A APT28 da Rússia está a sequestrar routers vulneráveis para roubar credenciais, e o NCSC alertou as empresas para agirem. Eis a razão pela qual o guest WiFi é a vulnerabilidade que a maioria das organizações ignora, e como protegê-lo.
O National Cyber Security Centre (NCSC) do Reino Unido publicou um aviso que revela como o interveniente estatal russo APT28 tem vindo a explorar routers vulneráveis para desviar o DNS e redirecionar o tráfego de internet através de servidores controlados por atacantes, recolhendo palavras-passe, tokens OAuth e outras credenciais de início de sessão para serviços web e de e-mail. Acredita-se que a campanha seja oportunista: lançar uma rede ampla sobre dispositivos expostos e, em seguida, filtrar as vítimas com valor de informação.
É uma leitura essencial, mas há uma lacuna que muitas empresas irão ignorar.
Guest WiFi: o risco negligenciado
O recente aviso do NCSC sobre vulnerabilidades DHCP destaca um ponto cego crítico para muitas empresas: o Guest WiFi.
Muitas organizações não percebem que os seus portais cativos legados e as ligações abertas e não encriptadas são um campo de jogo para ataques do tipo "man-in-the-middle" (MitM). É extremamente fácil para um router comprometido ou um ponto de acesso malicioso intercetar tráfego, falsificar páginas de início de sessão e recolher as credenciais confidenciais dos seus convidados.
Purple altera as regras do jogo
Substituímos o modelo de "portal aberto" de risco por uma segurança sem fios de confiança zero baseada na identidade. Ao defender normas modernas como Passpoint , OpenRoaming e WPA3-Enterprise , a Purple garante:
- Autenticação dinâmica: Cada ligação é verificada.
- Encriptação total: Os dados são bloqueados desde o primeiro pacote.
Se um atacante tentar um desvio de DNS numa rede protegida pela Purple, tudo o que irá intercetar é texto cifrado inútil - e não palavras-passe em texto limpo.
Não permita que uma exploração de router se transforme numa violação de dados catastrófica. Atualize a segurança da sua rede com a Purple.
Do nosso CTO
"Os recentes avisos do NCSC são um enorme sinal de alerta para o setor. Não é possível corrigir com patches uma arquitetura fundamentalmente falhada. Enquanto o guest WiFi depender de ligações abertas não encriptadas e de portais cativos legados, continuará a ser um alvo prioritário para a recolha de credenciais. Na Purple, percebemos desde cedo que a única solução real é uma mudança de paradigma em direção ao wireless zero-trust - garantindo que cada ligação seja autenticada e encriptada desde o primeiro pacote."
- Iain Jewitt, CTO da Purple
Fale connosco para proteger o seu guest WiFi
Leia o aviso completo do NCSC: APT28 exploit routers to enable DNS hijacking operations
