Uma em quatro redes sem fio nas áreas onde serão realizadas as competições são inseguras ou configuradas com protocolos de criptografia fraca
Quando viajamos, costumeiramente precisamos de conexão com a internet para compartilhar fotos nas redes sociais, nos comunicar com nossos familiares ou pedir um taxi/Uber. Entretanto, os planos de roaming de dados internacionais geralmente são muito caros, essa é a principal razão para procurarmos alternativas como redes Wi-Fi gratuitas, ou mesmo mais baratas que o roaming. Pensando nestes serviços como potenciais vetores para golpes online, o time de analistas e pesquisadores (GReAT) da Kaspersky Lab na América Latina mapeou avaliou as redes sem fios disponíveis na Cidade Maravilhosa.
Os cibercriminosos sabem disso e configuram falsos pontos de acesso, ou simplesmente comprometem redes legítimas, e as programam para interceptar e manipular as conexões feitas pelas vítimas. Redes Wi-Fi abertas e mal configuradas são atualmente as preferências dos criminosos. O foco são as senhas, cartões de crédito e outros dados pessoais sensíveis.
A Kaspersky Lab esteve nas três maiores áreas que receberão os eventos esportivos no Rio de Janeiro e mapeou as redes Wi-Fi disponíveis, que seguramente serão usadas pelos visitantes. Foram visitadas a área do Comitê Olímpico Brasileiro, o Parque Olímpico e os estádios do Maracanã, Maracanãzinho e o Engenhão.
Rodando um software rápido de reconhecimento (wardriving), em dois dias foram encontradas, nas áreas marcadas com a estrela no mapa acima, 4.500 pontos únicos de acesso. A maioria delas usam o padrão 802.11n – hardware moderno, ideal para trabalhar com multimídia, pois oferece velocidades acima de 600Mbps.
Referente à segurança, os analistas da Kaspersky Lab verificaram que 18% das redes Wi-Fi pesquisadas é aberta – o que significa que todos os dados recebidos e enviados por elas não são protegidos por nenhum tipo de chave de criptografia. Adicionalmente, 7% delas usam a criptografia WPA-Personal, um algoritmo considerado obsoleto atualmente e que pode ser “quebrado” sem esforço.
“Isso é especialmente ruim, pois os usuários conectados a essas redes podem acreditar que estão protegidos, quando na realidade a rede pode ser comprometida e o criminoso pode fazer diferentes tipos de ataques para manipular o tráfego e os dados do usuário conectado a ela”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
No total, ¼ de todas as redes Wi-Fi nas áreas onde serão realizadas as competições no Rio de Janeiro são inseguras ou configuradas com protocolos de criptografia fraca, onde cibercriminosos podem comprometê-las, manipulá-las e roubar os dados pessoais e financeiros das vítimas.
“É possível usar redes Wi-Fi abertas e ainda assim ter uma navegação segura. Entretanto, é necessário usar uma conexão VPN (Virtual Private Network). Recomendamos usar esta tecnologia independentemente da conexão de internet que você esteja usando durante uma viagem. Dessa forma, o tráfego do seu dispositivo será criptografado e, mesmo que alguém consiga comprometer a rede Wi-Fi, não será possível ter acesso aos seus dados sem conhecer a chave para descriptografar a mensagem”, destaca o analista da Kaspersky Lab.
Antes de usar uma conexão VPN, é importante certificar se ela não possui problemas com vazamento de requisições DNS. Um caminho mais simples é buscar por provedores que mantenham seus próprios servidores ou usar um software para esta função, como o DNSCrypt para cifrar as requisições DNS. Isso parece um pequeno detalhe, mas pode se converter em um grande problema de segurança. Desconfie de qualquer conexão fora de casa ou do trabalho, pois não é possível saber se a conexão está comprometida ou não.
Para todos que forem ao Rio de Janeiro, a equipe da Kaspersky Lab deseja uma viagem segura! Para saber mais sobre ciberameaças e dicas de segurança, acesse https://blog.kaspersky.com.br/.