento, havia mais de 300.000 vídeos no
YouTube explicando como invadir usuários de redes Wi-Fi com ferramentas poderosas e simples de usar, facilmente encontradas on-line.
Assim, não é surpresa que a prevenção de intrusão de redes sem fio seja uma consideração importante para que os donos de negócios
decidam quando e como implementar uma solução de Wi-Fi. Fornecedores de Wi-Fi em todo o mundo responderam com a introdução
de Sistemas de detecção de intrusão de redes sem fio (WIDS) e de Sistemas de prevenção de intrusão de redes sem fio (WIPS).
Na verdade, há tantas soluções disponíveis que se tornou difícil até mesmo para os compradores mais experientes saber quais soluções
são mais efetivas. Este artigo descreverá de forma simples os principais componentes de uma solução efetiva de WIPS, oferecendo aos
donos de negócios as informações de que precisam para tomar decisões de compra informadas.

AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5 1

Interferir com uma rede Wi-Fi vizinha não é apenas inconveniente para o dono daquele negócio. Por exemplo. ou WIPS. A RTI GO T ÉC N I CO Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê Os criminosos cibernéticos comumente implementam dispositivos clandestinos e não autorizados em ambientes corporativos em uma tentativa de interceptar e roubar dados corporativos. A classificação incorreta de um ponto de acesso ou dispositivo externo como clandestino e agir para isolá-lo pode ter uma série de consequências negativas. O impacto da classificação incorreta Uma boa solução de WIPS detectará e fornecerá visibilidade a todos os pontos de acesso e dispositivos em ou em volta do seu espaço aéreo. notebooks etc. como impressoras multifuncionais) e pontos E TVIZIR±­S ³ E de acesso em seu espaço aéreo. classificação e prevenção HIXIG±­S KIR³VMGE I efetiva e confiável de dispositivos e pontos de acesso (APs). E HIXIG±­S KVERYPEV UYI TSWWMFMPMXE • Detecção – A capacidade de descobrir todos os dispositivos (incluindo celulares. WIPS se destinam a possibilitar que administradores de rede defendam seu espaço aéreo contra dispositivos não autorizados. cada ponto de acesso e GIVXMǻUYIWI HI UYI dispositivo como autorizado. no entanto. tablets. Um Sistema de prevenção de intrusão de redes sem fio. uma solução completa de WIPS deve fornecer detecção. como de entender se ele está realmente conectado ou apenas dentro do alcance antes de agir contra o dispositivo ou ponto de acesso. pode haver dezenas de negócios transmitindo Wi-Fi dentro de um único quarteirão. GPEWWMǻGE±­S TVIGMWE O avanço das técnicas de segurança de rede sem fio tornaram a descoberta e a prevenção de dispositivos e APs um tanto padrão. é ilegal. A HMJIVIR±E IRXVI E De forma simples. em um ambiente urbano movimentado. WIY . o problema reside atualmente no aspecto de classificação do processo. )ICA APs clandestinos e muito mais. e quaisquer dispositivos conectados.I5 2 . NORA NORA IG IG ! ! R R CAFÉ CLANDESTINO AUTORIZADO VIZINHO VIZI VI ZINH NHO AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS . Pela natureza do funcionamento da rede Wi-Fi. GPEWWMǻGE±­S TVIGMWEcƳ • Classificação – A capacidade de classificar.I5 JSVRI±E • Prevenção – A capacidade de colocar imediatamente em quarentena qualquer dispositivo ou ponto de acesso clandestino do espaço aéreo para evitar atividades maliciosas antes que ocorram. É muito importante que um negócio seja capaz não só de ver aquele dispositivo. É importante que cada negócio seja capaz de gerenciar a segurança de sua rede Wi-Fi sem interferir com usuários e serviços de seus vizinhos. ele aparecerá como estando em seu espaço aéreo. ataques de negação de serviço. variando de danos à reputação a implicações legais. externo ou potencialmente prejudicial (clandestino). A capacidade de determinar com precisão se um dispositivo ou ponto de acesso em sua rede é verdadeiramente malicioso ou apenas externo é essencial para a mitigação efetiva. mesmo se um dispositivo ou ponto de acesso não estiver diretamente conectado à sua rede. com rapidez e precisão. é uma camada de proteção essencial para redes sem fio que armazenam ou transmitem dados confidenciais.

