A Hidemyass, um provedor de redes privadas britânico, conduziu recentemente um experimento de “hacking ético”, como parte de uma campanha de sensibilização de segurança Wi-Fi.
O projeto contou com a colaboração de uma menina de apenas sete anos que, em ambiente controlado e com o consentimento da família, foi capaz de acessar o laptop de um participante voluntário enquanto ambos estavam conectados a uma mesma rede aberta de Wi-fi. O intento levou apenas 10 minutos e 54 segundos para ser realizado.
A forma como a criança obteve conhecimento para aprender a configurar um ponto de acesso não autorizado é ainda mais preocupante.
Com uma busca rápida no Google, a criança – ainda em fase de alfabetização – conseguiu encontrar diversos tutoriais que, de maneira simples e didática, deram todas as coordenadas necessárias para esse tipo de prática.
O Hacker Profissional, Marcus Dempsey, que é frequentemente contratado por empresas a fim de testar a robustez dos seus sistemas de rede, avalia a experiência como preocupante, mas não inteiramente surpreendente.
“Eu sei o quão facilmente um leigo pode ter acesso ao dispositivo de um estranho, e numa época em que as crianças são muitas vezes mais tech-alfabetizadas do que os adultos, pirataria pode se tornar, literalmente, uma brincadeira de criança”, diz.
Fernando Neves, presidente da AirTight Brasil, um dos maiores provedores mundiais de serviços gerenciados de redes WiFi em nuvem, argumenta que riscos dessa natureza só podem ser evitados com a adoção de tecnologia de alta segurança que raramente são empregadas pelos pequenos estabelecimentos que oferecem conexão WiFi. “A maior parte das empresas adota sistemas de acesso feitos para ambiente doméstico e, com isto, assumem altos riscos jurídicos e materiais, ao expor seus clientes finais ao ataque fácil dos hackers”, explica ele.
De acordo com a advogada Alessandra Borelli, diretora da Nethics Educação Digital, empresa voltada a orientação de crianças e adolescentes para o uso seguro da tecnologia “proibir o acesso não é uma boa estratégia. Se adequadamente utilizadas, as TICs podem ser grandes aliadas no processo de aprendizagem, em todos os sentidos. Por outro lado, disponibilizar seu acesso sem orientação e implementação das medidas técnicas necessárias para controle e direcionamento de seu uso para boas práticas, pode ser muito perigoso. O que precisamos, na verdade, é promover o ético e consciente desses recursos “, afirma a especialista.
Em parceria com a Nethics, a AirTight Brasil irá promover, durante fevereiro e março, testes gratuitos de vulnerabilidade – tanto para escolas quanto para estabelecimentos de varejo que ofereçam WiFi aberto – a fim de apontar medidas protetivas adequadas pra cada caso.
Recentemente, a AirTight realizou uma varredura nos Aeroportos de Guarulhos e Congonhas e revelou a fragilidade dos pontos de acesso Wi-Fi desses locais. Com o uso de um equipamento WIPS (Wireless Intrusion Prevention System), em cerca de uma hora, os técnicos da AirTight identificaram a existência no ambiente de 240 access points, sendo 86 deles abertos, sem a exigência de senhas para acesso à internet. Destes, seis pontos de acesso receberam classificação máxima na escala de riscos de segurança detectados pela ferramenta.
Além dos 86 access points que não estavam protegidos por nenhum tipo de senha, foram localizados dez pontos com apenas senhas do tipo ‘WEP’, consideradas fracas. Enquanto isto, três dispositivos encontrados na rede realizavam operações impróprias, com a falsificação de identidades de usuários de rede móvel (SSIDs).
Em outra análise idêntica, realizada em meados de maio do mesmo ano, no Aeroporto Internacional de Guarulhos, entre 10:00h e 11:00hs, a Airtight constatou existência de 470 clientes conectados às 77 redes moveis, em operação naquele período, e identificou que 41 desses pontos estavam vulneráveis. Nessa mesma varredura foi constatada ainda uma tentativa de ataque a uma das redes, utilizando uma ferramenta de clonagem.Fernando Neves avalia que acontecimentos como estes podem ser evitados com medidas simples. Além da orientação dos envolvidos sobre atitudes que visam evitar o vazamento de informações confidenciais, existem no mercado tecnologias capazes de permitir o acesso wi-fi públicosem colocar em risco a proteção dos estabelecimentos.
“A título de ilustração, em ambientes que contam com a segurança da plataforma da AirTight, um ataque desse tipo é identificado, prevenido e localizado em cerca de 10 a 12 segundos, impedindo que problemas ocorram.”, assinala o executivo
Fonte/Autoria: Press Consult