Um quarto das redes Wi-Fi do Rio onde serão realizadas competições é insegura

Se você está animado com o fato de poder usar redes Wi-Fi durante os jogos do Rio 2016, cuidado. Estudo realizado pelo  Kaspersky Lab estudou as três maiores áreas que receberão os eventos esportivos no Rio de Janeiro e mapeou as redes Wi-Fi disponíveis que serão usadas pelos visitantes. Foram visitadas a área do Comitê Olímpico Brasileiro, o Parque Olímpico e os estádios do Maracanã, Maracanãzinho e o Engenhão.

Rodando um software rápido de reconhecimento (wardriving), em dois dias foram encontradas, nas áreas marcadas com a estrela no mapa acima, 4,5 mil pontos únicos de acesso. A maioria delas usa o padrão 802.11n – hardware moderno, ideal para trabalhar com multimídia, pois oferece velocidades acima de 600 Mbps.

O resultado da análise mostrou que no total, um quarto de todas as redes Wi-Fi nas áreas onde serão realizadas as competições no Rio de Janeiro é insegura ou foi configurada com protocolos de criptografia fraca, na qual cibercriminosos podem comprometê-las, manipulá-las e roubar os dados pessoais e financeiros das vítimas.

Quase das 18% das redes Wi-Fi pesquisadas são abertas – o que significa que todos os dados recebidos e enviados por elas não são protegidos por nenhum tipo de chave de criptografia. Adicionalmente, 7% delas usam a criptografia WPA-Personal, algoritmo considerado obsoleto atualmente e que pode ser “quebrado” sem esforço.

Para evitar ataques ou roubos de informações, a Kaspersky Lab ensina que é possível usar redes Wi-Fi abertas e ainda assim ter uma navegação segura. Entretanto, é necessário usar uma conexão VPN (Virtual Private Network). “Recomendamos usar esta tecnologia independentemente da conexão de internet que você esteja usando durante uma viagem. 

Dessa forma, o tráfego do seu dispositivo será criptografado e, mesmo que alguém consiga comprometer a rede Wi-Fi, não será possível ter acesso aos seus dados sem conhecer a chave para descriptografar a mensagem”,  comenta  Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

A empresa alerta que antes de usar uma conexão VPN, é importante certificar se ela não possui problemas com vazamento de requisições DNS. Um caminho mais simples é buscar por provedores que mantenham seus próprios servidores ou usar um software para esta função, como o DNSCrypt para cifrar as requisições DNS.