Milhões de smartphones vulneráveis ​​a pontos falsos de Wi-Fi

A operadora de telefonia móvel AT&T criou para seus clientes listas padronizadas de redes sem fio confiáveis ​​para os dispositivos iOS e Android. Desta forma, os usuários poderão se conectar automaticamente a

A operadora de telefonia móvel AT&T criou para seus clientes listas padronizadas de redes sem fio confiáveis ​​para os dispositivos iOS e Android. Desta forma, os usuários poderão se conectar automaticamente a uma variedade de pontos de acesso Wi-Fi controlados pela AT&T. Na mesma linha, a XFININTY da empresa Comcast também está entrando no negócio de difundir pontos de acesso wireless para seus clientes. O probllema é que uma vez que você se conecte a um desses pontos de acesso, seu dispositivo volta a se conectar automaticamente a qualquer outro ponto de acesso que leve o mesmo nome e SSID, não importando o lugar onde esteja.

A possibilidade de se conectar através de pontos de acesso têm seus benefícios. Mas, podem provocar problemas. Por exemplo, você nunca terá 100% de certeza do quão seguras são essas redes. Elas podem ser extremamente seguras como também não. Você simplesmente não sabe. Talvez o mais importante, é que os pontos de acesso de Wi-Fi da AT&T e da XFINITY são seguras e você realmente não poderia saber se a rede é controlada por uma entidade legítima. O crescente ecossistema de redes Wi-Fi em que atuamos é propício para cibercriminosos dispostos a criar pontos de acessos maliciosos com o objetivo de monitorar as comunicações da internet via ataques man-in-the-middle ou infectar os usuários com malware para roubar dinheiro.

Sempre é uma boa idéia evitar redes Wi-Fi públicas e executar um produto de segurança forte para dispositivos móveis.

De acordo com um relatório de Sean Gallagher do Ars Technica, os telefones celulares que operam na rede da AT&T estão configurados para se conectar automaticamente a qualquer rede intitulada “attwifi.” Além disso, a XFININTY está promovendo uma ferramenta chamada “XFINIFTY WiFi”, que utiliza os modems e roteadores dos usuários como pontos de acessos públicos para que qualquer pessoa que tenha o nome do usuário e a senha da XFINIFTY possa se conectar a esta rede.

Durante a investigação, Gallagher configurou oseu laptop pessoal como um ponto de acesso com o nome de “attwifi.” Ele então removeu todas as configurações de rede preferenciais no seu dispositivo móvel e ativou a busca por redes Wi-Fi e, automaticamente, seu dispositivo localizou e se conectou à rede que acabavade criar. Além disso, logo depois de desconectar esta rede, seu dispositivo se conectou automaticamente a uma rede pública com o nome “xfinintywifi”, que era transmitida dconectado a partir do roteador de um vizinho.

A razão para isso, Gallagher explica, é que ele tinha recentemente acessados ​​outras redes sem fio ‘XFINITY WiFi’. Cada vez que um usuário se conecta, ele ou ela tem que re-autenticar com seu nome de usuário e senha XFINITY. Como ele já havia se conectado dias antes a uma rede com o mesmo nome, o sistema reconheceu suas credenciais automaticamente e permitiu o acesso.

Essa situação traz alguns problemas: em pprimeiro lugar, os usuários da AT&T que tenham um configuração padrão ou aqueles que já se conectaram a uma rede sem fio com o “attwifi”, vão se conectar automaticamente a qualquer rede com esse nome, seja ela legítima ou não; Em segundo lugar, os cibercriminosos poderiam configurar uma rede maliciosa com o nome “XFINITY WiFi” e apresentar aos usuários uma página de início de sessão falsa para os usuários ingressarem seus dados de acesso. Este, por sua vez, poderia dar ao cibercriminosos o acesso às contas pessoais e colocar em risco sua informação confidencial.

A fim de evitar que seu dispositivo se conecte automaticamente, os usuários iOS deve,m configurar seu telefone para que ele solicite permissão antes de entrar em qualquer rede sem fio. Gallagher explica que aos usuários do Android apenas muito recentemente foi dada a capacidade de desativar a opção de se auto-conectar à uma rede da AT&T. Assim, os usuários Android da AT&T deve se certificar de instalar as últimas atualizações para contar com essa possibilidade.

Como sempre, é uma boa idéia evitar redes Wi-Fi públicas e executar um produto de segurança forte e confiável para dispositivos móveis.

Tradução: Juliana Costa Santos Dias

Dicas