O que os CISOs precisam saber sobre Wi-Fi 6E

Views: 106
0 0
Read Time:6 Minute, 52 Second

O Wi-Fi 6E é uma extensão técnica do padrão Wi-Fi 6 para oferecer melhor capacidade Wi-Fi, menos interferência e maior taxa de transferência. Introduzido em janeiro de 2021 pela Wi-Fi Alliance, o Wi-Fi 6E permite uma faixa de frequência aumentada de 6 GHz, fornecendo até 1.200 MHz de espectro adicional em comparação com o Wi-Fi 6.

Em abril de 2020, a FCC votou para abrir 6 GHz para uso não licenciado, o que significa que produtos de consumo elétricos, como telefones, tablets, laptops e roteadores, poderiam se beneficiar do desempenho aprimorado do Wi-Fi. Comentando no ano passado, o presidente da FCC, Ajit Pai, disse: “Espero que dispositivos sem licença de 6 GHz se tornem parte da vida cotidiana dos consumidores. E prevejo que as regras que adotamos hoje desempenharão um papel importante no crescimento da internet das coisas, conectando aparelhos, máquinas, medidores, wearables, televisores inteligentes e outros eletrônicos de consumo, bem como sensores industriais para fabricação.”

“Essa mudança na forma como o Wi-Fi opera provavelmente alterará a maneira como as pessoas usam as redes Wi-Fi, com o 6E permitindo que mais dispositivos se conectem em velocidades maiores”, diz Paul Holland, analista de pesquisa principal do Fórum de Segurança da Informação (ISF). “Até agora, havia limitações em alguns dos dispositivos mais pesados relacionados à rede, como a realidade virtual, mas com mais conectividade disponível, toda uma série de novos dispositivos entrará no mercado à medida que os fabricantes procurarem ganhar dinheiro com esse novo recurso.”

À medida que o uso de Wi-Fi aumenta, os CISOs precisarão estar cientes de seus benefícios e desafios. Estes são os mais importantes por enquanto:

O Wi-Fi 6E é mais seguro do que as versões anteriores

Falando à CSO, David Coleman, diretor de redes sem fio da Extreme Networks, acrescenta que, de várias maneiras, o Wi-Fi 6E será mais seguro do que as gerações anteriores de Wi-Fi, porque a Wi-Fi Alliance está exigindo a certificação de segurança WPA3 para todos os dispositivos Wi-Fi 6E, sem suporte a compatibilidade retroativa para segurança W “Com efeito, isso significa que a Proteção de Quadros de Gerenciamento (MFP) é necessária na faixa de 6 GHz e a Autenticação Simultânea de Iguais (SAE) substitui a segurança de chave pré-compartilhada (PSK). Esta é uma melhoria importante, já que o SAE é resistente aos ataques de dicionário offline que podem atormentar a autenticação PSK.”

A Wi-Fi Alliance também está exigindo suporte de certificação Enhanced Open e exigirá suporte para Criptografia Sem Fio Oportunista (OWE) em 6 GHz. “Isso significa que não haverá mais redes ‘abertas’ e a criptografia sempre será usada para proteger os dados do usuário”, diz Coleman.

Riscos Wi-Fi 6E: A pressa para o mercado pode introduzir vulnerabilidades

Como em qualquer tecnologia emergente, a adoção do Wi-Fi 6E tem o potencial de criar novos riscos de segurança cibernética. “Na pressa de desenvolver dispositivos habilitados para 6E, os fabricantes podem negligenciar a segurança para velocidade de lançamento no mercado, introduzindo vulnerabilidades se nenhum mecanismo de segurança estiver incluído ou se não houver caminho para atualizar os novos dispositivos habilitados para 6E”, adverte Holland. “As organizações precisam estar mais conscientes dos riscos potenciais colocados pelo lançamento do Wi-Fi 6E e pela implementação de dispositivos que virão como parte dessa atualização da infraestrutura de rede. O fato de as organizações terem sido pegas no passado por Wi-Fi, 4G e 5G mostra que as lições não estão sendo aprendidas, e o nível de conscientização ainda não está onde deveria estar.”

Os CISOs devem, portanto, reconhecer, comunicar e mitigar os riscos organizacionais de segurança cibernética colocados pelo Wi-Fi 6E. Qual deve ser o mais preocupante para os líderes de segurança? Abaixo estão três ameaças à segurança que devem ser de foco principal.

1. Novos dispositivos desonestos de 6 GHz

A frase popular na segurança Wi-Fi sempre foi o ponto de acesso desonesto (AP), um gateway aberto e inseguro que inadvertidamente oferece acesso à infraestrutura com fio de uma empresa, diz Coleman. “Um dispositivo desonesto sem fio pode ser usado para roubo de dados, destruição de dados, perda de serviços e outros ataques. Normalmente, hackers não são responsáveis pela instalação de APs desonestos. Na maioria das vezes, são funcionários bem-intencionados que não percebem as consequências de suas ações.”

