blog.dennyroger.com.br

Visita de Bento XVI pode gerar ataques na internet

Por Denny Roger

A partir de hoje (08/05/2007) a cidade de Aparecida, em São Paulo, ganhará uma rede wireless com acesso gratuito a internet. Um dos objetivos do projeto “Aparecida Digital” é permitir que jornalista realizem a cobertura da visita de Bento XVI a Basilica de Aparecida.

O fato chamou a atenção de Crackers que poderão utilizar a rede wireless para:

1 – Espionar todos os dados transmitidos através da rede wireless, sem criptografia, revelando dados confidenciais, usuários e senhas dos jornalistas e dos demais usuários da rede wireless.

2 – Os Crackers poderão coletar informações dos notebooks conectados a rede wireless.

3 – Todos os dados transmitidos poderão ser capturados, modificados e retransmitidos entre as parte legítimas.

4 – O acesso livre a rede wireless permite que o Cracker possa parecer um usuário legítimo da rede. Esse tipo de ataque é conhecido como spoofing.

5 – Um dos ataques mais perigosos, no caso da rede wireless criada na cidade de Aparecida, será a criação de um Access Point (ponto de acesso) falso próximo a rede wireless do projeto “Aparecida Digital”. Dessa forma, os usuários estarão conectando-se ao Access Point do Cracker, pensando estar conectando-se ao Access Point do projeto “Aparecida Digital”. O Cracker poderá capturar todas as informações dos usuários e redirecionar as conexões para a rede verdadeira do projeto “Aparecida Digital”. O usuário não irá perceber que está conectado ao Access Point falso pois o acesso a internet estará normal.

6 – Um criminoso poderá utilizar a rede wireless para disseminar vírus na internet, fotos relacionadas a pedofilia, enviar Spam, etc. A falta de identificação do usuário, devido ao acesso livre a internet, é um prato cheio para as pessoas que utilizam a internet para realizar seu crimes. A falta de rastreabilidade do autor dos crimes é um dos principais ponto fraco.

7 – Crackers constumam aproveitar este tipo de evento para testar ferramentas desenvolvidas para ataques na internet. Isso ocorre devido a falta de rastreabilidade. Um tipo de ferramenta que poderá ser testada, utilizando a rede wireless do projeto “Aparecida Digital”, utiliza a técnica de DoS (negação de serviço). Por exemplo, o jornalista precisa enviar as informações para sua redação. Outro jornalista poderá deixar a rede wireless indisponível, através de um ataque de DoS, para que o outro jornalista não consiga conexão com a sua redeção.

8 – Existem casos onde os usuários da rede wireless pública utilizam recursos de VPN para uma conexão segura com a sua empresa. Crackers poderão invadir os computadores dos usuários da rede wireless do projeto “Aparecida Digital” e utilizar a VPN para acessar informações confidenciais e restritas das empresas que estão conectadas a esta VPN. Um detalhe importante é que as empresas não monitoram suas VPNs pois acreditam que são conexões seguras. Desconheço empresas que monitoram o tamanho do tráfego de dados da VPN dos seus usuários móveis (executivos, diretores, gerentes, jornalistas, etc). O aumento de tráfego, acima do normal, pode indicar a ação de um Cracker na rede.

Existem técnicas e ferramentas que podem monitorar a rede wireless do projeto “Aparecida Digital”, minimizando o risco de incidentes de segurança. Até hoje, não encontrei empresas utilizando sistemas de detecção de intrusos para redes wireless. Atualmente as empresas que utilizam redes wireless não sabem quantos ataques recebem por dia, quantas pessoas estão “visualizando” o sinal da sua rede wireless, quantas pessoas estão monitorando a rede wireless, qual é a localização física de cada usuário da rede wireless, etc.

É importante observamos que quando os jornalistas e/ou usuários da rede wireless do proje “Aparecida Digital” estiverem acessando suas informações pessoais, por exemplo, internet banking e e-mail, os administradores e a equipe de segurança não podem monitorar as informações que estão trafegando na rede.

Será que existe uma equipe de resposta a incidente (CSIRT) trabalhando junto com os administradores da rede wireless da cidade de Aparecida?

Será que os administradores da rede wireless do projeto “Aparecida Digital” estão utilizando um sistema de GPS para mapear fisicamente cada usuário da rede?

Será que a rede wireless do projeto “Aparecida Digital” está preparada para detectar ataques? Caso ocorra um ataque, como irão provar quem é o autor do ataque?

A visita de Bento XVI não levará apenas religiosos a Aparecida. Crackers também estarão visitando, virtualmente, o evento e aproveitando-se do acesso livre a internet para realizar seus ataques.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras, é autor de cursos de Segurança da Informação e palestrante internacional. E-mail: denny@batori.com.br .