Índice
A maioria das famílias pensa que sua rede Wi-Fi doméstica está suficientemente protegida desde que uma senha esteja em vigor. No entanto, um parâmetro frequentemente deixado ativo por padrão abre a porta para conexões não autorizadas, às vezes sem ruído ou alerta visível. Essa configuração, raramente modificada após a instalação do roteador, pode transformar uma rede privada em um alvo fácil, mesmo com uma senha complexa.
Durante a instalação de um roteador de Internet, o usuário se concentra em dois pontos
o nome da rede
a senha do Wi-Fi
Uma vez que a conexão está operacional, poucas pessoas exploram as configurações avançadas. No entanto, é precisamente nesses parâmetros que se encontra o ponto fraco. Alguns mecanismos facilitam a conexão dos dispositivos… mas também a de um intruso localizado nas proximidades.
De acordo com um estudo realizado pela ANSSI, mais de 57% das redes Wi-Fi domésticas analisadas apresentam pelo menos uma configuração que expõe desnecessariamente a rede, apesar de uma criptografia ativa
A configuração mais frequentemente em causa é o WPS ativado permanentemente. O Wi-Fi Protected Setup permite conectar um dispositivo sem inserir a senha, através de um botão físico ou um código PIN.
No papel, a ideia é atraente. Na realidade, esse sistema se baseia em um código PIN de 8 dígitos, cuja estrutura reduz fortemente o número de combinações possíveis. Ferramentas automatizadas podem testar essas combinações em algumas horas, às vezes menos, dependendo do roteador.
Uma vez explorado o WPS, o intruso obtém acesso completo à rede, sem nunca conhecer a senha principal do Wi-Fi.
Um acesso à rede Wi-Fi não se limita a usar a Internet gratuitamente. Ele oferece muito mais:
• observação do tráfego não criptografado
• detecção dos dispositivos conectados
• tentativa de acesso aos equipamentos internos
• exploração de falhas em objetos conectados
Em uma casa equipada com câmeras, assistentes de voz ou tomadas conectadas, esse tipo de intrusão pode ter consequências sérias.
Análises mostram que quase 40% dos objetos conectados domésticos usam protocolos internos pouco seguros, acessíveis assim que a rede local é comprometida.
A razão principal é simples
o WPS é ativado por padrão em muitos roteadores fornecidos pelos operadores
Essa escolha visa reduzir as chamadas para o suporte técnico. Conectar uma impressora ou um repetidor se torna mais simples. Mas essa facilidade é em detrimento do controle da rede.
Outro ponto enganador
a luz do WPS só está ativa durante uma conexão
o que dá a impressão de que a função está inativa o resto do tempo, quando na verdade ela permanece explorável.
Algumas casas são mais afetadas do que outras
• apartamentos em edifícios densos
• casas próximas à via pública
• áreas urbanas com alta concentração de redes
• residências equipadas com muitos dispositivos conectados
Nesses ambientes, uma rede Wi-Fi é detectável do lado de fora, às vezes a várias dezenas de metros. As tentativas de acesso muitas vezes passam despercebidas, pois não perturbam imediatamente a conexão.
Uma rede comprometida nem sempre mostra sintomas evidentes. No entanto, alguns indícios devem chamar a atenção:
• queda pontual na velocidade sem razão aparente
• dispositivos desconhecidos visíveis na interface do roteador
• desconexões aleatórias de alguns equipamentos
• consumo de dados anormal
Em mais de 60% dos casos estudados, os usuários não percebem que sua rede foi usada por terceiros antes de várias semanas.
Muitos pensam que uma senha longa e complexa protege totalmente o Wi-Fi. Isso só é verdade se todos os métodos alternativos de conexão estiverem desativados.
O WPS contorna completamente essa proteção. Mesmo com uma senha de 20 caracteres, um roteador vulnerável ao WPS permanece explorável.
Essa é uma das razões pelas quais alguns especialistas consideram esse parâmetro como o ponto fraco número um das redes domésticas modernas.