tecnologias de rede sem fio oferecem mobilidade e flexibilidade através de conexões de rede com fio sem precedentes. O risco de segurança inerente com wireless é que qualquer pessoa dentro do alcance de recepção de rádio de uma estação de rede pode, potencialmente, interceptar e decodificar o tráfego de um usuário. Várias tecnologias de criptografia e autenticação tentar atenuar essa vulnerabilidade infra-estrutura , apesar de falhas de implementação, dinâmica da rede física e má configuração do sistema continuam a causar problemas para garantir a segurança wireless. História
No final de 1990 , Wi -Fi à Internet e os celulares tornaram-se a forma mais difundida de tecnologia de rede sem fio. Por um longo tempo , essas tecnologias não conseguiu implementar qualquer método para garantir a confidencialidade de dados e autenticação de usuário. À medida que mais e mais empresas entrou em operação , a necessidade de segurança sem fio tornou-se evidente , como forma de evitar a identidade e outras roubo de dados. Tentativas de segurança iniciais foram shoddily colocado em cima dessas tecnologias , como medidas paliativas , mas raramente desde que o nível de segurança da informação exigida pelos consumidores. Em 2002, o WEP (Wired Equivalent Privacy) revolucionou a segurança sem fio, fornecendo aos usuários finais de criptografia e autenticação para redes domésticas. Ainda assim, de software, de hardware e de design inerente vulnerabilidades dentro de infra-estrutura sem fio ameaçar a segurança sem fio hoje.
Tipos
Para ser considerado totalmente seguro, um sistema sem fio deve assegurar a confidencialidade, integridade e autenticação. Os sistemas que têm vulnerabilidades em qualquer uma dessas áreas estão em risco de penetração por um hacker , que pode resultar em interceptação de dados, ou o uso não autorizado de uma rede sem fio. Infelizmente, a maioria das abordagens de segurança sem fio não garantem completamente todas essas áreas , resultando em vulnerabilidades. Por exemplo, WEP com uma senha só garante confidencialidade contra estranhos , mas não protege contra insider intercepção de dados . Os sistemas que fornecem uma forte segurança em todas as três áreas pode ser caro de implementar, em tempo e equipamento.
Considerações
Cada abordagem de segurança tem benefícios e inconvenientes, geralmente compatíveis com o nível de segurança garantido . Em segurança sem fio , alguns sistemas oferecem relativamente fortes níveis de um domínio , tais como a confidencialidade em WPA- PSK (Wi -Fi Protected Access com uma chave pré-compartilhada ), mas não tão forte em outros, como a autenticação . Empresa de sistemas sem fio, como Pontos Cisco Wireless Access são caros, mas eles tendem a oferecer maior escala e garantia de segurança mais abrangente. O maior consideração em segurança sem fio em relação a outros sistemas é que qualquer transmissão pode ser facilmente interceptadas e falsificado , para que a arquitetura de segurança devem proteger contra essa fraqueza inerente. Os administradores devem avaliar em que áreas as suas redes particulares são mais vulneráveis , e equilibrar a segurança com custo e benefício sob medida para seus sistemas.
Futuro
O aumento do uso corporativo de Chave Pública Infrastructure (PKI) oferece garantias fortes em confidencialidade, integridade e autenticação para redes sem fio. Como os sistemas mais avançados tornam-se disponíveis para os consumidores, os cartões inteligentes , técnicas de criptografia mais fortes , e patches do sistema existentes prometem melhorar a segurança do sistema sem fio no futuro. Um grande obstáculo para o futuro de segurança sem fio , por outro lado, é o aumento da tendência de usar WAN ( Rede de Área Ampla ) sinais , em vez de pontos de acesso LAN ( rede de área local). Isso aumenta a exposição do sinal através de um raio potencial de milhas , em vez de apenas os pés , aumentando a vulnerabilidade. Como engenheiros de infra-estrutura continuam a desenvolver novas tecnologias sem fio , a segurança se mantém na vanguarda das especificações e objetivos para atender os desafios de um mundo digital.
