A RTI GO T ÉC N I CO

CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5

—RHMGI
Conteúdo
Introdução ....................................................................................................................................................................... 1

Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê ................................................. 2

O impacto da classificação incorreta...................................................................................................................... 2

Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs ....................................... 3

Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS ............................................................ 3

Sobre a WatchGuard..................................................................................................................................................... 3

Introdução
A proliferação de redes Wi-Fi em todo o mundo criou uma oportunidade atraente para que os atacantes cibernéticos bisbilhotem, roubem
e infectem dados e sistemas de usuários desavisados. No momento da publicação deste documento, havia mais de 300.000 vídeos no
YouTube explicando como invadir usuários de redes Wi-Fi com ferramentas poderosas e simples de usar, facilmente encontradas on-line.
Assim, não é surpresa que a prevenção de intrusão de redes sem fio seja uma consideração importante para que os donos de negócios
decidam quando e como implementar uma solução de Wi-Fi. Fornecedores de Wi-Fi em todo o mundo responderam com a introdução
de Sistemas de detecção de intrusão de redes sem fio (WIDS) e de Sistemas de prevenção de intrusão de redes sem fio (WIPS).
Na verdade, há tantas soluções disponíveis que se tornou difícil até mesmo para os compradores mais experientes saber quais soluções
são mais efetivas. Este artigo descreverá de forma simples os principais componentes de uma solução efetiva de WIPS, oferecendo aos
donos de negócios as informações de que precisam para tomar decisões de compra informadas.

AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5 1

 A RTI GO T ÉC N I CO
Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê
Os criminosos cibernéticos comumente implementam dispositivos clandestinos e não autorizados em
ambientes corporativos em uma tentativa de interceptar e roubar dados corporativos. Um Sistema de
prevenção de intrusão de redes sem fio, ou WIPS, é uma camada de proteção essencial para redes sem fio
que armazenam ou transmitem dados confidenciais. WIPS se destinam a possibilitar que administradores
de rede defendam seu espaço aéreo contra dispositivos não autorizados, ataques de negação de serviço,
)ICA
APs clandestinos e muito mais.
A HMJIVIR±E IRXVI E
De forma simples, uma solução completa de WIPS deve fornecer detecção, classificação e prevenção HIXIG±­S KIR³VMGE I
efetiva e confiável de dispositivos e pontos de acesso (APs).
E HIXIG±­S KVERYPEV
UYI TSWWMFMPMXE
• Detecção – A capacidade de descobrir todos os dispositivos (incluindo celulares, tablets,
notebooks etc. e quaisquer dispositivos conectados, como impressoras multifuncionais) e pontos E TVIZIR±­S ³ E
de acesso em seu espaço aéreo.
GPEWWMǻGE±­S TVIGMWEcƳ
• Classificação – A capacidade de classificar, com rapidez e precisão, cada ponto de acesso e
GIVXMǻUYIWI HI UYI
dispositivo como autorizado, externo ou potencialmente prejudicial (clandestino).
WIY ;I5 JSVRI±E
• Prevenção – A capacidade de colocar imediatamente em quarentena qualquer dispositivo ou ponto
de acesso clandestino do espaço aéreo para evitar atividades maliciosas antes que ocorram. GPEWWMǻGE±­S TVIGMWE

O avanço das técnicas de segurança de rede sem fio tornaram a descoberta e a prevenção de dispositivos
e APs um tanto padrão; no entanto, o problema reside atualmente no aspecto de classificação do
processo. A capacidade de determinar com precisão se um dispositivo ou ponto de acesso em sua rede
é verdadeiramente malicioso ou apenas externo é essencial para a mitigação efetiva. A classificação
incorreta de um ponto de acesso ou dispositivo externo como clandestino e agir para isolá-lo pode ter
uma série de consequências negativas, variando de danos à reputação a implicações legais.

O impacto da classificação incorreta

Uma boa solução de WIPS detectará e fornecerá visibilidade a todos os pontos de acesso e dispositivos
em ou em volta do seu espaço aéreo. Pela natureza do funcionamento da rede Wi-Fi, mesmo se um
dispositivo ou ponto de acesso não estiver diretamente conectado à sua rede, ele aparecerá como
estando em seu espaço aéreo. É muito importante que um negócio seja capaz não só de ver aquele
dispositivo, como de entender se ele está realmente conectado ou apenas dentro do alcance antes de
agir contra o dispositivo ou ponto de acesso.
Por exemplo, em um ambiente urbano movimentado, pode haver dezenas de negócios transmitindo
Wi-Fi dentro de um único quarteirão. É importante que cada negócio seja capaz de gerenciar a segurança
de sua rede Wi-Fi sem interferir com usuários e serviços de seus vizinhos. Interferir com uma rede Wi-Fi
vizinha não é apenas inconveniente para o dono daquele negócio, é ilegal.

