Segurança Cibernética

Experimento prova a fragilidade de redes públicas de Wi-Fi

Business IT Research, 5 Março 2015

Experimento prova a fragilidade de redes públicas de Wi-Fi

O uso de redes de Wi-Fi abertas e desprotegidas se tornou extremamente popular em todo o mundo. Não importa se você está passeando em alguma cidade e precisa de uma Wi-Fi pública para checar seus mapas online ou se você se conecta à Wi-Fi do seu restaurante favorito, você está vulnerável em termos de proteção de dados. Assim como você tranca a porta da sua casa ao sair dela, você deveria usar um aplicativo de segurança se estiver usando Wi-Fi pública.

Couple TS Ao utilizar redes públicas de Wi-Fi sem um software de proteção em seu aparelho pode expor suas fotos a hackers

Experimento da Avast examina como hacks podem monitorar as atividades de navegação online de pessoas ao redos do mundo

A equipe Avast Mobile submeteu-se a um experimento internacional de hacking, onde nossos especialistas em segurança para mobiles (smartphones e tablets) viajaram a várias cidades dos Estados Unidos, Europa e Ásia para observar as atividades de redes públicas de Wi-Fi em nove grandes áreas metropolitaneas. Nosso experimento revelou que a maioria dos usuários de aparelhos móveis não estão tomando os passos adequados para proteger seus dados de criminosos cibernéticos. Nos Estados Unidos, os especialistas da Avast Mobile visitaram Chicago, Nova York e San Francisco; na Europa, eles foram para Barcelona, Berlin e Londres; e na Ásia, viajaram para Hong Kong, Seul e Taipei.

Cada um dos especialistas estavam equipados com um laptop e um adaptador Wi-Fi que permite o monitoramento do tráfego de Wi-Fi na área. Por esta razão, nós desenvolvemos um aplicativo próprio que monitora tráfegos wireless em 2.4GHz de frequência. Entretanto, é importante mencionar que este tipo de aplicativo é comercializado normalmemte e pode ser facilmente encontrado no mercado gratuitamente.

Germany hack Experimento em frente ao parlemento alemão, em Berlim, detalhes de logins podem ser facilmente acessados

O estudo revelou que usuários na Ásia estão sob maiores chances de ataques. Usuários em San Francisco e Barcelona são os que geralmente tomam mais precauções para proteger seus navegadores, enquanto que usuários na Europa também estão conscientes dos riscos de usar conexões seguras. Se por um lado usuários na Ásia são os que mais acessam redes abertas, europeus e americanos nem tanto; em Seul, 99 de 100 usuários acessaram redes inseguras durante o experimento, em comparação com 80 de 100 em Barcelona.

Número de usuários que acessaram redes inseguras por cidades:

1) Seul: 99 out of 100

2) Hong Kong: 98 out of 100

3) Taipei: 97 out of 100

4) Chicago: 96 out of 100

5) Nova York: 91 out of 100

6) Berlim: 88 out of 100

7) Londres: 83 out of 100

8) Barcelona: 80 out of 100

9) San Francisco: 80 out of 100

O nosso experimento mostra que uma grande porção dos usuários navegam primariamente em sites HTTP inseguros. 97% dos usuários na Ásia conectam-se a redes públicas de Wi-Fi desprotegidas. 7 a cada 10 senhas de roteadores protegidas usam métodos de criptografia fraca, tornando fácil o trabalho dos hackers. Quase metade do tráfego online na Ásia ocorre em sites HTTP inseguros, em comparação com um terço do tráfego nos Estados Unidos e praticamente um quarto do tráfego na Europa. Isso pode ser atribuído ao fato de que há mais websites na Europa e Estados Unidos que usam protocolo HTTPS do que na Ásia.

Quanto pode ser monitorado de sua navegação?

Devido ao fato de que o tráfego HTTP é desprotegido, nosso time foi capaz de ver tudo das atividades de navegação dos usuários, incluíndo domínios, histórico de páginas, buscas, informação pessoal de login, vídeos, e-mails e posts e comentários. Antes do computador iniciar qualquer comunicação há sempre uma comunicação com o domain name server (DNS). Essa comunicação não é criptografada na maioria dos casos, então em redes abertas de Wi-Fi ela se torna fácil para qualquer pessoa visualizar qual domínio o usuário visita. Isso significa, por exemplo, que qualquer pessoa que navega por produtos no eBay ou Amazon e não está logado, pode ser seguido e hackeado. E mais, é ainda possível ver se pessoas lêem artigos no nytimes.com ou cnn.com e suas buscas no bing.com ou se visitaram sites de vídeos com conteúdo adulto.

Fique atento a criptografias fracas

A maioria dos hotspots de Wi-Fi estavam protegidas durante o experimento, mas descobrimos que geralmente seus métodos de criptografia eram fracos e poderiam ser facilmente hackeados. Usando uma criptografia WEP é praticamente o mesmo que usar produtos de proteção que pedem senhas de acordo com os sites que são acessados, ou seja, usuários pensam que estão protegidos para usar seus dados pessoais, mas tudo pode ser acessado externamente.

San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.

Quantidade de hotspots protegidos com senhas vulneráveis:

1) Seul: 70,1%

2) Taipei: 70,0%

3) Hong Kong: 68,5%

4) Londres: 54,5%

5) Nova York: 54,4%

6) Chicago: 45,9%

7) Barcelona: 39,5%

8) Berlim: 35,1%

9) San Francisco: 30,1%

Nosso objetivo com este experimento não é assustar as pessoas com relação a visitar sites HTTP, mas orientá-las a se protegerem em redes públicas de Wi-Fi. Se você instalar uma proteção que permite uma conexão à internet com segurança ao acessar redes públicas, uma Wi-Fi aberta não representa nenhum perigo. Mas quando você vai desprotegido, hackers podem seguir os seus passos na internet. Mesmo se usuários acessarem um site HTTPS, o donínio visitado continua a ser visível aos hackers.