समुदाय
© {तारीख} Avance Network
के बारे मेंनिर्देशिकासंपर्क करेंडेवलपर्सगोपनीयता नीतिउपयोग की शर्तेंधनवापसी
विज्ञान और तकनीक

Milhões de smartphones vulneráveis ​​a pontos de acesso não autorizados por padrão

User Image
716 विचारों

À medida que os ISPs buscam tornar o Wi-Fi mais amplamente disponível fora de casa, os usuários estão cada vez mais vulneráveis ​​a ataques que dependem de pontos de acesso desonestos e maliciosos

O provedor de serviços móveis ATT coloca listas padrão de redes sem fio confiáveis ​​nos dispositivos iOS e Android de seus clientes. Dessa forma, os usuários se conectarão automaticamente a uma variedade de pontos de acesso Wi-Fi gerenciados pela ATT. O XFININTY da Comcast também está no ramo de disseminação de hotspots sem fio para seus clientes. De forma problemática, uma vez que você se conecta a um desses pontos de acesso, parece que seu dispositivo pode se conectar automaticamente a qualquer outro ponto de acesso que você encontrar e que transmita o mesmo nome de rede e SSID.

 

Há benefícios óbvios em se conectar a esses pontos de acesso, desde que sejam seguros. Mas aí reside um problema, você simplesmente não sabe o quão seguro eles são. Eles podem ser incrivelmente seguros ou podem ter um pouco de vazamento. Você simplesmente não sabe. Talvez mais importante, mesmo que os hotspots Wi-Fi da ATT e do XFINITY sejam seguros, você realmente não sabe se uma rede é realmente controlada pela entidade que afirma ser controlada. O ecossistema cada vez mais habilitado para Wi-Fi em que operamos é propício para invasores que configurariam pontos de acesso Wi-Fi desonestos ou maliciosos para monitorar as comunicações da Internet por meio de ataques man-in-the-middle , roubar credenciais de login e infectar usuários com malware e executar outras ações maliciosas.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Como sempre, é uma boa ideia evitar completamente o Wi-Fi público e executar um produto de segurança sólido para proteção caso algo dê errado. De acordo com um relatório de Sean Gallagher, da Ars Technica , os telefones celulares que operam na rede da ATT são configurados para se conectar automaticamente a qualquer rede intitulada “attwifi”. Além disso, como relatórios recentes apontaram, o serviço de Internet XFININTY da Comcast está em processo de implementação de um recurso chamado “XFINIFTY WiFi”. O serviço depende dos modems e roteadores de seus usuários. Embora parte do seu roteador e modem gerem a Internet para sua rede doméstica e privada, outra parte funcionará como um ponto de acesso público disponível para qualquer pessoa com um nome de usuário e senha Comcast XFINITY.

 

Gallagher configurou seu laptop pessoal como ponto de acesso sem fio, transmitindo o nome “attwifi”. Ele então removeu todas as configurações de rede preferenciais em seu dispositivo móvel e ligou seu wireless. Quase imediatamente, ele foi conectado à rede desonesta que acabara de criar. Ele então se desconectou do ponto de acesso. Em questão de segundos, ele foi automaticamente conectado a uma rede XFININTY transmitindo o nome “xfinintywifi”, que estava sendo transmitido do modem e roteador de um vizinho.

 

A razão para isso, explica Gallagher, é que ele acessou recentemente outra rede sem fio 'XFINITY WiFi' enquanto esperava por um compromisso no início da semana. Cada vez que um usuário se conecta, ele ou ela precisa se autenticar novamente com uma combinação de nome de usuário e senha do XFINITY. No entanto, se você já se autenticou no último dia, não será solicitado novamente.

 

Existem alguns problemas aqui. Um, os usuários da ATT com configurações padrão ou aqueles que já se conectaram a uma rede sem fio com o SSID “attwifi” se conectariam automaticamente a qualquer rede com esse nome, seja a conexão maliciosa ou de propriedade legítima da ATT. Dois, um agente malicioso poderia configurar uma rede sem fio 'XFINITY WiFi' desonesta e apresentar aos usuários uma página de login falsificada sempre que alguém tentasse se conectar, dando ao invasor a capacidade de roubar as credenciais de login do XFINITY. Isso, por sua vez, pode dar ao invasor acesso às contas da Web do XFINITY e, potencialmente, pagamento parcial e outras informações confidenciais.

 

Para evitar que essas conexões automáticas ocorram, os usuários do iOS devem fazer com que seus dispositivos solicitem permissão antes de entrar em uma rede sem fio. Os usuários podem ativar o recurso “Pedir para ingressar em outras redes” acessando suas configurações e acessando a página de sub-configurações “Wi-Fi”. Gallagher explica que os usuários do Android só recentemente conseguiram desativar a conexão automática com uma operadora atualizada da ATT. Portanto, os usuários da ATT Android devem certificar-se de que instalaram a atualização mais recente.

 

Como sempre, é uma boa ideia evitar completamente o Wi-Fi público e executar um produto de segurança sólido para proteção caso algo dê errado.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ब्लॉग पदों

Três bons motivos para comer mais amendoins. जीवन शैली

Três bons motivos para comer mais amendoins.

Psicologia no phishing hackeando sua mente विज्ञान और तकनीक

Psicologia no phishing hackeando sua mente

O que é um ataque de pharming? विज्ञान और तकनीक

O que é um ataque de pharming?

टिप्पणियाँ