A falha WPA2 Wi-Fi exige ferramentas eficientes para proteger as redes corporativas

Devido à nova vulnerabilidade de segurança do protocolo WPA2 (Wi-Fi Protected Access II) que foi descoberta na segunda-feira, esta foi uma semana onde as equipes de TI tiveram de quebrar a cabeça para proteger redes corporativas, sem mencionar os dispositivos e as máquinas dos funcionários.

O WPA2 - uma tecnologia de segurança usada em todos os hardwares para redes Wi-Fi certificadas - permite uma opção de criptografia mais forte para o tráfego de rede sem fio. Sendo uma atualização do WEP (Wired Equivalent Privacy), o WPA2 protege e torna seguras as comunicações em roteadores, dispositivos móveis e da Internet das Coisas (IoT).

Através da nova vulnerabilidade, denominada KRACK (Key Reinstallation Attack) e descoberta pelo pesquisador de segurança Mathy Vanhoef, qualquer dispositivo que use a criptografia WPA2 pode ser alvo de cibercriminosos que procuram obter acesso a redes Wi-Fi seguras, interceptando e roubando os dados transmitidos através da rede Wi-Fi, potencialmente atingindo os computadores e outros dispositivos nessas redes.

De acordo com Michal Salat, nosso Diretor de Inteligência de Ameaças, "essa vulnerabilidade coloca em risco qualquer rede WPA2 protegida, especialmente as redes públicas, como as oferecidas em hotéis e restaurantes. As versões 6.0 e superiores do Android, além da maioria das distribuições Linux são alvos particularmente fáceis, pois a falha nesses sistemas pode forçar o usuário a redefinir a chave de criptografia para um valor previsível de zeros, permitindo o controle completo das comunicações".

A gama das redes Wi-Fi modernas e a proximidade de alguns escritórios de pequenas empresas para outros estabelecimentos cria muitas oportunidades para que alguém obtenha acesso ao tráfego Wi-Fi corporativo e, posteriormente, comprometa a rede interna.

As melhores práticas para que as equipes de TI abordem a vulnerabilidade WPA2 Wi-Fi

De acordo com Salat, "é importante que os usuários estejam mais vigilantes ao entrar em contas de serviços online. Para diminuir ainda mais o risco de divulgar o tráfego da internet sem fio para os cibercriminosos, outros protocolos seguros como o HTTPS devem ser utilizados para a navegação. Felizmente, a maioria dos sites fornece certificados HTTPS. Eles podem ser identificados pelo cadeado (verde) na barra de endereços do navegador".

Abaixo está a nossa lista de melhores práticas para garantir a sua segurança:

• Atualização: aplique todas as atualizações recomendadas para garantir que os equipamentos e as redes não estejam mais vulneráveis.  
• Rede Virtual Privada (VPN): passe a usar uma VPN com qualquer rede Wi-Fi e não apenas nas redes abertas desprotegidas.
• Avaliação de Segurança do Site: verifique regularmente a saúde da rede e execute avaliações de segurança para identificar riscos e lacunas na segurança.

Gerenciamento de atualizações, VPNs e avaliações de segurança

Os produtos corporativos da Avast oferecem uma forte defesa para pequenas e médias empresas.

O Avast Business Antivírus Pro Plus inclui a proteção dos dispositivos, dos dados e de identidade em uma solução completa de segurança com recursos como:

• SecureLine VPN: garante que cada conexão seja privada e evita que alguém veja ou roube seus dados, independentemente da rede ou da Wi-Fi que os seus funcionários usam.
• Verificador de Wi-Fi: uma ferramenta de varredura de rede que encontra e corrige qualquer fraqueza que possa estar colocando em risco você e a sua empresa.
• Software Defender: atualiza automaticamente os aplicativos de terceiros.
• Proteção de quatro módulos: defesas de segurança em tempo real que escaneiam automaticamente seus arquivos, emails, sites e programas.

Console de gerenciamento opcional

• Todos os recursos do Avast Business Pro Plus podem ser gerenciados através da nuvem ou de um console de gerenciamento local, que permitem a implantação e o gerenciamento, além de relatórios mais centralizados e automatizados.

Managed Workplace e CloudCare

• Essas duas soluções reúnem todos os recursos do Avast Pro Plus Antivírus na plataforma.

A descoberta dessa vulnerabilidade na segurança do protocolo WPA2, além de todos os dados recentes sobre roubo de dados, serviu de despertador para a comunidade empresarial. As PMEs precisam manter-se completamente protegidas com uma segurança cibernética de próxima geração. Saiba mais sobre o portfólio de produtos corporativos da Avast e mantenha seguros seus dados e sua empresa.