WiFi: Uma falha grave na segurança

WiFi: Uma falha grave na segurança 1
20 Junho, 2018 pontual Cibersegurança, Watchguard 0 comment  Like

WiFi: Uma falha grave na segurança

Quando se fala da extrema importância da segurança nas redes WiFi e nas comunicações na web, existe ainda muita gente que considera o assunto exagerado e que “ninguém se vai dar ao trabalho” de espiar o seu tráfego. Se calhar, será mais eficiente demonstrar a facilidade como isto pode ser feito, usando algo como estes WiFi Pineapple, um equipamento que pode ser adquirido na Internet por aproximadamente 100$.

 

wifi pineapple

 

Os WiFi Pineapple são routers criados especificamente para testar a segurança das redes (os chamados “penetration tests”) e que, como qualquer ferramenta que pode ser usada para o bem… também pode ser usada para fins menos éticos. Uma vez que também tem uma versão mobile, bastará levar um destes “Pineapples” para perto de uma qualquer rede WiFi, para depressa se ficar horrorizado com todas as capacidades que ele permite.

Para além de permitir ver as redes WiFi que estiverem por perto e todos os equipamentos a elas ligados (e até os que não estão ligados a nenhuma rede WiFi mas estão com WiFi activo), a parte mais assustadora começa quando se entra no modo “man-in-the-middle“, em que fazemos os equipamentos das “vítimas” ligarem-se ao nosso access point pensando que se estão a ligar ao AP legítimo em que se encontravam.

wifi pineapple - segurança wifi

 

A partir daí não só temos acesso a todo os dados que são enviados e recebidos pela vítima como, no caso de estar a aceder a uma página HTTP, podermos injectar conteúdos maliciosos que tentarão aproveitar-se de vulnerabilidades conhecidas que permitam “infectar” a vítima (de forma idêntica ao ataque via Cortana).

É por isso que se torna cada vez mais indispensável que todos os acesso à web sejam feitos usando HTTPS com a aquisição de Certificado SSL, que dificultaria imensamente este tipo de ataques; e que nunca, mas nunca, se atrevam a introduzir uma password numa página que não seja HTTPS, sob pena de a estarem a divulgar para todo o mundo, mesmo quando pensam estar ligados a uma rede WiFi de confiança…

… E tudo isto está ao alcance de qualquer curioso que esteja disposto a gastar $99 num destes WiFi Pineapple, ou potencialmente menos, se se quiser dar ao trabalho de criar o seu próprio sistema com funcionalidades idênticas.

Na imagem em baixo, vemos o WatchGuard, um sistema que o irá proteger destes ataques maliciosos:

 

WatchGuard AP 420 - Segurança WiFi

 

Comece a tomar medidas… contacte-nos – A Pontual tem a solução de segurança WiFi que irá proteger a sua empresa.


© Pontual IT Business Solutions. Todos os direitos reservados 2021.

© Pontual Software Solutions. Todos los derechos reservados.