Avanços recentes em tecnologia Wi-Fi que automaticamente protege clientes de hotspots abertos têm o potencial de mudar para sempre a mobilidade.
Os hotspots são a questão essencial. Em todos os lugares, as pessoas sempre precisam de conectividade constante. Você provavelmente é uma delas.
É por isso que o número de hotspots públicos deve crescer aproximadamente 350% até 2015, e o número de hotspots privados deve atingir 640 milhões.
Com o crescente número de hotspots públicos e privados também crescem o roubo de identidade, fraude e outras atividades criminais viabilizadas pelo acesso a informações confidenciais não criptografadas.
Por isso, apesar do desejo insaciável por conectividade, os usuários estão cada vez mais conscientes e preocupados com a segurança das suas comunicações em hotspots abertos.
A segurança na camada de transporte (por exemplo, HTTPS) ajuda ao criptografar transmissões entre o cliente e o servidor de destino. Porém, os usuários querem mais garantias dentro da camada de enlace (camada 2) quando seu tráfego sai voando pelos ares.
Segurança dos hotspots de hoje
Hoje, os hotspots usam conexões, mas não oferecem qualquer forma de segurança na camada de enlace. Por esse motivo, os usuários estão sujeitos aos seguintes ataques:
- Hi-jacking. Quando um invasor se disfarça do ponto de acesso ao qual o dispositivo do usuário está associado, desligando o dispositivo da rede Wi-Fi. Depois, o invasor assume a sessão do usuário, efetivamente roubando seu serviço.
- Cookie-cutting. Neste caso, o invasor rastreia as comunicações Wi-Fi não criptografas e intercepta os cookies da sessão do usuário, que permitem acessar conteúdo privado do usuário em páginas da Internet.
- Eavesdropping. Ocorre quando comunicações Wi-Fi não criptografadas são interceptadas por um invasor, comprometendo informações pessoais como senhas, números de cartões de crédito e informações de e-mail.
A maioria das redes empresariais não enfrentam esses problemas de segurança com a tecnologia Wi-Fi porque adotam a estrutura de segurança IEEE 802.11i, que aproveita a criptografia WPA2-Enterprise e a autenticação EAP. Ou seja, as configurações de segurança em hotspots geralmente são “abertas”. Os usuários são autenticados, mas não existe nenhuma garantia de que o acesso à rede seja criptografado para evitar problemas de segurança.
E se houvesse uma forma de automaticamente oferecer acesso criptografado através de um SSID aberto sem obrigar o usuário a fazer nada, além de clicar em uma opção para selecionar uma conexão mais segura? Essa solução poderia ser o Santo Graal dos hotspots.
Novidades tecnológicas por trás dos hotspots seguros
Em um nível mais elevado, a tecnologia do hotspot seguro é responsável por grande parte do processo de segurança Wi-Fi. Em geral, esse é um processo manual realizado por cada usuário dentro da rede, mas agora a rede pode oferecer métodos novos de configurar o dispositivo do cliente sem a dificuldade de digitar o SSID e a chave de criptografia. Isso pode transformar e proteger a experiência de usar um hotspot com praticamente nenhum esforço.
A tecnologia de hotspot segura é baseada em duas tarefas essenciais: gerar chaves de criptografia únicas para cada usuário e automatizar a configuração dessas chaves e outras informações Wi-Fi dentro do dispositivo do usuário.
Existem duas tecnologias muito interessantes em desenvolvimento ou já disponíveis para resolver esses problemas: Hotspot 2.0 e a nova tecnologia de hotspot seguro.
O Hotspot 2.0 é uma iniciativa global da Wi-Fi Alliance (WFA) e Wireless Broadband Alliance (WBA) para resolver várias preocupações com o hotspot Wi-Fi, desde automatizar a autenticação e segurança das conexões Wi-Fi, até o provisionamento de políticas, acordos de roaming e a transição automática entre redes Wi-Fi e celulares.
Para as operadoras e organizações em geral, a tecnologia Hotspot 2.0 é ideal para solucionar preocupações específicas com a segurança de hotspots Wi-Fi quando os serviços comerciais de redes Hotspot 2.0 são disponibilizados no futuro.
Com a tecnologia hotspot segura, informações de login pré-definidas para o usuário não serão necessárias. O servidor Web simplesmente instrui o controlador WLAN a criar uma chave de criptografia única baseada em qualquer informação que a operadora do hotspot quer usar para rastrear o usuário, como um endereço de e-mail, nome ou qualquer outra informação.
O usuário final recebe a opção de se conectar ao hotspot usando um sistema mais seguro. O administrador do hotspot não precisa realizar qualquer configuração do usuário, mas poderá registrar informações sobre cada usuário e o tráfego dentro do hotspot. A configuração do administrador é muito simples. O administrador precisa apenas configurar um SSID “aberto” e um SSID criptografado do hotspot. Os dispositivos podem se conectar automaticamente quando o usuário aceita a configuração de uma conexão criptografada.
Com esses avanços, os hotspots nunca mais serão os mesmos.