O que é detecção de pontos de acesso não autorizados?
Home » Recursos » O que é um ponto de acesso sem fio não autorizado?

Noções básicas sobre detecção e prevenção de dispositivos clandestinos

Os dispositivos envolvidos em políticas de traga seu próprio dispositivo (BYOD), juntamente com as portas às quais esses dispositivos se conectam, possuem múltiplos caminhos de comunicação. Garantir que esses dispositivos, assim como seus caminhos, sejam detectados, avaliados e gerenciados instantaneamente ao entrarem na rede da sua organização é crucial, pois dispositivos não gerenciados podem facilmente se tornar um risco de segurança. No entanto, adicionar vários dispositivos de uma vez em toda uma rede empresarial é um trabalho árduo. A ManageEngine OpUtils, sendo um software de detecção de pontos de acesso não autorizados, simplifica esse processo ao rastrear automaticamente todos os dispositivos na sua rede e alertá-lo quando um ponto de acesso não autorizado entrar na sua rede.

Introdução aos pontos de acesso não autorizados

Os pontos de acesso não autorizados são simplesmente maliciosos por natureza. Eles existem com o único propósito de roubar informações sensíveis, como números de cartão de crédito, senhas e muito mais.Eles prejudicam sua rede e, no processo, podem prejudicar a reputação da sua empresa.Em casos raros, pontos de acesso não autorizados podem até danificar permanentemente os sistemas, caso não haja uma ferramenta de detecção de pontos de acesso não autorizados na sua empresa.

Tipos de dispositivos clandestinos

Os pontos de acesso não autorizados podem ser pontos de acesso sem fio (às vezes chamados de APs clandestinos) ou computadores de usuários finais (pares clandestinos). Se permanecerem conectados, ambos os tipos de pontos de acesso não autorizados podem representar uma ameaça à segurança.Os APs clandestinos podem ser ainda classificados em robôs da web (bots) e farejadores (sniffers):

  • Um bot é um sistema que executa uma tarefa repetitiva.Bots maliciosos podem ser usados para enviar spam por e-mail ou causar negação de serviço (DoS) em uma rede.Bots também podem ser formados em um coletivo de zumbis e usados para realizar ataques ainda mais poderosos.
  • Um farejador é um espião que permanece passivamente na rede e inspeciona o tráfego de forma furtiva.Farejadores podem ser usados maliciosamente para a investigação de dados valiosos.

Maneiras pelas quais pontos de acesso não autorizados se conectam à sua rede

A melhor forma de prevenção contra pontos de acesso clandestinos e dispositivos não autorizados conectados à sua rede é examinar cada dispositivo que entra na sua rede como uma potencial ameaça. Existem várias maneiras pelas quais dispositivos clandestinos podem se conectar à sua rede, incluindo por meio de:

  1. Dispositivos pertencentes a funcionários: As políticas de BYOD podem ser convenientes para os trabalhadores, mas um pesadelo para a segurança da rede.Políticas de BYOD não gerenciadas podem facilmente se tornar um condutor para dispositivos clandestinos. Também existe a possibilidade de que esses dispositivos sejam perdidos ou roubados assim que saírem do escritório.
  2. Fornecedores terceirizados: Os fornecedores terceirizados frequentemente têm acesso a informações ou dados sensíveis de suas empresas clientes. Se você for cliente de um fornecedor terceirizado e ele não monitorar suas redes, pontos de acesso não autorizados poderão acessar suas informações por meio dos sistemas desse fornecedor.
  3. Shadow IT: Shadow IT refere-se ao uso não autorizado de ativos de TI em uma empresa, incluindo funcionários que contornam sistemas de TI ineficientes. Os sistemas de Shadow IT são mais propensos a vulnerabilidades de dispositivos clandestinos porque não são ativamente protegidos pelo departamento de TI.
  4. Falta de visibilidade dos dispositivos: A falta de visibilidade dos dispositivos é o maior problema que uma empresa pode enfrentar em relação ao acesso de dispositivos clandestinos. Se você não sabe o que está em sua rede, não pode determinar se a segurança da sua rede está em risco ou não.

A sutil arte de detectar e prevenir dispositivos clandestinos

Redes sem fio são inerentemente menos seguras do que redes com fio.Com redes tradicionais (não sem fio), os dados fluem por circuitos físicos continuamente monitorados.Por outro lado, em redes sem fio, os dados são transmitidos por sinais de rádio.Como sua rede IP é projetada para fornecer acesso distribuído, ela é porosa e destinada a ser acessível por diversos tipos de dispositivos. Portanto, o objetivo dos administradores de TI deve ser limitar o acesso apenas a dispositivos autorizados. Controlar quais dispositivos podem se conectar à sua rede é crucial para garantir a privacidade e a integridade dos ativos e dados corporativos. Para a detecção de dispositivos clandestinos na rede, é necessário que a rede tenha pelo menos três elementos.

  1. Varredura periódica: Um método popular para impedir que pontos de acesso não autorizados tenham acesso irrestrito à sua rede é varrer seu escritório em busca de dispositivos sem fio diariamente, semanalmente ou mensalmente.
  2. Monitoramento contínuo: Se você varrer seu escritório periodicamente, provavelmente encontrará muitos dispositivos sem fio pertencentes à sua empresa, vizinhos e convidados.Cada vez que for feita uma varredura, serão encontrados novos conjuntos de dispositivos.Monitorar continuamente sua rede permite manter uma lista de dispositivos conhecidos para que você possa identificar quando um novo dispositivo aparecer.
  3. Alerta imediato: Se um novo dispositivo for descoberto em sua rede ou o status de um dispositivo mudar repentinamente, um engenheiro de TI precisa ser informado imediatamente.Por isso, é essencial ter um sistema abrangente de alertas em sua rede, especialmente se ela contiver um grande número de dispositivos.

Detecting and preventing rogue devices on the network - ManageEngine OpUtils

ManageEngine OpUtils - Software de detecção de dispositivos sem fio clandestinos

Para evitar uma violação de segurança e proteger sua organização contra dispositivos clandestinos persistentes que podem comprometer todo o seu negócio, experimente o ManageEngine OpUtils. O OpUtils pode:

  • Ajudar na detecção e prevenção de dispositivos clandestinos com recursos avançados de gerenciamento de portas de switch, permitindo que você controle quem e o que está se conectando à sua rede.
  • Localizar rapidamente um computador ou usuário, além de rastrear dispositivos perdidos ou clandestinos, por meio de uma simples pesquisa por nomes de usuário, endereços IP, nomes de host e endereços MAC.
  • Fornecer dados históricos sobre a última localização conhecida de um dispositivo.
  • Desativar portas imediatamente, mitigar ameaças e reduzir problemas de desempenho da rede.

Tudo isso pode ser feito por meio de uma interface web simples e intuitiva, como o OpUtils(software de detecção de sistemas clandestinos), que detecta e alerta continuamente sobre qualquer ameaça à sua rede.

Produtos relacionados