Na verdade, a união entre voz e redes sem fio não
traz ameaças novas ou que não possam ser combatidas
com políticas de segurança eficientes, embora
essa associação possa, certamente, aumentar
os efeitos das vulnerabilidades da rede por várias
razões.
Por exemplo, é comum um administrador de rede buscar
formas alternativas de prover aos seus usuários funcionalidades
de rede adicionais (telefonia, por exemplo). Neste aspecto,
a segurança deve tornar-se um dos fatores e característica
mais importante dos serviços disponibilizados, sendo
que as funcionalidades oferecidas devem considerar a aplicação
de políticas de segurança que sejam integradas
e capazes de abranger a totalidade da rede.
Por esse motivo, é extremamente importante que as
empresas adotem políticas de segurança adequadas
para protegerem seus ativos de rede, tanto para a comunicação
de dados, quanto para a comunicação de voz.
As formas disponíveis para reduzir os riscos na transmissão
de voz em redes sem fio são as mesmas que se aplicam
às redes antes destinadas ao tráfego exclusivo
de dados, são elas: a autenticação
por endereço MAC e a criptografia.
Tanto a autenticação por endereço MAC
como algumas chaves de criptografia (WEP, por exemplo),
são consideradas como de nível de segurança
fraco, estando mais vulneráveis a ataques. Outras
especificações mais recentes (série
IEEE 802.1x, WPA e WPA2, por exemplo) são consideradas
mais seguras, permitindo a autenticação e
encriptação do tráfego de dados com
maior eficiência.
Projetos de voz em WLAN
Os projetos que envolvem a transmissão de voz sobre
redes locais sem fio – WLAN’s - devem buscar
funcionalidades cujas principais preocupações
devem girar em torno de implementações quanto
à mobilidade, segurança e à qualidade.
de serviço oferecido. A autenticação
dos usuários e dos dispositivos de rede, assim como
a introdução de protocolos de criptografia
mais evoluídos, torna-se igualmente uma necessidade
que não pode ser relegada a um plano secundário.
Mobilidade
Em termos de mobilidade, é claramente uma vantagem
essa integração entre voz e redes se fio,
pois já temos uma infra-estrutura pronta e vamos
tirar partido dessa mesma infra-estrutura. A preocupação
adicional fica por conta do alcance, da forma de cobertura
e da forma de proteção do sistema de rádio
escolhido.
Segurança
Ao nível da segurança, os vários
mecanismos disponíveis nos dispositivos sem fio devem
ser estendidos aos demais dispositivos associados com a
transmissão de voz. É fundamental que os administradores
da rede se lembrem que é importante (e necessário)
configurar as funcionalidades de segurança (tais
como criptografia e firewall) para proteger a rede de possíveis
ataques.
A segurança deve partir de uma filosofia centrada
na necessidade de implementar políticas de acesso
aos principais recursos da rede com o objetivo de deter
os ataques antes que estes afetem os servidores ou outros
dispositivos. Por exemplo, temos freewares e sharewares
cujo tráfego de pacotes ou a transferência
de arquivos não é detectada pelo tradicional
firewall. Usar um aplicativo destes como solução
corporativa caracteriza-se, seguramente, como uma falha
na segurança.
Sempre é bom lembrar também que os pacotes
de voz pode ser um alvo de ataques de spam, DoS, spoofing
e phishing, resultando em danos graves como perda de confidencialidade,
indisponibilidade dos serviços de comunicação,
entre outros.
<Anterior | Próximo>