À medida que novos APs e roteadores Wi-Fi 6E de nível de consumidor continuam a ser disponibilizados no mercado, eles são os principais candidatos a dispositivos desonestos, porque as soluções atuais de sistema de prevenção de intrusão sem fio (WIPS) estão focadas principalmente no monitoramento e proteção contra ataques e ameaças sem fio baseados em 802.11 nas bandas de frequência de 2,4 GHz e 5 GHz – não na faixa de 6 GHz. “Os fornecedores que oferecem APs com recursos de sensor de três frequências em seus APs assumirão a liderança na detecção desonesta de 6 GHz”, acrescenta Coleman.

2. O Wi-Fi 6E não tem compatibilidade com WPA2

Os clientes Wi-Fi existentes nunca poderão se conectar a 6 GHz e, portanto, as empresas precisarão implementar diferentes níveis de segurança para diferentes bandas de frequência, algo que provavelmente criará desafios administrativos significativos. “O WPA3 será usado em 6 GHz, mas o WPA2 permanecerá predominante nas bandas de 2,4 GHz e 5 GHz por muito tempo”, diz Coleman.

Problemas com capacidade atrasada provavelmente causarão dores de cabeça de segurança para os CISOs, concorda Holland. “A nova tecnologia levará os fabricantes a deixar dispositivos Wi-Fi mais antigos fora de seu processo de atualização quando vulnerabilidades forem descobertas, o que significa que eles não receberão mais patches. Isso deixará alguns dispositivos da Internet das Coisas a serem esquecidos pelos fabricantes e talvez até pelas próprias organizações, criando o risco de ter dispositivos não monitorados e não corrigidos em redes corporativas.”

3. Vulnerabilidades OWE Wi-Fi 6E

“Muitas organizações optarão por usar o OWE em 6 GHz, mesmo que a certificação Enhanced Open atenda apenas metade dos requisitos para uma segurança Wi-Fi abrangente”, diz Coleman. “O OWE fornece criptografia e privacidade de dados, mas não há autenticação alguma, criando o potencial para ataques de sequestro e representação. WPA3-Pessoal ou WPA3-Empresa são melhores opções porque a autenticação é obrigatória.”

Enfrentando ameaças de segurança cibernética Wi-Fi 6E

As organizações precisarão se envolver com suas equipes de segurança no que diz respeito ao advento e incorporação do Wi-Fi 6E. Coleman e Holland citam cinco passos importantes que as empresas devem tomar para mitigar os riscos:

  1. Atualize as soluções WIPS para recursos completos de monitoramento de 6 GHz, mesmo que você ainda não esteja implantando o Wi-Fi 6E. Procure sensores de solução WIPS que tenham rádios de 6 GHz e ofereçam varredura de banda trifrequencial a partir de um único rádio.
  2. Evite OWE na faixa de 6 GHz e use WPA3-Pessoal (SAE) ou WPA3-Empresa (802.1X).
  3. Certifique-se de que os líderes de segurança e as equipes de TI sejam educados sobre esse problema e levem-o a sério. “Não seja pego de pés chatos”, diz Coleman.
  4. Use a segmentação de rede para garantir que roteadores e dispositivos habilitados para 6E sejam implementados com segurança em uma empresa. “Isso pode significar apenas comprar dispositivos com um contrato de suporte reconhecido (para patches e problemas), bem como colocar novos dispositivos em todos os processos de due diligence que fazem parte do ciclo de vida da aquisição”, diz Holland. “Isso garantirá que qualquer fabricante ou fornecedor esteja vinculado ao gerenciamento da cadeia de suprimentos de uma organização.”
  5. Considere uma estratégia de confiança zero, pois pode ajudar a proteger cada dispositivo por meio de superfícies de proteção e ajudar apoiando fortes protocolos de autorização/autenticação, limitando o movimento lateral após uma violação de um dispositivo 6E.

O Wi-Fi 6E é a coisa mais emocionante que aconteceu com o Wi-Fi em quase 20 anos, diz Coleman. “Embora as pessoas possam muito bem estar negligenciando as realidades práticas e os desafios de realmente implementar essa tecnologia, 2021 provavelmente será um ano inovador para o Wi-Fi 6E na empresa, emergindo como um foco importante para as equipes de TI nos próximos meses.”

FONTE: CSO ONLINE

Previous post Os 15 principais atacantes de vulnerabilidades exploraram milhões de vezes para hackear sistemas Linux
Next post 7 dicas para melhores relacionamentos CISO-CFO

Deixe um comentário