É comum encontrarmos hotspots (antenas WiFi) disponíveis em bares, restaurantes e shoppings pela grande SP. Virou moda a oferta de conexões WiFi pelos estabelecimentos comerciais. Temos até nos aeroportos, mas por um preço bem salgado.
Acontece que a grande maioria das antenas wireless estão configuradas com pouco ou com nenhum segurança. O protocolo de criptografia mais utilizado é o WEP, o mais inseguro de todos. Basta um notebook , um Back|Track da vida, alguns tutoriais, tanto em vídeo quanto em texto, 10 minutos e pronto, a senha daquele rede WiFi será quebrada.
E não é por falta de aviso, mas sim por preguiça ou descaso. As pessoas não acreditam que haja gente com laptops por aí, louca para roubar o acesso e os dados daqueles que estejam conectados em uma rede desprotegida.
Vá na Av. Paulista, no Shopping Ibirapuera ou na Berrini. Vocês encontrarão milhares de redes WiFi, boa parte delas utilizando WEP ou sem senha alguma. Há casos de instituições financeiras ou empresas de TI que não estão nem aí, deixam tudo aberto e não é HoneyPot. Eu já encontrei cada coisa.
A facilidade com que você quebra a segurança de uma rede WiFi, que utiliza WEP como criptografia, aumentou em muito nesses últimos anos devido a quantidade de ferramentas automáticos para a exploração de vulnerabilidades, como também a quantidade de tutoriais disponíveis em diversas línguas e até mesmo em vídeo.
Conseguir rodar uma série de exploits ou explorar algumas vulnerabilidades no mesmo segmento de rede graças a invasão bem sucedida em uma rede WiFi é o desejo de todo Cracker e em SP isso é possível, facilmente.
Há também um dado alarmante. A quantidade de delegacias e órgãos governamentais com redes inseguras aumentou bastante devido a informatização de seus departamentos. Não houve um preparo ou treinamento do pessoal de TI destes órgãos . Há relatos que a Receita Federal teve a sua rede invadida via WiFi onde centenas ou milhares de dados de contribuintes foram roubados em poucas horas, tudo porque o analista de redes deixou a senha 12345678 configurado na rede da receita que se chamava: WIFI – Receita Federal.
Não são necessários horas ou dias de treinamento para melhorar a segurança de uma rede WiFi. Simplesmente a pessoa que está configurando o hotspot deverá seguir as melhores práticas de segurança que estão disponíveis no clube do hardware, por exemplo.
Uma outra questão importante que deve ser citada é que muitas empresas possuem redes wireless montadas clandestinamente, sem autorização do time ou da área de segurança, por alguns funcionários ou consultorias para facilitar o trabalho e a mobilidade, e aí meus amigos que mora o perigo. A detecção destas redes não é muito fácil. Os caras sabem esconder as cagadas, mas esquecem de assegurá-la.
"
Nenhum comentário:
Postar um comentário