Ataques de Wi-Fi estão ficando mais sérios

Qualquer feira é uma oportunidade para especialistas de segurança demonstrarem suas habilidades, e na Wi-Fi Planet, ocorrida no mês passado, não foi diferente.

A AirDefense Inc. monitorou todo o tráfego de Wi-Fi no evento e descobriu que as habilidades dos hackers continuam avançando, enquanto muitos usuários ainda desconhecem as questões de segurança.

Em um único dia na conferência, a AirDefense observou 21 tentativas de ataques (tentativas de seqüestrar a conexão Wi-Fi de usuários de redes virtuais privadas — Virtual Private Network).

Assustadoramente, 16 dessas tentativas foram bem-sucedidas —um grande aumento em relação a conferência Wi-Fi Planet anterior, em junho, quando apenas 3 em 32 tentativas foram realizadas com sucesso em um dia.

“Ferramentas de hacking sempre estiveram amplamente disponíveis, mas requerem conhecimento das técnicas para usá-las corretamente”, afirma Richard Rushing, vice-presidente da AirDefense. “Como LANs aumentaram de popularidade, essas ferramentas se tornaram mais fáceis de usar e alcançam resultados mais prejudiciais.”

Parte do problema é que os padrões para a segurança Wi-Fi ainda são complexos. Além dos ataques na conferência, a companhia gravou outros 33 ataques, incluindo tentativas de invadir o Extensible Authentication Protocol (EAP) e a versão Inc. do Cisco System, a Lightweight Extensible Authentication Protocol (LEAP). Alguns hackers conseguiram até a senha dos usuários por meio da força bruta.

Houve 75 ataques de negação de serviço (denial-of-service) em pontos de acesso, e em 12 ocasiões os hackers tentaram atacar um DoS-cloud, que pode desautenticar todas as pessoas de um canal específico.

Apesar disso tudo, os usuários estavam seriamente despreparados. Apenas 6% dos downloads de e-mail de empresas foram feitos em uma rede virtual privada — Virtual Private Network (VPN).


Fonte: IDG Now