Burlando Wi-Fi na Piscina do Hotel
23 mar 2018Preparando o café da manhã para os nossos filhos esta manhã, minha esposa me enviou um vídeo do Today Show com a mensagem “Eu acho que sei o que você faz para trabalhar agora” com um emoji sorrindo. No vídeo, o apresentadorJeff Rossen orienta os espectadores sobre como usar Wi-Fi público nas férias de primavera e dicas para se manterem seguros.
Rossen foi à piscina de um resort, onde os hóspedes desavisados conectam seussmartphones a uma rede honeypot e a uma rede Evil Twin controlada por umhacker nos arredores. Uma vez conectado na rede sem fio ou WIFI, o hacker podia ver tudo o que os clientes estavam fazendo em seus smartphones e conseguia interceptar as informações de e-mail/senha, números de cartão de crédito e até mesmo dizer qual o assento que Rossen ocuparia no seu voo para casa. Esta é uma ótima oportunidade educacional para ensinar às pessoas alguns dos riscos de usar o Wi-Fi público. Vamos demonstrar o funcionamento desse golpe.
Como eles conseguiram que os hospedes se conectassem ao seu Wi-Fi malicioso?
O hacker realizou dois ataques Wi-Fi muito comuns para que os smartphones dos hóspedes se conectassem ao seu access point malicioso para que ele pudesse interceptar todo o seu tráfego:
- Wi-Fi Honeypot – Enquanto estava sentado perto de outros hóspedes, o hackerusava seu laptop e um access point para transmitir um SSID similar ao do hotel para levar as pessoas a pensar que era legítimo. Por exemplo, o SSID real do hotel é “Hotel Wi-Fi” e o atacante transmitiu o “Hotel Wi-Fi Piscina”. Este ataque exige que as pessoas escolham ativamente o SSID malicioso do Wi-Fi em vez do legítimo.
- Evil Twin – Na mesma localização da piscina, o hacker transmite o mesmo SSID do hotel, fazendo um spoofing da rede “Hotel Wi-Fi”. Neste ataque, smartphones,laptops, tablets ou qualquer outro cliente Wi-Fi com o recurso de “conexão automática” ativado (o que normalmente é ativado por padrão) se conectará automaticamente ao Wi-Fi mal-intencionado do hacker, porque eles não podem determinar qual SSID Wi-Fi é legítimo e qual não é.
Como o hacker interceptou usuários/senhas e numerações de cartões de crédito se os sites usam criptografia HTTPS?
O segmento de vídeo não mostra exatamente como o hacker conseguiu interceptar informações enviadas por meio de formulários web, como endereços de e-mail, senhas e números de cartão de crédito. Ele poderia ter usado ferramentas de ataque bem conhecidas do tipo man-in-the-middle (MiTM) (assista este vídeo para uma demonstração), bem como o bettercap, que torna extremamente simples executar ataques de SSL Strip nos clientes Wi-Fi que estão conectados através de access points configurados para ataques do tipohoneypot ou evil twin. O SSL Stripping permite aos hackers remover a criptografia SSL dos sites, dando-lhes visibilidade de todos os dados enviados e recebidos pela vítima.
Essa ameaça Wi-Fi é real? O que pode ser feito sobre isso?
Sim, a ameaça é real e uma grande salva de palmas para o Today Show por trazer esta importante mensagem de segurança para a mídia convencional. Wi-Fi é uma tecnologia extremamente bem-sucedida, da qual muitos de nós dependemos todos os dias, mas poucas pessoas realmente entendem os riscos de segurança existentes. Ferramentas de Pentest populares, como o Wi-Fi Pineapple, da Hak5, tornaram os ataques Wi-Fi fáceis de serem executados. Na verdade, qualquer pessoa com um pouco de tempo livre pode aprender a burlar redes Wi-Fi a partir de vídeos online.
Dicas de segurança Wi-Fi para quem trabalha remotamente ou viajante
- Não se conecte a um SSID de Wi-Fi público se houver várias variações sendo transmitidas – isso não é normal para um negócio legítimo.
- Quando você necessita acessar conteúdo de forma privada, como fazer compras para casa, acessar seu Internet Banking, comprar algo de um site de comércio eletrônico ou reservar viagens, considere desabilitar o Wi-Fi e usar sua conexão 4G. Após concluir a tarefa confidencial, sinta-se à vontade para voltar ao Wi-Fi.
- Limpe os nomes de rede Wi-Fi salvos em seus dispositivos e considere desabilitar a opção “conectar-se automaticamente”.
Dicas de segurança Wi-Fi para empresários ou departamento de TI
Seus visitantes, convidados, funcionários e chefe vão exigir acesso Wi-Fi, então tenha certeza de que está tornando sua experiência o mais segura possível. Ao selecionar um access point, procure essas tecnologias-chave de proteção de segurança Wi-Fi para manter o Wi-Fi que você entrega seguro e seguro para todos:
- Sistema de prevenção de intrusão sem fio (WIPS) com uma alta precisão anunciada e baixa taxa de falso positivo. Isso garante que o sistema de proteção do WIPS impedirá a conexão dos hackers sem, acidentalmente, interferir na rede Wi-Fi dos seus vizinhos, levando a complicações legais.
- Implementar access points que possam ser ativados como sensores de segurança (WIPS) dedicados ou access points com rádios de segurança dedicados para que você tenha opções para adicionar dispositivos à sua rede Wi-Fi existente sem precisar substituir todos os access points que você acabou de implementar.
- Alertas de segurança e relatórios que possam ser automatizados. Você não quer ser inundado com arquivos de log, você precisa de um sistema de segurança Wi-Fi que tome medidas para você automaticamente e lhe envie um e-mail agradável, permitindo que você saiba que tudo está bem.
Para aprender os sinais de um ataque Wi-Fi do tipo Man-in-the-Middle (MiTM) e como proteger seu Wi-Fi empresarial de tais riscos, veja os seguintes recursos:
Vídeo: ataque Wi-Fi MiTM explicado
Informações sobre o produto: watchguard.com/wips
Whitepaper: WIPS Classification, Detection, Prevention.
Post original: https://www.secplicity.org/2018/03/02/wi-fi-hacking-hotel-pool/