Redes wireless de Lisboa apresentam falhas de segurança

Exemplo de rede sem fios empresarial

Sebastian Schreiber, especialista alemão em segurança informática, percorreu algumas ruas de Lisboa a bordo de um autocarro equipado com antena interior e exterior para testar a segurança das redes sem fios existentes na capital portuguesa.

Este teste, denominado "War Driving" foi patrocinado pela ParaRede, EMC e IDC e destina-se a analisar os riscos e as falhas de segurança existentes nas redes sem fios, cada vez mais populares entre nós e, inclusivé, disponibilizadas pela própria autarquia lisboeta através da iniciativa dos "Jardins Digitais".

Ao longo de um trajecto que inclui várias das princípais artérias lisboetas, atravessando a cidade, detectara-se cerca de 300 pontos não encriptados de um total de 700 pontos de acesso testados, colocando Lisboa dentro da média europeia.

Verificou-se que a configuração da cidade, com ruas estreitas rodeadas de prédios antigos relativamente baixos, amplia os sinais, aumentando o seu alcance, pelo que se nota uma densidade particularmente elevada de redes sem fios.

Esta falha de segurança afecta não apenas as pequenas redes domésticas, onde um ponto de acesso suporta um ou dois computadores, mas também redes empresariais e institucionais, as quais podem, no entanto, implementar seguranças a outros níveis o que, obviamente, não serve como justificação para a não encriptação de dados.

A não encriptação permite, para além de um acesso indevido à rede, expondo os seus conteúdos, fornecer a quem pretenda uma forma de acesso grátis à Internet, bastando para tal conectar-se ao ponto de acesso e utilizá-lo para navegar na rede.

A questão da segurança ou da falta dela nas redes "wifi" já foi abordada em diversos textos, que também abordaram a problemática da falta de controle de acesso e dos perigos que podem resultar do anonimato que diversas configurações permitem, sendo de relembrar que a não implementação de controles pode resultar em situações de consequências imprevisíveis e potencialmente devastadoras para as vítimas dos crimes relacionados com as tecnologias da informação.

A implementação de um sistema básico de encriptação foi referida num texto anterior e é mais do que aconselhável, é uma exigência no sentido de proteger quer os utilizadores da rede local, quer todos aqueles que usam a Internet e facilmente são ameaçados por um novo conjunto de crimes cujos responsáveis são de difícil detecção.