Um dispositivo wireless percorre um processo de descoberta no qual tenta ligar-se a uma rede sem fios disponível. Isso pode ser de forma "passiva", pesquisando redes que se encontrem a difundir, ou de forma "activa", enviando pedidos de ligação a uma rede.

A maioria dos dispositivos utilizam tanto o método de descoberta passivo como activo, ao tentarem ligar-se a redes conhecidas/preferidas. Por isso é muito provável que o seu smartphone esteja a difundir os nomes (SSIDs) das suas redes favoritas para quem os quiser ver.

Isso é o suficiente para alguém recolher informação sobre si: onde trabalha, onde vive ou qual a sua esplanada preferida, por exemplo.

Pior ainda, um atacante pode configurar uma rede WiFi falsa com o mesmo SSID daquela a que está a tentar ligar-se, e assim forçar o seu dispositivo a ligar-se e a transferir dados.

Apesar de alguém saber que o seu telefone está a tentar ligar-se à rede "BTHomeHub-XYZ" não representar uma sentença imediata, pode permitir um ataque do tipo "man-in-the-middle" contra si, interceptando os dados enviados entre si e um amigo, e criar a ilusão de que se encontram a falar directamente um com o outro através de uma ligação privada, quando de facto toda a conversação é controlada por um atacante.

Um ataque deste tipo é conhecido como evil twin, e pode ocorrer mesmo sem se conhecer a password de acesso à sua rede WiFi, o que é extremamente grave para quem utiliza serviços de banca online, por exemplo!

Decidimos testar para comprovar o volume de dados potencialmente comprometedores que circulam no ar. Escolhemos um evento numa Universidade do Reino Unido para fazermos uma demonstração de segurança, recolhendo dados das pessoas que passavam e demonstrando-os a todos os presentes.

Em cinco horas, passaram por nós 246 dispositivos wireless, 49% dos quais activamente à procura das suas redes preferidas para se ligarem, o que resultou em 365 nomes de redes difundidos.

25% destes eram aparentemente personalizados, ou seja, não se tratavam de nomes pré-definidos de redes, e 7% revelavam informação sobre o local, incluíndo três em que o nome da rede era efectivamente a primeira linha de um endereço. Os SSIDs não personalizados mais populares eram variantes de "BTHomeHub", e representaram 7%.

O que tornou este assunto ainda mais preocupante, foi o facto de sermos capazes de capturar informação sensível. Um pequeno router wireless comprado no eBay por cerca de 20€, e algum software gratuito facilmente encontrado com uma pesquisa no Google, foram o suficiente. Nem foi necessário compreender nada sobre os protocolos 802.1 que regem as comunicações WiFi para executar este ataque!

"Armado" com uma fonte de alimentação portátil (o router apenas consome cerca de 100mA a 5V a partir de uma ligação micro USB), este dispositivo pode ser instalado sob o banco de um parque ou escondido dentro de um vaso num centro comercial. Além disto, este mesmo dispositivo permite a criação de um falso ponto de acesso específico de modo a enganar o seu telefone levando-o a ligar-se.

Então, o que podemos fazer para impedir que os nossos dispositivos divulguem os nossos segredos nas nossas costas?

A infeliz notícia é que não parece haver uma forma simples de desactivar a análise de redes wireless activa em smartphones com Android e iOS.

Contudo, pelo menos é possível indicar ao dispositivo para "esquecer" as redes que deixar de utilizar, de modo a minimizar o volume de dados transmitidos.

É ainda recomendável configurar o seu smartphone para ligar/desligar automaticamente o wireless em determinados locais, utilizando uma app para esse efeito que conte com capacidades de localização.

Posto isto, será que ter o nome da sua rede wireless a ser difundido para todos trará alguma utilidade para alguém? Pelo menos na nossa experiência, o utilizador cujo SSID dizia "IT SUPPORT CALL 0192x xxxxxx" (preferimos ocultar o número) julga claramente que sim!

Mantenha-se a par de outros artigos sobre segurança da Sophos seguindo-os no Facebook, Twitter e LinkedIn.