Não é novidade que todo o cuidado é pouco quando nos ligamos a redes WiFi desprotegidas. Nunca sabemos se pelo meio não estarão a “snifar” o nosso tráfego e a ver informações da nossa navegação. Já demos a conhecer, inclusive, os sítios mais problemáticos onde deve ter muita atenção a ligar-se às redes WiFi “gratuitas”.
Agora, a nova versão do iOS vem ajudar a relembrar os utilizadores mais distraídos. No iOS 10 o utilizador tem uma nova função que o avisa dos perigos das redes WiFi inseguras.
Há dias, numa convenção sobre segurança, Wouter Slotboom, especialista em segurança Wi-Fi, disponibilizou aos participantes uma rede aberta com um nome semelhante ao do evento. Num auditório com centenas de pessoas, muitos foram os que rapidamente se ligaram a essa rede sem saber que se tratava de um rogue AP que estava a servir essa rede. Durante a apresentação do especialista em segurança Wi-Fi, este mostrava como era simples “roubar” informação aos utilizadores e saber inclusive todas as redes às quais os dispositivos estiverem ligados.
A realidade é que os nossos dispositivos partilham imensos dados sem que consigamos controlar essa saída de informação. Se numa rede estiver um “criminoso” à escuta, então podemos estar a passar desde os acessos à nossa conta bancária, palavras passe das contas dos nossos serviços web, mensagens escritas, dados privados e muito mais. É claro que isto só acontece se os serviços que estivermos a usar não foram cifrados, passando a informação em claro na rede.
iOS 10 ajuda-o a identificar redes não protegidas
Depois de se ligar a uma rede aberta, o iOS 10 mostra uma mensagem por baixo do nome da rede WiFi e se clicar sobre o nome da rede aparece a seguinte mensagem “Rede não protegida”. A informação nesse item diz o seguinte: “As redes abertas não oferecem segurança e expõem todo o tráfego da rede”. Esta recomendação é importante, pois o roubo de dados está na “moda” e cada vez mais as pessoas são levadas ao engodo porque querem net à borla.
A sugestão que a Apple dá é “Configure o seu router para usar o tipo de segurança WPA2 pessoal (AES) para esta rede”. Basicamente, se a rede for sua, está clara a mensagem. Se a rede não for sua, sabe que não estando neste padrão de segurança, quem se liga corre o risco.
Mas é simples “apanhar” os dados que passam numa rede WiFi?
É. O dispositivo que Slotboom usou no evento de segurança tinha o tamanho de uma box de Internet convencional, servia de router e tinha instalado software que “snifava” o tráfego na rede. Este equipamento facilmente se compra online. Alias, já mostramos como o fazer com o Wireshark.
Para perceberem como foi executado todo o cenário, que representa o que muitas pessoas fazem nos aeroportos e centros comerciais onde se ligam e são automaticamente “assaltadas” deixamos este artigo que explica tudo o que nos foi mostrado e que está a ser executado hoje em qualquer canto.