(Em apenas uma hora, AirTight detecta
três tentativas de acesso criminoso a dados particulares)
A
AirTight Networks, uma das fabricantes líderes mundiais em soluções de
segurança para redes móveis, acaba de realizar uma varredura de redes no
ambiente do Aeroporto Internacional de Guarulhos, em São Paulo. Com o uso de um
equipamento WIPS (Wireless Intrusion Prevention System) ”, em apenas uma hora,
os técnicos da AirTight identificaram a existência no ambiente de 110 access points, todos eles com baixo nível de proteção contra
intrusos, o que evidencia um ambiente altamente vulnerável para quem se
aventura a se conectar em algumas dessas redes.
“Mesmo
sem empregar nenhum tipo de ferramenta sofisticada de varredura, nosso pessoal
localizou nada menos que três access points móveis realizando operações
impróprias, com a falsificação de identidades de usuários de rede móvel (SSIDs)
para invadir os dispositivos dos usuários”, afirma Fernando Neves, presidente
da AirTight Brasil.
Além
disto, no momento do teste, havia no aeroporto pelo menos oito usuários com
seus equipamentos totalmente abertos, enquanto outros dois estavam protegidos
apenas por senha WPA e um outro com senha WEP, ambas consideradas fracas.
Realizada
entre 20:00h e 21:00hs de uma quarta-feira de março, a varredura constatou
também a existência de 304 clientes conectados às redes moveis no período e
identificou, inclusive, 17 clientes das redes da Infraero e da SITA (empresa responsável
pelo trafego de dados dos aeroportos).
De
acordo com Fernando Neves, ambientes com múltiplas redes WiFi e com este nível
de vulnerabilidade colocam em risco a privacidade dos dados do usuário local,
diretamente conectados a essas redes. “Além disso, estas conexões inseguras
funcionam como enormes portas de entrada para que os criminosos alcancem as
redes empresariais que são acessadas pelos notebooks, tablets e smartphones do
usuário”, comenta ele.
A
AirTight recomenda o uso de tecnologia específica para realizar a segurança de
redes WiFi de acesso púbico. Sua solução SpectraGuard identifica e audita os
usuários que se conectam às redes móveis, estabelecendo vigilância sobre o
comportamento de acesso e autenticação das identidades, de modo a prevenir e
impedir ataques de falsificação de identidade. De acordo com Fernando Neves, a
não adoção de proteções desse tipo em ambientes de WiFi público chega a
representar ameaça à ordem pública, já que pessoas com acesso a aplicações de
missão crítica podem servir de biombo para ocultar o acesso invasor.
Nenhum comentário:
Postar um comentário