Wi-Fi: não deixe as portas abertas

03/06/2005

Vírus, spywares, phishing scam… Os internautas já estão acostumados a ouvir falar dos riscos de navegar na web sem adotar condutas seguras e programas de proteção. Pois quem embarca no mundo das redes sem fios enfrenta todos esses perigos e um pouco mais. Por conta do crescimento do uso dessa tecnologia e da fragilidade de grande parte das redes wireless, elas tornaram-se alvo fácil para hackers. No ano passado, o americano Brian Salcedo foi condenado a nove anos de prisão por ter invadido a rede sem fio de uma loja nos Estados Unidos e roubado números de cartões de crédito, provocando prejuízos de 2,5 milhões de dólares.

Em maio de 2005, a empresa de segurança AirDefense divulgou um alerta aos usuários de hotspots sobre um novo ataque de phishing scam. A nova ameaça é uma variante mais poderosa do ataque conhecido como Evil Twin, descoberto em janeiro. De acordo com a AirDefense, hackers criam páginas falsas idênticas aos formulários de autenticação de hotspots. Ao inserir suas informações nestes sites fraudulentos, os computadores das vítimas são bombardeados por mais de 40 pragas virtuais.

O alvo principal tem sido executivos em viagem, principalmente em hotspots de hotéis, aeroportos e em conferências. “Os homens de negócios são considerados vítimas mais lucrativas pelos hackers”, destaca Jay Chaudhry, chairman e um dos fundadores da AirDefense. Mais informações sobre o Evil Twin podem ser encontradas no endereço www.wi-fi.org, na seção de segurança.

Por que esses problemas acontecem? Apesar de não existir sistema 100% seguro, os usuários facilitam muito a vida dos hackers. “O principal problema não é a tecnologia, mas sim a falta de conhecimento de grande parte das pessoas que se conectam”, destaca Marcos Prado, gerente decanais para o Brasil da Websense, empresa de soluções para segurança. Segundo ele, esses usuários preocupam-se apenas com a mobilidade e a praticidade e esquecem de fechar as portas.

Entre as principais “mancadas” está a falta de softwares de proteção, deixar o roteador com a senha padrão e não habilitar os recursos de criptografia. No caso do hacker americano citado anteriormente, a rede estava completamente desprotegida – fato longe de ser incomum.

Segundo um estudo realizado pelo instituto de pesquisas Gartner, em 2006, 70% dos ataques bem-sucedidos a WLANs terão como causa a configuração inadequada de access points (AP). “Uma vez conectado à rede por meio de um AP desprotegido, será muito difícil localizar o invasor”, diz John Pescatore, vice-presidente do Gartner. “Ao conseguir acesso, o hacker pode, por exemplo, consumir banda ao fazer downloads ou roubar dados”, explica Marcelo Bezerra, diretor técnico para a América Latina da empresa de segurança Internet Security Systems.

Que os usuários têm boa parte da culpa, não há como negar. Mas o padrão Wi-Fi está longe de ser um exemplo de segurança. Para começar, o WEP (Wired Equivalent Privacy), protocolo para criptografia utilizado pela maioria dos dispositivos para redes sem fio, é mais conhecido por sua fragilidade, sendo presa fácil para os ataques de hackers. Disposta a afastar essa imagem negativa, a Wi-Fi Alliance, entidade que reúne mais de 200 fabricantes do setor, anunciou duas especificações para proteção: a WPA (Wi-Fi Protected Access) e a WPA2.

“Com a chegada do padrão 802.11i (WPA2), já é possível oferecer segurança às redes wireless”, destaca o especialista em tecnologia sem fio Eduardo Prado. O protocolo WPA2 já está disponível e oferece suporte ao AES, padrão de criptografia avançada que suporta chaves de 128, 192 e 256 bits. Muitos equipamentos poderão ser atualizados por software para a nova tecnologia, mas dispositivos mais antigos são incompatíveis. (segue)