Ataques de Wi-Fi estão ficando mais sérios
A AirDefense Inc. monitorou todo o tráfego de Wi-Fi no evento e descobriu que as habilidades dos hackers continuam avançando, enquanto muitos usuários ainda desconhecem as questões de segurança.
Em um único dia na conferência, a AirDefense observou 21 tentativas de ataques (tentativas de seqüestrar a conexão Wi-Fi de usuários de redes virtuais privadas — Virtual Private Network).
Assustadoramente, 16 dessas tentativas foram bem-sucedidas —um grande aumento em relação a conferência Wi-Fi Planet anterior, em junho, quando apenas 3 em 32 tentativas foram realizadas com sucesso em um dia.
“Ferramentas de hacking sempre estiveram amplamente disponíveis, mas requerem conhecimento das técnicas para usá-las corretamente”, afirma Richard Rushing, vice-presidente da AirDefense. “Como LANs aumentaram de popularidade, essas ferramentas se tornaram mais fáceis de usar e alcançam resultados mais prejudiciais.”
Parte do problema é que os padrões para a segurança Wi-Fi ainda são complexos. Além dos ataques na conferência, a companhia gravou outros 33 ataques, incluindo tentativas de invadir o Extensible Authentication Protocol (EAP) e a versão Inc. do Cisco System, a Lightweight Extensible Authentication Protocol (LEAP). Alguns hackers conseguiram até a senha dos usuários por meio da força bruta.
Houve 75 ataques de negação de serviço (denial-of-service) em pontos de acesso, e em 12 ocasiões os hackers tentaram atacar um DoS-cloud, que pode desautenticar todas as pessoas de um canal específico.
Apesar disso tudo, os usuários estavam seriamente despreparados. Apenas 6% dos downloads de e-mail de empresas foram feitos em uma rede virtual privada — Virtual Private Network (VPN).
Fonte: IDG Now
Comentários