São Paulo pode ter redes sem fio velozes, mas a maioria redes Wi-Fi da cidade apresenta criptografia insegura ou nula, segundo estudo da Kaspersky divulgado nesta terça-feira (15/01).

Apesar de ameaças reais à segurança não terem sido evidenciadas, um número alto de redes (24%) não possui nenhum tipo de criptografia e 50% delas utiliza o padrão Wired Equivalent Privacy (WEP), considerado vulnerável há algum tempo.

Métodos mais eficientes como o Wi-Fi Protected Access (WPA) e WPA2 são utilizados por 22 e 4% das redes, respectivamente. A maioria das redes tem suporte aos padrões WAP e WAP2, que não são adotados por “hábito”, afirma o relatório.

Quanto ao Service Set IDentifier (SSID), que identifica a rede, o estudo mostra que 16% utilizam o SSID predefinido de fábrica e 78% delas, um personalizado. O problema em utilizar SSID de fábrica é que um cracker já teria todas as informações sobre a rede, segundo a Kaspersky.

Com o levantamento a Kaspersky encontrou 11 canais Wi-Fi em uso na cidade, com  55% das redes utilizando o canal 6. Esse resultado era esperado pela empresa, pois vários equipamentos já vem pré-configurados para esse canal.

O segundo canal mais utilizado é o 11, com 21% das redes, os mais livres são os canais 5,7 e 8 com 1% das redes cada. Segundo o relatório, o congestionamento em alguns canais se deve ao fato de as equipes de TI não analisarem o tráfego.

A velocidade de 87% das redes analisadas é de 54Mbps, o que sugere que os equipamentos utilizados são novos ou de nova geração, já que correspondem ao padrão 802.11g. O fornecedor da maioria dos equipamentos analisados pelo estudo é a D-Link, presente em 42% das redes, seguida pela Linksys, com 26%.

As conclusões do relatório apontam que o Brasil segue um bom caminho na tecnologia Wi-Fi, mas que alguns procedimentos precisam ser tomados para garantir a integridade, confiabilidade e disponibilidade das redes.

A pesquisa foi feita com um notebook conectado a redes Wi-Fi em diversas localidades das zonas Central e Sul de São Paulo, por cinco dias.