Segurança de Wi-FI falha no mundo todo

Paulo Brito
15/07/2015
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

 André Munhoz Pinto, eCommerce Country Expert para o Brasil na AvastA Avast realizou um experimento em redes públicas Wi-Fi em dez grandes metrópoles mundiais, incluindo São Paulo. Pelo experimento, a Avast identificou grandes falhas de segurança em Wi-Fi Hotspots – só em São Paulo quase 50% dos roteadores da cidade têm criptografia fraca.

Peritos de segurança móvel da Avast estiveram na América do Norte, América do Sul, Europa e Ásia para observar o uso da Wi-Fi pública em dez grandes áreas metropolitanas. Equipados com um laptop Wi-Fi habilitado e um aplicativo, gratuito e amplamente disponível, que monitora o tráfego Wi-Fi local à frequência de 2,4 GHz, os peritos constataram a facilidade com que se veem atividades, pesquisas, senhas, vídeos, e-mails e outras informações pessoais dos usuários. No Brasil, a cidade monitorada foi São Paulo.

Na capital paulista, as áreas avaliadas que contam com Wi-Fi aberta em hotéis, restaurantes, prédios comerciais, cafés, museus, estações de Metrô situam-se na Avenida Eng. Luiz Carlos Berrini e na Avenida Paulista. Os principais resultados dessa monitoração referem-se a:

  • 27.0% dos hotspots Wi-Fi em São Paulo são abertos*
  • 49.0% dos roteadores encriptados de São Paulo têm criptografia fraca
  • 33.9% do tráfego Web em São Paulo está sendo executado em sites HTTP não encriptados. A Avast foi capaz de monitorar os domínios visitados, os vídeos assistidos e ver alguns e-mails enviados.

*A Avast monitorou 5.862 hotspots em São Paulo, na Avenida Paulista e no Distrito Comercial na Avenida Eng. Luiz Carlos Berrini.

Embora a sondagem na cidade de São Paulo tenha mostrado importantes riscos à segurança de informações pessoais e conexões, o estudo global da Avast revela que os usuários na Ásia são aqueles mais vulneráveis a ataques. Mais da metade do tráfego da Web no continente asiático ocorre em sites HTTP desprotegidos, 97% dos usuários se conectam a redes Wi-Fi abertas e desprotegidas, e sete em cada dez roteadores protegidos por senha usam métodos de criptografia fraca, o que os tornam um alvo fácil para hackers. Os usuários em São Francisco (EUA) e Barcelona (Espanha) são os mais propensos a proteger suas sessões de Wi-Fi, embora o número ainda seja muito pequeno, já que apenas 20% tomam medidas de segurança.

“Este experimento revela que a maioria dos usuários móveis não está preocupada em tomar medidas adequadas para proteger seus dados pessoais e privacidade de cibercriminosos”, diz Vince Steckler, CEO da Avast. “Assim como usam o cinto de segurança no carro, as pessoas devem usar um aplicativo de segurança ao navegar via Wi-Fi público.”

Redes Wi-Fi Desprotegidas

O estudo da Avast descobriu que em todo o mundo é fácil encontrar redes Wi-Fi abertas que não necessitam de senha. O percentual de redes Wi-Fi abertas por cidade:

1) Taipei  43,6%

2) Hong Kong: 42,9%

3) Seul: 40,4%

4) Chicago: 39,0%

5) Londres: 33,3%

6) Nova York: 33,1%

7) São Paulo: 27,0%

8) Berlim: 26,3%

9) São Francisco: 24,9%

10) Barcelona: 24,3%

 

O uso de Wi-Fi pública sem uma conexão de Internet protegida torna as informações pessoais dos usuários vulneráveis ​​a cibercriminosos.

Perigos de Navegação HTTP

O risco de os cibercriminosos espionarem o usuário fica ainda maior quando se navega em sites que não usam o padrão HTTPS seguro. A Avast constatou que uma parcela significativa de usuários móveis navega principalmente em sites HTTP que não oferecem segurança. Quase a metade do tráfego da Web na Ásia ocorre em sites HTTP desprotegidos, enquanto nos Estados Unidos e no Brasil esse tráfego representa um terço dos usuários e na Europa cai para cerca de um quarto.

Como o tráfego HTTP é desprotegido, a equipe da Avast foi capaz de ver todas as atividades de navegação dos usuários, incluindo domínio e histórico da página, pesquisas, informações de login pessoal, vídeos, e-mails e comentários. Sites como eBay, Amazon, Wikipedia, Craigslist e Bing não usam o padrão HTTPS, a menos que o usuário faça login. Em todas as cidades monitoradas, a equipe da Avast foi capaz de ver, por exemplo, o que os usuários procuram em sites médicos, páginas de seguros, bancos, vídeos para adultos, todos acessados via redes Wi-Fi públicas desprotegidas.

 

Criptografia Fraca

 

A maioria dos pontos de acesso Wi-Fi gratuito observados estavam protegidos por alguma forma de criptografia. No entanto, em grande parte dos casos, esses métodos eram fracos e vulneráveis, poderiam facilmente ser cortados. A utilização da criptografia WEP em particular, é tão ou mais arriscada quanto uma rede sem proteção por senha, pois os usuários tendem a sentir-se mais seguros em fornecer informações pessoais, porém, seus dados podem ser acessados por terceiros.

São Francisco (EUA) e Berlim registraram o menor percentual de hotspots com criptografia fraca, enquanto mais da metade dos hotspots protegidos por senha em Londres e Nova York e quase três quartos dos hotspots asiáticos estavam vulneráveis ​​a ataques.

1) Seoul: 70,1%

2) Taipei: 70,0%

3) Hong Kong: 68,5%

4) Londres: 54,5%

5) Nova York: 54,4%

6) São Paulo: 49,0%

7) Chicago: 45,9%

8) Barcelona: 39,5%

9) Berlim: 35,1%

10) São Francisco: 30,1%

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest