Sebastian Schreiber, um perito internacional em testes de intrusão, CEO da Syss, passeou esta tarde por Lisboa mostrando aos jornalistas o número de redes wireless encontradas e quais as que possuíam protecção, recolhendo dados para uma análise que pretende completar e comparar com informação recolhida noutras cidades europeias. O perito vai mostrar amanhã os dados numa conferência organizada pela IDC que conta com o patrocínio da EMC e da ParaRede.

Com o auxílio de algumas ferramentas de detecção de redes e duas antenas externas, Sebastian Schreiber identificou mais de 700 pontos de acesso no espaço de cerca de uma hora em que percorreu algumas das principais ruas e avenidas de Lisboa. Destas 404 estavam protegidas, o que coloca Lisboa num nível médio em termos de consciência da necessidade de encriptar as comunicações.

O objectivo desta acção de War Driving era apenas de identificar e contabilizar as redes e não de fazer testes de intrusão, que são ilegais e para as quais teriam sido necessárias outras ferramentas.

Sebastian Schreiber admitiu estar algo surpreendido com a densidade de redes Wi-Fi encontradas, embora não fosse possível distinguir quais as que pertencem a empresas, a particulares ou a pontos de acesso público. Alguns factores peculiares de Lisboa contribuem porém para o número de redes encontradas, como o facto de grande parte das ruas não serem muito largas e das construções serem antigas, o que aumenta o alcance do sinal.

Embora ainda sem a análise comparativa, os números apurados fazem com que Lisboa tenha uma boa colocação comparativamente com outras capitais europeias. Nas acções de War Driving já realizadas por Sebastian Schreiber foi possível perceber que Belgrado era a cidade mais mal colocada em termos de segurança, revelando que 58% das redes não estavam encriptadas. Por outro lado Varsóvia foi o local onde o perito encontrou um maior nível de protecção, com apenas 25 por cento das redes desprotegidas.

Sebastian Schreiber alertou porém para o facto de existirem vários níveis de protecção diferentes e que muitas vezes as empresas mantêm o nível da comunicação desprotegido mas usam encriptação ao nível das aplicações. Porém, em conversa com o TeK, Sebastian Schreiber admite que o melhor nível de protecção é conseguido pela conjugação do protocolo WPA II e IPSec, assim como uma VPN e SSL.

Veja também o vídeo desta reportagem: TeK Vídeo: War Driving em Lisboa

Notícias Relacionadas:

2007-05-14 - Utilizadores de serviços wireless pouco esclarecidos em questões de segurança
2007-04-05 - Protocolo de segurança para redes Wi-Fi pode ser violado em menos de um minuto