com escritórios na América do Norte. A WatchGuard tem sede em Seattle. Como resultado. Sem a classificação precisa. Isso difere da classificação de dispositivos sujeita a erros integrada na maioria das soluções de WLAN. para alguns negócios. Todos os outros nomes comerciais pertencem aos respectivos proprietários. Fireware e WatchGuard Dimension são marcas comerciais ou registradas da WatchGuard Technologies. Acesse também nosso blogue InfoSec. no Facebook ou na página do LinkedIn. o logotipo da WatchGuard. nos Estados Unidos e/ou em outros países. Apesar de as técnicas de AS EZEPMEV YQE WSPY±­S intervenção manual resultarem em última instância na remoção de pontos de acesso e dispositivos prejudiciais da rede. VENDAS NOS EUA 1. EUA. siga a WatchGuard no Twitter @WatchGuard. dias e até HI . é impossível ativar o aspecto de prevenção da ferramenta. Inc. A RTI GO T ÉC N I CO É por isso que é crítico que uma solução de WIPS seja capaz não só de encontrar todos os dispositivos e pontos de acesso em seu espaço aéreo.org.0895 www.watchguard.watchguard. o aspecto de prevenção do WIPS não será mais imediato e será um HE GPEWWMǻGE±­S HI processo manual para um departamento de TI que. Sem a confiança no aspecto )ICA de classificação de WIPS. pontos de acesso e clientes não autorizados sem correr o risco de interferir com redes sem fio vizinhas.com Este documento não oferece nenhuma garantia explícita nem implícita. não é uma remediação imediata da ameaça e podem transcorrer horas. JEPEV GSQ YQ GPMIRXI EXYEP TIVKYRXI WI Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs Entender a fraqueza pouco divulgada da maioria das ofertas de WIPS permite que os tomadores de IPI YWE E TVIZIR±­S decisões de todos os negócios saibam rapidamente quais são as perguntas certas a fazer ao tomar uma EYXSQEXM^EHE I decisão de compra de Wi-Fi.206. recursos ou funcionalidades futuros esperados serão fornecidos quando e se disponíveis. uma plataforma de gerenciamento de Wi-Fi segura. Para obter mais informações gerais. ®2016 WatchGuard Technologies.com/wifi para saber mais sobre a família de soluções de Secure Wi-Fi (Wi-Fi protegida) da WatchGuard. que se baseia em buscas lentas e inconclusivas na tabela de CAM e na correlação de MAC.734. Clandestinos ou Externos. aproveitando apenas o aspecto de detecção do sistema e baseando-se na classificação manual de cada dispositivo ou ponto de acesso antes que seja tomada alguma ação. de forma segura e automática. o WIPS da WatchGuard oferece visibilidade 24 horas por dia. Secplicity. ele elimina alarmes falsos e poupa os administradores de segurança do esforço de definir regras complexas para identificar dispositivos sem fio clandestinos ou de inspecionar dispositivos manualmente.000 clientes em todo o mundo. Todas as especificações estão sujeitas a alterações e produtos.613. Washington. Primeiro. escalável e repleta de recursos. 7 dias por semana. de forma rápida e automática. para obter informações em tempo real sobre as últimas ameaças e como lidar com elas em www.com. é uma líder global em segurança de rede. de promoções e de atualizações. HMWTSWMXMZSW I A5W Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS A WatchGuard oferece um conjunto completo de soluções de Wi-Fi protegida. Wi-Fi segura e produtos e serviços de inteligência de rede para mais de 75. Ásia Pacífico e América Latina. mas poucas podem classificar com precisão. A detecção avançada de ameaças da WatchGuard é a única solução de WIPS que pode desativar. mas também de saber a diferença entre dispositivos ou pontos de acesso verdadeiramente clandestinos e vizinhos (ou externos).M+M TI±E TEVE mesmo semanas antes que ela seja removida. Acesse www. Com um portfólio extenso de técnicas patenteadas de detecção e prevenção de intrusão de redes sem fio. e uma família de pontos de acesso de alto desempenho preparados para a nuvem.secplicity. tornando a WatchGuard a solução ideal para empresas distribuídas e pequenas e médias empresas. Inc. e controle completo sobre a atividade na rede sem fio.800. os dispositivos detectados no espaço aéreo como Autorizados. pode ou não existir. Número da peça WGCE66938_092616 . Todos os direitos reservados. Para saber mais. Europa. Inc. Sobre a WatchGuard WatchGuard® Technologies. incluindo o Wi-Fi Cloud da WatchGuard. Quase todas as soluções de WIPS são criadas iguais em se tratando de detecção UYEP ³ E TVIGMW­S de dispositivos e pontos de acesso e da capacidade de responder. em assinaturas ou em varredura passiva da rede cabeada. certifique-se de que a solução inclua WIPS e pergunte como o sistema trata a classificação. Usando técnicas de Marker Packet patenteadas. acesse WatchGuard. o WIPS da WatchGuard classifica.9905 VENDAS INTERNACIONAIS +1. WatchGuard. A missão da empresa é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade. Isso é evidenciado pelo número alarmantemente alto de negócios que reduziram as soluções de WIPS para soluções de WIDS.