Varredura Mostra Redes Wi-fi Vulnerável no Aeroporto de Guarulhos

(Em apenas uma hora, AirTight detecta três tentativas de acesso criminoso a dados particulares)

A AirTight Networks, uma das fabricantes líderes mundiais em soluções de segurança para redes móveis, acaba de realizar uma varredura de redes no ambiente do Aeroporto Internacional de Guarulhos, em São Paulo. Com o uso de um equipamento WIPS (Wireless Intrusion Prevention System) ”, em apenas uma hora, os técnicos da AirTight identificaram a existência no ambiente de 110 access points, todos eles com baixo nível de proteção contra intrusos, o que evidencia um ambiente altamente vulnerável para quem se aventura a se conectar em algumas dessas redes.

“Mesmo sem empregar nenhum tipo de ferramenta sofisticada de varredura, nosso pessoal localizou nada menos que três access points móveis realizando operações impróprias, com a falsificação de identidades de usuários de rede móvel (SSIDs) para invadir os dispositivos dos usuários”, afirma Fernando Neves, presidente da AirTight Brasil.

Além disto, no momento do teste, havia no aeroporto pelo menos oito usuários com seus equipamentos totalmente abertos, enquanto outros dois estavam protegidos apenas por senha WPA e um outro com senha WEP, ambas consideradas fracas.

Realizada entre 20:00h e 21:00hs de uma quarta-feira de março, a varredura constatou também a existência de 304 clientes conectados às redes moveis no período e identificou, inclusive, 17 clientes das redes da Infraero e da SITA (empresa responsável pelo trafego de dados dos aeroportos).

De acordo com Fernando Neves, ambientes com múltiplas redes WiFi e com este nível de vulnerabilidade colocam em risco a privacidade dos dados do usuário local, diretamente conectados a essas redes. “Além disso, estas conexões inseguras funcionam como enormes portas de entrada para que os criminosos alcancem as redes empresariais que são acessadas pelos notebooks, tablets e smartphones do usuário”, comenta ele.

A AirTight recomenda o uso de tecnologia específica para realizar a segurança de redes WiFi de acesso púbico. Sua solução SpectraGuard identifica e audita os usuários que se conectam às redes móveis, estabelecendo vigilância sobre o comportamento de acesso e autenticação das identidades, de modo a prevenir e impedir ataques de falsificação de identidade. De acordo com Fernando Neves, a não adoção de proteções desse tipo em ambientes de WiFi público chega a representar ameaça à ordem pública, já que pessoas com acesso a aplicações de missão crítica podem servir de biombo para ocultar o acesso invasor.