Acessos através de redes públicas sempre foram alvos de invasores, que vêem nesse tipo de conexão uma opção mais acessível para concretizar ataques, por serem geralmente mais vulneráveis. Depois da difusão das conexões wireless (sem fio), o interesse dos crackers aumentou ainda mais.

Apesar da praticidade e conforto que oferecem, as conexões sem fio em locais públicos são altamente vulneráveis contra ataques chamados de “evil twin”, onde o invasor usa um computador portátil para emitir um sinal de conexão que o transforma em ponto de acesso (Access Point - AP) naquele ambiente e impede que o AP legítimo funcione. Assim, em vez de realizar a troca de dados através do AP público, o usuário irá trafegar através do ponto “gêmeo malvado” (tradução para evil twin) monitorado pelo invasor.

Como acontece o roubo de informações?

Uma vez conectado através do ponto de acesso malicioso, toda a navegação passa a ser rastreada pelo cracker, que pode direcionar o usuário para páginas falsas e obter dados bancários ou, para conseguir outro tipo de informação, apenas aguardar que a caixa de e-mails seja aberta e lê-los junto com o usuário, em tempo real. Além de monitorar e rastrear o tráfego de dados, o “evil twin” também pode agir negando o serviço de acesso completamente.

Os chamados hotspots, locais públicos, com grande concentração de pessoas, que disponibilizam conexão através de redes wireless, são os alvos prediletos para esse tipo de ataque. Portanto cuidado ao acessar a web em aeroportos, hotéis, livrarias e cafés, você pode ser vítima do “evil twin”.

Para se proteger, o usuário precisa obter o SSID (Service Set Identifier), que é o nome do ponto de acesso legítimo, junto ao provedor do serviço ou usar redes privadas quando a troca de dados for confidencial. Num ambiente público nunca será possível atingir o nível de segurança adequado para transações que exigem sigilo.