A operadora de telefonia m\u00f3vel AT&T criou para seus clientes listas padronizadas de redes sem fio confi\u00e1veis \u200b\u200bpara os dispositivos iOS e\u00a0Android. Desta forma, os usu\u00e1rios poder\u00e3o se\u00a0conectar automaticamente a uma variedade de pontos de acesso\u00a0Wi-Fi controlados\u00a0pela AT&T. Na mesma linha, a XFININTY da empresa Comcast tamb\u00e9m est\u00e1 entrando no neg\u00f3cio de difundir pontos de acesso wireless para seus clientes. O probllema \u00e9 que uma vez que voc\u00ea se conecte a um desses pontos de acesso, seu dispositivo volta a se conectar automaticamente a qualquer outro ponto de acesso que leve o mesmo nome e SSID, n\u00e3o importando o lugar onde esteja.<\/p>\n
A possibilidade de se conectar atrav\u00e9s de pontos de acesso t\u00eam seus benef\u00edcios. Mas, podem provocar problemas. Por exemplo, voc\u00ea nunca ter\u00e1 100% de certeza do qu\u00e3o seguras s\u00e3o essas redes. Elas podem ser extremamente seguras como tamb\u00e9m n\u00e3o. Voc\u00ea simplesmente n\u00e3o sabe. Talvez o mais importante, \u00e9 que os pontos de acesso de Wi-Fi da AT&T e da XFINITY s\u00e3o seguras e voc\u00ea realmente n\u00e3o poderia saber se a rede \u00e9 controlada por uma entidade leg\u00edtima. O crescente ecossistema de redes Wi-Fi em\u00a0que atuamos \u00e9 prop\u00edcio para cibercriminosos dispostos a criar pontos de acessos maliciosos com o objetivo de\u00a0monitorar as comunica\u00e7\u00f5es da internet via ataques man-in-the-middle ou infectar os usu\u00e1rios com malware para roubar dinheiro.<\/p>\n
De acordo com um relat\u00f3rio de Sean Gallagher do Ars Technica, os telefones celulares que operam na rede da AT&T est\u00e3o configurados para se conectar automaticamente a qualquer rede intitulada \u201cattwifi.\u201d Al\u00e9m disso, a XFININTY est\u00e1 promovendo uma ferramenta chamada \u201cXFINIFTY WiFi\u201d, que utiliza os modems e roteadores dos usu\u00e1rios como pontos de acessos p\u00fablicos para que qualquer pessoa que tenha o nome do usu\u00e1rio e a senha da XFINIFTY possa se conectar a esta rede.<\/p>\n
Durante a investiga\u00e7\u00e3o, Gallagher configurou oseu laptop pessoal como um ponto de acesso com o nome de \u201cattwifi.\u201d Ele ent\u00e3o removeu todas as configura\u00e7\u00f5es de rede preferenciais no seu dispositivo m\u00f3vel e ativou a busca por redes Wi-Fi e, automaticamente, seu dispositivo localizou e se conectou \u00e0 rede que acabavade criar. Al\u00e9m disso, logo depois de desconectar esta rede, seu dispositivo se conectou automaticamente a uma rede p\u00fablica com o nome \u201cxfinintywifi\u201d, que era transmitida dconectado a\u00a0partir do roteador de um vizinho.<\/p>\n
A raz\u00e3o para isso, Gallagher explica, \u00e9 que ele tinha recentemente acessados \u200b\u200boutras redes sem fio \u2018XFINITY WiFi\u2019. Cada vez que um usu\u00e1rio se conecta, ele ou ela tem que re-autenticar com seu nome de usu\u00e1rio e senha XFINITY. Como ele j\u00e1 havia se conectado dias antes a uma rede com o mesmo nome, o sistema reconheceu suas credenciais automaticamente e permitiu o acesso.<\/p>\n
Essa situa\u00e7\u00e3o traz alguns\u00a0problemas: em pprimeiro lugar, os usu\u00e1rios da AT&T\u00a0que tenham um\u00a0configura\u00e7\u00e3o padr\u00e3o ou aqueles que j\u00e1 se conectaram a uma rede sem fio com o \u201cattwifi\u201d, v\u00e3o se conectar automaticamente a qualquer rede com esse nome, seja ela leg\u00edtima ou n\u00e3o; Em segundo lugar, os cibercriminosos poderiam configurar uma rede maliciosa com o nome \u201cXFINITY WiFi\u201d e apresentar aos usu\u00e1rios uma p\u00e1gina de in\u00edcio de sess\u00e3o falsa para os usu\u00e1rios ingressarem seus dados de acesso. Este, por sua vez, poderia dar ao cibercriminosos o acesso \u00e0s contas pessoais e colocar em risco sua informa\u00e7\u00e3o confidencial.<\/p>\n
<\/p>