NORA NORA
IG

IG

! !
R

CAFÉ

CLANDESTINO AUTORIZADO VIZINHO

VIZI
VI ZINH
NHO

AVXMKS X³GRMGS CPEWWMǻGE±­S Ƴ O EWTIGXS EYWIRXI GV¸XMGS HS ;I5 2

 A RTI GO T ÉC N I CO
É por isso que é crítico que uma solução de WIPS seja capaz não só de encontrar todos os dispositivos
e pontos de acesso em seu espaço aéreo, mas também de saber a diferença entre dispositivos ou
pontos de acesso verdadeiramente clandestinos e vizinhos (ou externos). Sem a confiança no aspecto

)ICA
de classificação de WIPS, é impossível ativar o aspecto de prevenção da ferramenta. Isso é evidenciado
pelo número alarmantemente alto de negócios que reduziram as soluções de WIPS para soluções de
WIDS, aproveitando apenas o aspecto de detecção do sistema e baseando-se na classificação manual
de cada dispositivo ou ponto de acesso antes que seja tomada alguma ação. Apesar de as técnicas de AS EZEPMEV YQE WSPY±­S
intervenção manual resultarem em última instância na remoção de pontos de acesso e dispositivos
prejudiciais da rede, não é uma remediação imediata da ameaça e podem transcorrer horas, dias e até
HI ;M+M TI±E TEVE
mesmo semanas antes que ela seja removida. JEPEV GSQ YQ GPMIRXI
EXYEP TIVKYRXI WI
Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs
Entender a fraqueza pouco divulgada da maioria das ofertas de WIPS permite que os tomadores de IPI YWE E TVIZIR±­S
decisões de todos os negócios saibam rapidamente quais são as perguntas certas a fazer ao tomar uma
EYXSQEXM^EHE I
decisão de compra de Wi-Fi. Primeiro, certifique-se de que a solução inclua WIPS e pergunte como o
sistema trata a classificação. Quase todas as soluções de WIPS são criadas iguais em se tratando de detecção UYEP ³ E TVIGMW­S
de dispositivos e pontos de acesso e da capacidade de responder, mas poucas podem classificar com
precisão. Sem a classificação precisa, o aspecto de prevenção do WIPS não será mais imediato e será um HE GPEWWMǻGE±­S HI
processo manual para um departamento de TI que, para alguns negócios, pode ou não existir. HMWTSWMXMZSW I A5W

Wi-Fi Cloud da WatchGuard – Colocação da classificação no WIPS

A WatchGuard oferece um conjunto completo de soluções de Wi-Fi protegida, incluindo o Wi-Fi Cloud da
WatchGuard, uma plataforma de gerenciamento de Wi-Fi segura, escalável e repleta de recursos, e uma
família de pontos de acesso de alto desempenho preparados para a nuvem.
Com um portfólio extenso de técnicas patenteadas de detecção e prevenção de intrusão de redes sem
fio, o WIPS da WatchGuard oferece visibilidade 24 horas por dia, 7 dias por semana, e controle completo
sobre a atividade na rede sem fio. Usando técnicas de Marker Packet patenteadas, o WIPS da WatchGuard
classifica, de forma rápida e automática, os dispositivos detectados no espaço aéreo como Autorizados,
Clandestinos ou Externos.
Como resultado, ele elimina alarmes falsos e poupa os administradores de segurança do esforço
de definir regras complexas para identificar dispositivos sem fio clandestinos ou de inspecionar
dispositivos manualmente.
Isso difere da classificação de dispositivos sujeita a erros integrada na maioria das soluções de WLAN, que
se baseia em buscas lentas e inconclusivas na tabela de CAM e na correlação de MAC, em assinaturas ou em
varredura passiva da rede cabeada. A detecção avançada de ameaças da WatchGuard é a única solução de
WIPS que pode desativar, de forma segura e automática, pontos de acesso e clientes não autorizados sem
correr o risco de interferir com redes sem fio vizinhas. Acesse www.watchguard.com/wifi para saber mais
sobre a família de soluções de Secure Wi-Fi (Wi-Fi protegida) da WatchGuard.

Sobre a WatchGuard
WatchGuard® Technologies, Inc. é uma líder global em segurança de rede, Wi-Fi segura e produtos e serviços de inteligência de rede para mais de
75.000 clientes em todo o mundo. A missão da empresa é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos
com simplicidade, tornando a WatchGuard a solução ideal para empresas distribuídas e pequenas e médias empresas. A WatchGuard tem sede em
Seattle, Washington, EUA, com escritórios na América do Norte, Europa, Ásia Pacífico e América Latina. Para saber mais, acesse WatchGuard.com.

Para obter mais informações gerais, de promoções e de atualizações, siga a WatchGuard no Twitter @WatchGuard, no Facebook ou na página do
LinkedIn. Acesse também nosso blogue InfoSec, Secplicity, para obter informações em tempo real sobre as últimas ameaças e como lidar com
elas em www.secplicity.org.

VENDAS NOS EUA 1.800.734.9905 VENDAS INTERNACIONAIS +1.206.613.0895 www.watchguard.com

Este documento não oferece nenhuma garantia explícita nem implícita. Todas as especificações estão sujeitas a alterações e produtos, recursos ou funcionalidades futuros esperados serão fornecidos quando e se disponíveis. ®2016 WatchGuard Technologies, Inc. Todos os direitos
reservados. WatchGuard, o logotipo da WatchGuard, Fireware e WatchGuard Dimension são marcas comerciais ou registradas da WatchGuard Technologies, Inc. nos Estados Unidos e/ou em outros países. Todos os outros nomes comerciais pertencem aos respectivos proprietários.
Número da peça WGCE66938_092616