Não só de vírus vive os black hats, os crackers e os demais do criminosos na web. Eles também não querem apenas as informações de empresas ou entidades públicas, isto é, qualquer entidade conectado na web é um alvo em potencial. Neste contexto os atacantes além de contar com ataques de grandes escalas, realizam também o chamado man in the middle, como o nome sugere o cracker se posiciona entre o usuário e a página/aplicação ao qual tem o interesse em conectar. A figura abaixo exemplifica a forma do ataque.
O usuário desavisado quase nunca vai perceber o ataque, uma vez que o invasor irá manipular um ponto de acesso WIFI para praticar o roubo das informações ali trafegadas. Como ocorre a prática? O atacante se beneficia de falhas de segurança de um hotspot* público ou poderá criar uma conexão pública na qual ele configura o seu dispositivo para prover internet “gratuita”, isto é, sem precisar autenticar com login e senha. Deste modo assim que alguém conectar neste ponto de acesso, terá as suas ações imediatamente interceptadas. Por padrão o invasor poderá filtrar para capturar apenas as páginas relevantes como de sites de bancos, páginas de e-mails ou de lojas virtuais. Também terá acesso as sessões e as credenciais usadas em todas as plataformas utilizadas em sua rede e a partir daí ele poderá criar uma base de dados para comercializar os seus dados ou utilizar para aplicar golpes virtuais.
Se o invasor for mais dedicado, poderá criar um dossiê dos perfis que navegam em seu ponto de acesso, utilizando para isso, a ferramenta Maltego. Com isso conseguirá criar links e traçar o perfil dos usuários e realizar a classificação por exemplo de páginas que costuma utilizar, gostos pessoais, tempo utilizado por cada assunto, objetos pessoais mais comprado, bancos que mais utiliza ou tem relacionamento, as pessoas com quem conversa, seu local de trabalho, suas viagens, hobbies, enfim… o céu não é o limite para o imaginário dos atacantes. Uma coisa é certa: eles vão roubar informações de qualquer um que entrar em sua rota (hotspot) de ataque.
Não há um método infalível para impedir as ações de um cracker e o invasor sempre contará com o descuido das pessoas. Um exemplo prático: Segundo o portal Brasil Turis, 34% de viajantes de negócios não cogitam hotéis que não dispõem de WiFi, na mesma pesquisa não foi listado como por exemplo saídas de emergências como prioridade. Portanto o que todo usuário da web precisa é aprender a navegar de forma segura ou fazê-la de modo que minimize os seus riscos. Vale a regra para nunca navegar em um hotspot público. Caso for urgente, não utilize sites bancários, e-commerce, e-mails ou algo que precise de usuário e senha. Portanto, se você necessita usar recursos pessoais em hotspot público, faça o uso de VPN (Virtual Private Network) para tal finalidade e lembrem-se da máxima: não existe almoço grátis.
Por: Walisson Alves Pereira
Professor do curso de Análise e Desenvolvimento de Sistemas
*Hotspot é a denominação de um determinado local onde uma rede sem fio (tecnologia Wi-Fi) está disponível para ser utilizada. Alguns desses pontos são oferecidos de maneira gratuita, como em bares, cafeterias, restaurantes e outros estabelecimentos. (CanalTech)