Um guia passo a passo para a segurança do Wi-Fi empresarial

A sua rede Wi-Fi é uma parte crítica das suas operações diárias. Se não estiver devidamente protegida, pode expor a sua empresa a riscos graves.

O que é a segurança do Wi-Fi?

O Wi-Fi permite que os seus dispositivos se liguem à internet sem cabos, mas enviar informação pelo ar cria um potencial ponto de entrada para atacantes.

A segurança do Wi-Fi é a prática de proteger uma rede sem fios para manter a sua informação sensível privada. Para as empresas, o risco é maior, o que faz da segurança robusta da rede empresarial uma prioridade máxima.

Uma rede empresarial deve:

• Proteger dados sensíveis, como segredos comerciais, registos financeiros e informação dos funcionários.
• Suportar muitos dispositivos ao mesmo tempo sem enfraquecer a segurança.
• Cumprir requisitos legais e regulamentares rigorosos.

Ameaças comuns à segurança do Wi-Fi

Uma segurança fraca da rede empresarial abre a porta a riscos graves. Estes são os mais comuns:

Evil twin (hotspots Wi-Fi falsos)

A mistificação da identidade por evil twin é um tipo comum de ataque man-in-the-middle em que um pirata informático configura um hotspot Wi-Fi falso convincente. Assim que se ligar, pode intercetar o seu tráfego ou redirecioná-lo para sites de phishing maliciosos que o enganam para introduzir credenciais.

Captura de pacotes (escuta)

Os atacantes utilizam software especial para capturar informação que circula através de uma rede sem fios mal protegida. Embora o HTTPS reduza este risco, a informação sensível ainda pode ficar exposta se não tomar as precauções adequadas, como usar uma VPN ou WPA3.

Injeção de malware através de Wi-Fi inseguro

Os criminosos podem usar redes abertas ou mal protegidas para colocar malware (como ransomware ou spyware) em qualquer dispositivo ligado, que depois se pode espalhar por todo o seu sistema interno.

Pontos de acesso rogue

Um ponto de acesso rogue é um dispositivo não autorizado ou inseguro na rede da sua empresa, como um funcionário a ligar um router barato. Estes dispositivos podem funcionar como uma porta traseira, contornando a sua segurança e oferecendo aos atacantes uma rota direta para os seus sistemas internos e dados.

Como proteger o seu Wi-Fi em 9 passos

Crie várias camadas de proteção para a sua rede seguindo estes nove passos.

Passo 1: Proteja fisicamente o seu router

A segurança da rede começa com o dispositivo físico. Se alguém conseguir tocar no seu router, pode repô-lo para restaurar definições de fábrica inseguras.

• Coloque o seu router numa área trancada e segura com acesso limitado, como uma sala de servidores ou o escritório de um gestor.

Passo 2: Altere todas as credenciais predefinidas

Os routers são frequentemente fornecidos com nomes de utilizador e palavras-passe de administrador predefinidos, como admin e password. Estes são amplamente conhecidos e dão aos atacantes uma forma fácil de entrar.

• Com o Proton Pass, pode gerar credenciais fortes e aleatórias e armazená-las em segurança num cofre partilhado, para que a sua equipa de TI lhes possa aceder sem risco.

Passo 3: Use encriptação WPA3 e uma frase-passe forte

A encriptação protege os dados que circulam pela sua rede Wi-Fi. Configure o seu router para WPA3 (ou pelo menos WPA2-AES) para baralhar todo o tráfego.

• Crie uma frase-passe longa com pelo menos 15–20 caracteres, usando uma mistura de letras, números e símbolos. O Proton Pass pode gerar uma palavra-passe instantaneamente e partilhá-la em segurança com os funcionários.

Passo 4: Mantenha o firmware do seu router atualizado

O firmware é o software que executa no seu router. Os fabricantes lançam atualizações para corrigir vulnerabilidades de segurança, e usar firmware desatualizado é um risco comum.

• Procure uma opção de atualização de firmware no painel de administrador do seu router. Se puder, ative as atualizações automáticas. Caso contrário, defina um lembrete para verificar atualizações regularmente.

Passo 5: Crie redes separadas para convidados e funcionários

A rede interna de uma empresa liga-se a recursos sensíveis da empresa. Os convidados e clientes nunca devem conseguir aceder-lhe.

• Ative a funcionalidade Rede de convidados no seu router para criar uma rede isolada para visitantes. Assim, a sua segurança interna não fica comprometida.

Passo 6: Oculte o nome da sua rede interna (SSID)

Não há necessidade de o nome da rede principal estar visível ao público. Ocultá-lo não impedirá todos os ataques, e trata-se mais de uma técnica de ofuscação do que de uma defesa verdadeira, mas torná-lo-á num alvo menos óbvio.

• Nas definições do seu router, desative a difusão do SSID da sua rede interna principal. Deve deixar a difusão ativada para a sua rede de convidados. Os seus funcionários podem ligar-se introduzindo manualmente o nome da rede.

Passo 7: Ative o firewall e desative o WPS

Muitos routers têm funcionalidades avançadas de segurança que não vêm configuradas para máxima segurança de origem.

• Certifique-se de que o firewall integrado do seu router está ativado. Deve também encontrar e desativar funcionalidades arriscadas, como WPS (Wi-Fi Protected Setup), administração remota e UPnP (Universal Plug and Play).

Passo 8: Exija uma VPN empresarial para todas as ligações

Uma Virtual Private Network adiciona outra camada de proteção ao encriptar todo o tráfego entre um dispositivo e a internet. Mesmo que alguém consiga aceder ao seu Wi-Fi, os dados permanecerão ilegíveis.

• Exija que os funcionários usem uma VPN empresarial para todas as ligações da empresa, incluindo a rede de convidados e o trabalho remoto. Com o Proton VPN, todo o tráfego é protegido de ponto a ponto, mantendo os dados empresariais privados onde quer que a sua equipa se ligue.

Passo 9: Monitorize e audite a sua rede Wi-Fi

A segurança do Wi-Fi é uma tarefa contínua. Mesmo as melhores defesas têm de ser revistas regularmente e adaptadas para continuarem eficazes. Isto torna-se ainda mais importante à medida que a sua empresa cresce e a sua rede Wi-Fi suporta mais dispositivos.

• Reveja os registos do seu router e os dispositivos ligados para detetar algo invulgar.
  
• Realize auditorias periódicas ou testes de penetração para garantir que as suas defesas continuam a funcionar.
  
• Defina alertas (se suportado) para tentativas de acesso não autorizadas ou dispositivos rogue.

Proteja as suas credenciais de Wi-Fi com o Proton Pass

O Proton Pass é um gestor de palavras-passe empresarial seguro que ajuda a sua equipa a seguir as melhores práticas de segurança sem complicações. Gere instantaneamente, armazena e partilha frases-passe complexas para routers e Wi-Fi num cofre encriptado de ponto a ponto.