Pesquisadores da Universidade de Indiana afirmam que esse tipo de ataque atingiria mais de 20 mil roteadores em Nova Iorque em um período de duas semanas, com a maior parte das infecções acontecendo no primeiro dia.

“O grande problema é que a maior parte dos roteadores é instalada sem segurança”, disse Steven Myers, professor assistente da Universidade de Indiana, que publicou um ensaio em novembro de maneira conjunta com os pesquisadores do Instituto de Intercambio Científico de Torino, na Itália.

A teoria dos pesquisadores é que, depois de adivinhar a senha de administrador, os criminosos digitais instalariam um novo firmware com worm nos roteadores, o que faria o aparelho atacar outros em seu alcance.

Como existem roteadores funcionando tão próximos uns dos outros na maior parte das cidades, um ataque como esse pode crescer – de roteador a roteador – correndo vários quilômetros em algumas cidades.

Ainda que os pesquisadores não tenham desenvolvido nenhum código de ataque que possa gerar a infecção, eles acreditam que seja possível criar um ataque que descubra as senhas de administradores ao se colocar, primeiro, as senhas padrão que são colocadas nestes dispositivos na fábrica e, depois, partindo para um milhão de senhas comuns. Segundo eles, 36% das senhas podem ser descobertas por essa técnica.

Mesmo alguns roteadores que usam criptografia podem ser invadidos, especialmente se usam o popular algoritmo WEP (Wired Equivalent Privacy), que já foi quebrado por pesquisadores há anos. Myers afirma que roteadores que usam criptografia WPA (Wi-Fi Protected Access) são considerados impossíveis de invadir.

O modelo de Myers é baseado nos dados compilados pelo Wireless Geographic Logging Engine (WiGLE), um esforço voluntário para mapear as redes a Wi-Fi pelo mundo; hoje o grupo tem mais de 10 milhões de rede em sua base de dados.

Assim, eles puderam mapear as grandes redes em que cada roteador está a cerca de 45 metros de distância um do outro – próximo o suficiente para espalhar o ataque. A maior rede em Nova Iorque inclui 36.807 aparelhos; em Boston 15.899; e em Chicago 50.084.

Myers destaca que, como o ataque seria tecnicamente complexo, ele não acredita que criminosos vão tentá-lo em curto prazo. “Existem muitas outras formas mais fáceis de invadir um computador”, disse, “mas os fabricantes precisam entender a seriedade das questões de segurança em se fazer um roteador WiFi”.