Todos os posts tagados essid

Projeto I CAN TRACK YOU

Projeto I CAN TRACK YOU

A Dognædis, uma empresa de segurança informática portuguesa, elaborou um estudo onde analisou comportamento de quase 9000 dispositivos ligados a redes wireless públicas em Portugal. Os dispositivos foram identificados em estações de metro, transportes públicos, centros comerciais, organismos públicos, horas de ponta e Aeroporto da Portela.

A utilização de dispositivos móveis tem vindo a aumentar de ano para ano. Todos nós, de uma maneira ou de outra, fomos influenciados pela sua massificação e utilização. Diariamente fazemos uso deles como forma de interação social e para nos manter ligados à Internet 24/7. Facto é que a utilização diária destes dispositivos, especificamente como e onde, coloca em causa a nossa privacidade e segurança da nossa informação.

A conclusão não é animadora e mostra muitas fragilidades de como os portugueses acedem a redes wireless públicas:

Neste universo de 8790 dispositivos recolhidos, cerca de ~26% destes mesmos, encontram-se a transmitir pelo menos um ESSID. Destes 26%, ~30% encontram-se vulneráveis a Evil Twin Attacks, o que equivale a cerca de 8% no universo total de aparelhos recolhidos.

Sugestão:
A forma mais prática e fácil que o utilizador tem para se proteger é ligar o dispositivo Wi-Fi apenas quando for necessário.

Os sistemas que possuem Android tiveram resultados diversos, estando estes condicionados à marca do fabricante, bem como à versão de Android utilizada. Foi possível detetar inúmeros aparelhos que efetuavam a transmissão de todas as redes Wi-Fi que estiveram conectados no entanto, foram detetados dispositivos que não possuiam este comportamento.
Grande parte dos dispositivos possuem um mecanismo que desabilita a opção de ligar automaticamente às redes WiFi, protegendo assim o utilizador dos ataques Evil Twin mencionados.

Sugestões
Desativar Wi-Fi quando não estiver a ser usado;
Desativar a opção de Auto-Connect;

Recomendo a leitura na integra deste estudo – https://www.dognaedis.com/irt/dissemination-projects/projects/icty_pt.html
Parabéns à equipa da Dognædis pela excelente iniciativa.