Redes universitárias “eduroam” podem estar no alvo de ataques

Eduroam

A “Eduroam” é uma rede associada a comunidades académicas e escolares, que permite o acesso à Internet dentro do espaço escolar – num ambiente considerado como seguro. Esta rede encontra-se acessível em várias escolas e universidades por diferentes países, incluindo em Portugal.

No entanto, foi recentemente descoberto que a mesma pode conter uma falha com potencial para roubar dados dos utilizadores ou afetar a segurança dos mesmos.

Segundo a publicação do portal WizCase, estas redes possuem uma grave falha de segurança que afeta todos os utilizadores dentro da rede eduroam.

Segundo a investigação, a falha não se encontra diretamente associada com a rede “eduroam”, mas sim com a forma como muitos administradores de sistemas e redes a implementam no ambiente escolar. Um utilizador malicioso pode replicar o nome destas redes, criando um ponto para capturar dados dos utilizadores que se liguem na mesma – e as vítimas podem aceder sem se aperceberem que o acesso está a ser feito num terminal malicioso.

Basicamente, os atacantes tiram proveito que o Windows e Android não valida se uma rede wi-fi está a usar um certificado confiável ou não, desde que tenha o mesmo nome de uma rede a que o utilizador se tenha ligado no passado. Ou seja, se os utilizadores já se tiverem ligado a uma rede “eduroam” no passado, e estejam dentro do alcance de uma rede falsa criada pelo atacante, o sistema liga-se à mesma tendo por base apenas o nome.

Em alguns casos, o sistema pode alertar para o facto que o certificado da rede maliciosa clonada não é seguro, mas existe uma forte possibilidade que os utilizadores avancem com a ligação de qualquer forma, ainda mais porque este género de erros é bastante comum em ambiente escolar.

Isto piora com o facto que muitas instituições de ensino nem aplicam certificados seguros de todo, e os passos “oficiais” para se ligar a uma rede “eduroam” passam exatamente por ignorar o aviso do certificado.

aviso de certificado incorrecto

Feito este passo, a vítima passa a estar ligada diretamente a uma rede falsa da eduroam, no controlo dos atacantes, e onde os seus dados podem agora ser roubados ou modificados para os mais variados fins.

Segundo a WizCase, existem muitas poucas instituições que aplicam as medidas de segurança necessárias para prevenir este género de ataque. A recomendação para os utilizadores será que desativem a ligação automática a redes “eduroam”, e quando tal seja necessário, verifiquem se a rede possui um certificado válido.

Para os administradores dos sistemas de redes, é recomendado que os mesmos se inscrevam no programa eduroamCAT, que garante que as redes estão encriptadas e com um certificado válido, além de usarem o método MSCHAPv2.

Recomenda-se ainda que a instituição alerte a comunidade escolar para o método correto de se ligarem à rede interna.