> Informática  > Wi-Fi
Capa Wi-Fi
Fórum
Glossário
Hotspots
Notícias
Capa Informática
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.
  Sites relacionados
Terra Informática
Terra Wi-Fi
Terra Ofertas
Wi-Fi
Segurança em redes Wi-Fi - Riscos
 
Nelson Murilo
 
Saiba mais
» Segurança em redes Wi-Fi
» Prevenção
Busca
Busque outras notícias no Terra:
Como as informações neste tipo de rede trafegam pelo ar, podem ser capturadas por qualquer pessoa que tenha um equipamento compatível. Com o barateamento dos equipamentos e lançamento de placas multipadrão, a compatibilidade deixou de ser um problema.

Portanto, a primeira coisa que o usuário deve ter em mente é que qualquer tráfego não criptografado pode ser facilmente capturado. E aí entra o primeiro problema: muitas pessoas simplesmente não habilitam ou reivindicam aos respectivos adminstradores a implementação de métodos criptográficos. Mesmo o WEP, que é mais simples de ser quebrado (com programas apropridados), é melhor que não usar nenhuma proteção ao conteúdo do tráfego.

Em ambientes públicos, como aeroportos e centros de compras, é muito comum a existência de serviços de conexão à Internet via redes sem fio, conceito conhecido pelo nome de hotspot. Um dos problemas de segurança mais comuns, neste caso, está ligado à autenticação do usuário, normalmente feita por uma página Web usando o protocolo HTTP e não HTTPS, portanto sem criptografia, passível de captura e utilização posterior não autorizada.

Outro problema diz respeito à inexistência de mecanismos de criptografia no tráfego. Mesmo que no momento da autenticação seja usado o protocolo HTTPS ou similar, se não houver um método para cifrar os dados durante o uso do serviço, o usuário poderá ter sua privacidade comprometida, ainda mais se acessar informações sensíveis via correio eletrônico através de webmail ou POP3, por exemplo.

Um usuário assinante de um serviço Wi-Fi, em geral liga o computador, informa suas credenciais (normalmente usuário e senha), estabelece conexão com um concentrator e está apto a navegar. Porém, qual a garantia que este usuário tem de estar conectado por um concentrator legítimo? Com a sofisticação e barateamento dos equipamentos, forjar um concentrador passou a ser uma tarefa factível, até mesmo com equipamentos simples, como PDAs ou notebooks. Um concentrador falso pode ser montado para simplesmente coletar usuários e senhas válidos para uso posterior ou, nos casos mais sofisticados, redirecionar o tráfego para o concentrador real, mas tendo acesso ao conteúdo das informações trafegadas.

Possibilidades de ataques podem existir nos protocolos de rede, nos concentradores e também, claro, nos clientes. Um ataque direto a um cliente conectado possibilita obter dados sobre configurações de rede, incluindo senhas previamente compartilhadas pelos padrões WEP ou WPA. Obtendo domínio sobre o equipamento do usuário legítimo, o atacante pode ainda usar uma conexão estabelecida para fazer uso da rede, ou seja, o usuário acessa a Internet ou rede local, e o atacante também.

* Nelson Murilo é analista de segurança e diretor da Pangéia Informática (www.pangeia.com.br).
 

InfoGuerra

Copyright © InfoGuerra 2007 Todos os direitos reservados