Um dos eventos mais interessantes que participei durante 2016 foi a décima segunda edição do Ekoparty: “Hold the Backdoor”, uma conferência de segurança que ocorreu em Buenos Aires (AR). No segundo dia do evento, foi realizado um incrível seminário sobre a wardriving, que terminou com um passeio pelas principais ruas da cidade, no qual mais de 30 participantes puderam verificar a segurança de redes Wi-Fi rastreadas durante o percurso.
Se o termo "wardriving" não é familiar para você, irei explicar do que se trata: é uma prática conhecida como “procura por redes Wi-Fi” a partir de um veículo em movimento. Qual é o objetivo? Verificar as várias conexões sem fio disponíveis, relativas à sua localização geográfica.
A seguir mostrarei duas formas nas quais é possível utilizar esse método e, ao final, refletiremos um pouco sobre os resultados.
#1 Como na escola
Para o primeiro momento, é necessário apenas um notebook, uma máquina virtual, um GPS e uma placa Wi-Fi externa. Como é possível ver na imagem à direita, ambos periféricos podem ser conectados através de uma entrada USB a um notebook, tornando mais fácil a portabilidade dos dispositivos.
As ferramentas mais comuns são Airmon-ng e Kismet, cujas as instruções para o funcionamento podem ser encontradas na loja oficial. Na próxima imagem, você pode ver a aparência dessa ferramenta em execução:
#2 Através de um smartphone
Hoje em dia, existem vários aplicativos que são muito mais práticos para realizar wardriving; um deles é o WiGLE. Uma das vantagens desse aplicativo é que, além de gerar a sua própria pesquisa, permite o acesso a informações de muitos outros usuários da comunidade que compartilham resultados, sendo possível obter uma visão mais ampla.
O aplicativo é gratuito e não requer permissões de root para ser executado. Se você tem interesse, como sempre, recomendamos o download por meio das lojas oficiais.
Curiosamente, a integração automática com os serviços do Google Maps ou do Street View, permitem conhecer (de forma gráfica) a densidade das redes com uma visão para a área indicada. Claro que, como você pode imaginar, essa é a maneira mais fácil de realizar essa técnica.
Conhecendo a segurança das redes
Agora que já temos os resultados, como é possível interpretá-los? Por trás de cada rede Wi-Fi existe um nível de segurança que normalmente está relacionado com protocolos de segurança, como WEP, WPA e WPA2. Claro que, as mais inseguras são aquelas que não têm qualquer protocolo, chamadas de redes abertas.
Atualmente, em muitos estabelecimentos e locais públicos, como aeroportos, shoppings ou restaurantes, há acesso para um Wi-Fi livre, sem a necessidade de digitar uma senha. No entanto, isso significa que as comunicações não são criptografados e que, de uma forma mais simples, podem ser espionadas e até mesmo modificadas para fins maliciosos. E é por isso que sugerimos não usar esse tipo de rede, ou, ao menos, não para operações nas quais seja necessário inserir informações sensíveis.
Por sua vez, o protocolo WEP tem baixos níveis de segurança, o que significa que um atacante pode encontrar facilmente (e em poucos minutos) a senha da rede com o uso de simples técnicas. Dessa forma, todos os dispositivos conectados à rede ficam expostos. No que diz respeito aos protocolos WPA e WPA2, também podem sofrer diversos ataques, mas, nesse caso, irá demorar mais tempo e exigirá muito mais esforço por parte do cibercriminoso.
Conhecendo isso, é interessante compartilhar o panorama das redes sem fio encontradas a nível mundial, através do aplicativo que mostramos anteriormente:
Analisando as redes encontradas de janeiro de 2015 a janeiro de 2017, podemos ver como a quantidade de redes abertas diminuiu mais de 50%, chegando a ultrapassar 1% das redes encontradas, o que parece ser um resultado bastante positivo. No entanto, quando se avalia o número de redes em todo o mundo, o resultado é mais alarmante, pois podemos ver mais de 3 milhões de Wi-Fi abertas, e quase 28 milhões com uma criptografia fraca como a WEP.
Conclusão
Os perigos que envolvem navegar ou utilizar redes inseguras estão ligados à perda de privacidade, identidade pessoal e integridade dos dados ou comunicações digitais. Embora a tendência indique que pouco a pouco as redes inseguras estão gradualmente diminuindo, ainda temos um resultado de 30 milhões, e deve haver muitos mais milhões de usuários que utilizam essas redes, sem qualquer proteção.
Apesar dos outros protocolos também serem sensíveis a outros ataques, as condições necessárias os tornam mais seguros, por isso, sugerimos que você utilize o protocolo WPA2 sempre que for possível.
A wardriving é uma prática relativamente antiga, mas os resultados ainda são muito valiosos, não só em termos de segurança, mas também como um indicador de como as redes sem fio evoluem. Há alguns anos atrás eram realizados estudos por meio de aeronaves, mas atualmente são realizados por meio de aviões sem tripulantes ou drones.
