Análise de vulnerabilidades wireless utilizando técnicas de engenharia social

Abstract

Redes sem fios apresentam baixo custo comparada às redes cabeadas sendo preferidas por muitos usuários devido a sua mobilidade. Atualmente, os sistemas e protocolos de comunicação estão cada vez mais sofisticados para evitar acessos indevidos. Porém, quando o usuário não possui conhecimentos sobre os perigos de suas ações por mais ingênuas que pareçam, como abrir um e-mail de desconhecidos ou acessar uma rede wireless com autenticação via check-in ou sites sem certificados, isto pode se tornar perigoso. Por mais avançados que sejam os sistemas de segurança eles não atingem efeitos satisfatórios, mesmos aplicados de maneira correta, pois o elo mais fraco na segurança da informação é o usuário. Nesse contexto, o objetivo deste trabalho consiste em exemplificar o risco de utilização de uma rede wireless via check-in, a partir de engenharia social. Na metodologia, com relação ao delineamento trata-se de um trabalho experimental, para isso foi realizado um experimento na Fatec de Indaiatuba, com a utilização de um Access Point em conjunto dos serviços Captive Portal e DHCP do pfSense, em que o usuário é obrigado a executar o processo de check-in em uma página web para ter acesso à Internet, porém, trata-se de uma página falsa. Nos resultados foram capturados e armazenados os dados que posteriormente foram analisados constatando que vários usuários desconheciam os riscos informando dados confidenciais, tendo como consequência, a invasão de suas privacidades.