AT&T

Milhões de smartphones vulneráveis a pontos falsos de Wi-Fi

A operadora de telefonia móvel AT&T criou para seus clientes listas padronizadas de redes sem fio confiáveis para os dispositivos iOS e Android. Desta forma, os usuários poderão se conectar automaticamente a

Brian Donohue
16 jul 2014

A operadora de telefonia móvel AT&T criou para seus clientes listas padronizadas de redes sem fio confiáveis para os dispositivos iOS e Android. Desta forma, os usuários poderão se conectar automaticamente a uma variedade de pontos de acesso Wi-Fi controlados pela AT&T. Na mesma linha, a XFININTY da empresa Comcast também está entrando no negócio de difundir pontos de acesso wireless para seus clientes. O probllema é que uma vez que você se conecte a um desses pontos de acesso, seu dispositivo volta a se conectar automaticamente a qualquer outro ponto de acesso que leve o mesmo nome e SSID, não importando o lugar onde esteja.

A possibilidade de se conectar através de pontos de acesso têm seus benefícios. Mas, podem provocar problemas. Por exemplo, você nunca terá 100% de certeza do quão seguras são essas redes. Elas podem ser extremamente seguras como também não. Você simplesmente não sabe. Talvez o mais importante, é que os pontos de acesso de Wi-Fi da AT&T e da XFINITY são seguras e você realmente não poderia saber se a rede é controlada por uma entidade legítima. O crescente ecossistema de redes Wi-Fi em que atuamos é propício para cibercriminosos dispostos a criar pontos de acessos maliciosos com o objetivo de monitorar as comunicações da internet via ataques man-in-the-middle ou infectar os usuários com malware para roubar dinheiro.

Sempre é uma boa idéia evitar redes Wi-Fi públicas e executar um produto de segurança forte para dispositivos móveis.

De acordo com um relatório de Sean Gallagher do Ars Technica, os telefones celulares que operam na rede da AT&T estão configurados para se conectar automaticamente a qualquer rede intitulada “attwifi.” Além disso, a XFININTY está promovendo uma ferramenta chamada “XFINIFTY WiFi”, que utiliza os modems e roteadores dos usuários como pontos de acessos públicos para que qualquer pessoa que tenha o nome do usuário e a senha da XFINIFTY possa se conectar a esta rede.

Durante a investigação, Gallagher configurou oseu laptop pessoal como um ponto de acesso com o nome de “attwifi.” Ele então removeu todas as configurações de rede preferenciais no seu dispositivo móvel e ativou a busca por redes Wi-Fi e, automaticamente, seu dispositivo localizou e se conectou à rede que acabavade criar. Além disso, logo depois de desconectar esta rede, seu dispositivo se conectou automaticamente a uma rede pública com o nome “xfinintywifi”, que era transmitida dconectado a partir do roteador de um vizinho.

A razão para isso, Gallagher explica, é que ele tinha recentemente acessados outras redes sem fio ‘XFINITY WiFi’. Cada vez que um usuário se conecta, ele ou ela tem que re-autenticar com seu nome de usuário e senha XFINITY. Como ele já havia se conectado dias antes a uma rede com o mesmo nome, o sistema reconheceu suas credenciais automaticamente e permitiu o acesso.

Essa situação traz alguns problemas: em pprimeiro lugar, os usuários da AT&T que tenham um configuração padrão ou aqueles que já se conectaram a uma rede sem fio com o “attwifi”, vão se conectar automaticamente a qualquer rede com esse nome, seja ela legítima ou não; Em segundo lugar, os cibercriminosos poderiam configurar uma rede maliciosa com o nome “XFINITY WiFi” e apresentar aos usuários uma página de início de sessão falsa para os usuários ingressarem seus dados de acesso. Este, por sua vez, poderia dar ao cibercriminosos o acesso às contas pessoais e colocar em risco sua informação confidencial.

Com o crescimento da disponibilidade das redes Wi-Fi, os usuários estão cada vez mais vulneráveis a ataques que dependem de pontos de acessos falsos e mal-intencionados
Tweet

A fim de evitar que seu dispositivo se conecte automaticamente, os usuários iOS deve,m configurar seu telefone para que ele solicite permissão antes de entrar em qualquer rede sem fio. Gallagher explica que aos usuários do Android apenas muito recentemente foi dada a capacidade de desativar a opção de se auto-conectar à uma rede da AT&T. Assim, os usuários Android da AT&T deve se certificar de instalar as últimas atualizações para contar com essa possibilidade.

Como sempre, é uma boa idéia evitar redes Wi-Fi públicas e executar um produto de segurança forte e confiável para dispositivos móveis.

Tradução: Juliana Costa Santos Dias

Confira as novidades dos produtos da Kaspersky este ano

A cada ano fica mais complicado proteger o seu computador ou dispositivo móvel contra ameaças online, devido ao fato de que os cibercriminosos constantemente inventam novos truques para roubar o

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Milhões de smartphones vulneráveis a pontos falsos de Wi-Fi

Golpistas com marcas de verificação azuis no Twitter X

Golpe redireciona pagamentos via PIX

Confira as novidades dos produtos da Kaspersky este ano

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog