Aeroportos de São Paulo possuem redes Wi-Fi altamente vulneráveis

Por Redação | 20.06.2013 às 17:55

Uma varredura feita nos Aeroportos de Congonhas e Guarulhos, em São Paulo, mostrou que os dois locais possuem redes sem fio altamente vulneráveis. A AirTight Networks, fabricante de soluções de segurança para redes móveis, foi a responsável pela avaliação.

A operação foi realizada no final do mês de maio no Aeroporto de Congonhas, que em cerca de uma hora apontou a existência de 240 access points no ambiente, sendo 86 deles abertos, sem a exigência de senhas para acesso à internet. Destes, seis pontos de acesso receberam classificação máxima na escala de riscos de segurança detectados pela ferramenta.

A varredura foi feita com o uso de um equipamento WIPS (Wireless Intrusion Prevention System), que não utiliza nenhuma técnica avançada, e mesmo assim três dispositivos encontrados na rede realizavam operações impróprias com a falsificação de identidades de usuários de rede móvel (SSIDs).

No mesmo período do ano, outra análise idêntica a essa foi realizada no Aeroporto Internacional de Guarulhos, também em um período de uma hora. Durante a varredura, os técnicos da AirTight encontraram 470 clientes conectados às 77 redes moveis, em operação naquele período, e identificaram que 41 desses pontos estavam vulneráveis. Nessa mesma varredura foi constatada ainda uma tentativa de ataque a uma das redes, utilizando uma ferramenta de clonagem.

"O aumento do uso de dispositivos portáteis, tais como tablets e smartphones, e o acesso a informações corporativas utilizando pontos de acesso públicos, funcionam como verdadeira porta de entrada para que os criminosos roubem informações valiosas e, com isso, possam levar adiante diversos tipos de ataques", disse Fernando Neves, diretor da AirTight, por meio de comunicado à imprensa.

Algumas medidas simples podem ajudar os usuários a se proteger de golpes de redes falsas ou invadidas:

  • Não acessar informações pessoais utilizando pontos de acesso gratuitos;
  • Não acessar a rede corporativa a partir de um ponto Wi-fi público;
  • Manter o antivírus atualizado;
  • Não habilitar o compartilhamento de arquivos. Alguém pode transferir spywares maliciosos ao computador, copiar ou modificar arquivos.