Wi-Fi é uma tecnologia para rede local de dispositivos sem fio baseada nos padrões IEEE 802.11. Começou pequena, destinada principalmente ao uso industrial, e cresceu para ser a maneira mais comum de todos os nossos dispositivos eletrônicos pessoais se conectarem em casa ou em o escritório.
O desenvolvimento do Wi-Fi alavancou muitos dos mesmos protocolos e tecnologias da Ethernet, com uma diferença muito grande. Todas as transmissões estão acontecendo pelo ar; significando que, assim como uma conversa verbal, qualquer pessoa que esteja ouvindo pode ouvir o que está sendo dito.
Originalmente, os mecanismos de autenticação e privacidade para Wi-Fi eram muito fracos. O padrão tinha uma opção simples para fornecer criptografia chamada Wired Equivalent Privacy ou WEP. No entanto, alguém poderia comprometer o WEP rapidamente se tivesse as ferramentas certas e uma máquina razoavelmente poderosa. A notícia se espalhou, o Wi-Fi era inseguro e a tecnologia, que estava começando a crescer, tinha sérios problemas. As partes interessadas se reuniram com o IEEE e a Wi-Fi Alliance para produzir o Wi-Fi Protected Access (VVPA).
Um novo padrão, baseado no Advanced Encryption Standard, ou AES, algoritmo do National Institute of Standards and Technology (NIST), também foi introduzido como Wi-Fi Protected Access 2 (VVPA2). Uma nova autenticação de nível empresarial foi adicionada à tecnologia, criando dois tipos de cada estilo de segurança. O nível pessoal de segurança continuou a usar uma senha compartilhada para autenticação de rede e troca de chaves. O nível corporativo de segurança usava mecanismos de autenticação 802.1x, semelhantes aos usados em redes cabeadas, para autenticar um usuário e configurar a criptografia.
Lançado em 2018, o Wi-Fi Protected Access 3 (WPA3) introduziu um handshake novo e mais seguro para fazer conexões, um método mais fácil para adicionar dispositivos à rede, tamanhos de chave maiores e outros recursos de segurança.
Wi-Fi gratuito disponível, é um sinal que todos procuramos quando em público, mas vem com riscos. Os hackers configuram pontos de acesso (APs) para atuar como honeypots em áreas públicas. As pessoas desavisadas que se conectam a essas chamadas redes gratuitas, não percebem que o hacker tem acesso a tudo o que está fazendo online. Por exemplo, se você inserir as credenciais da sua conta e as informações do cartão de crédito, eles poderão obtê-las. Seja cauteloso, mesmo que um nome de rede pareça legítimo.
Além disso, nossos dispositivos portáteis lembram das redes às quais nos conectamos no passado. Em um esforço para nos ajudar, eles automaticamente procuram e se conectam a essa rede novamente quando a veem. Isso significa que um hacker pode ouvir seu telefone procurando o Wi-Fi legítimo do hotel ao qual você se conectou no ano passado, configurar um AP falso transmitindo esse nome de rede e enganar seu dispositivo para se conectar. A menos que você perceba que seu dispositivo agora está conectado ao Wi-Fi, você pode passar dados pelo AP falso, expondo novamente tudo o que está fazendo.
Você não está apenas exposto quando está longe de casa. Muitas pessoas configuram sua rede em casa, mas nunca ativam a segurança. Ou, se o fizeram, eles o definiram há muito tempo, possivelmente usando WEP ou WPA, e nunca atualizaram para uma senha mais forte. O firmware mais recente para roteadores sem fio domésticos agora oferece recursos adicionais, como WPA3 ou visibilidade dos dispositivos em sua rede. É uma boa ideia manter sua segurança atualizada e escolher senhas complexas e difíceis de adivinhar. No mínimo, altere o identificador do conjunto de serviços, ou SSID, e o nome de usuário e a senha padrão do administrador! Além disso, fique de olho na sua rede doméstica e certifique-se de reconhecer os dispositivos que a estão acessando. Se um hacker entrar na rede, ele terá acesso a tudo nessa rede. Nesse ponto, não é mais uma questão de ler o tráfego sem fio que você está enviando, é sobre quais dispositivos eles podem comprometer e quais dados eles podem obter desses dispositivos.
Os desafios associados ao Wi-Fi de classe empresarial continuam a crescer. Com loT, BYOD e uma força de trabalho altamente móvel, é fundamental gerenciar os pontos de acesso ao mesmo tempo em que lida com ameaças de segurança em evolução, seja no escritório corporativo, no escritório remoto ou em sua casa.