Existe alguma razão para cadastrar o IMEI do celular em uma rede Wi-Fi?


Pacotão comenta dúvidas segurança da rede Wi-Fi e de roteadores de acesso. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
IMEI cadastrado para rede Wi-Fi
O IMEI do meu celular foi cadastrado para que eu tivesse acesso à rede Wi-Fi de uma residência, sem precisar realizar login e digitar senhas. Segundo o proprietário do imóvel, ele realiza esse cadastro de IMEI para evitar que outras pessoas utilizem a rede. Entretanto, o dono da rede Wi-Fi é policial e estou preocupado que eu possa estar sendo rastreado, monitorado ou espionado por ter fornecido o número do IMEI do celular que foi usado para cadastro de acesso à rede Wi-Fi. Poderia dar maiores informações sobre esta questão? É possível trocar o IMEI ou teremos que pedir para o “colega” policial nos descadastrar? — (Autor da pergunta preservado pelo blog devido ao tema)
O IMEI não tem nenhuma relação com acesso à rede Wi-Fi. Ele é usado apenas no acesso às redes de telefonia móvel (GSM, 3G, 4G, 5G). Logo, não é possível fazer um controle de acesso em redes Wi-Fi pelo IMEI, porque essa informação nunca é enviada para a rede Wi-Fi.
No lugar do IMEI, a rede Wi-Fi utiliza um identificador chamado MAC. O objetivo do MAC é justamente esse: delimitar quais sistemas podem acessar uma determinada rede. A função que restringe os logins na rede pelo identificador MAC é uma configuração básica dos roteadores Wi-Fi.
Endereços MAC de dispositivos conectados ao Wi-Fi sendo exibidos no painel de administração do software DD-WRT.
Reprodução
O MAC não é transmitido para a internet — ele se limita à rede local. Portanto, não é possível “rastrear” uma pessoa pelo MAC. Até o provedor de acesso raramente sabe o MAC de quem está conectado à rede Wi-Fi, porque o provedor enxerga apenas o MAC do terminal de conexão (modem/roteador). O IMEI é diferente, já que a prestadora de serviços de telefonia sempre sabe o IMEI dos aparelhos conectados à rede — isso porque, claro, o próprio celular é o terminal de conexão.
O IMEI é um número de 15 ou 17 dígitos expresso em números corridos (exemplo: 12345678912345678). O MAC é expresso como um número hexadecimal (0 a 9 e A a F) de doze dígitos separados com dois pontos a cada byte, ou seja, dois dígitos (exemplo: 00:AA:BB:CC:DD:EE). Portanto, se você souber exatamente o que foi fornecido ao dono da rede, você saberá se informou o MAC ou o IMEI.
Fornecer o IMEI é totalmente desnecessário e um tanto suspeito nesse caso. O MAC é obrigatoriamente informado à rede após a conexão. Se a rede utiliza filtragem por MAC, ele realmente precisa ser cadastrado antes que você consiga conectar.
De todo modo, esta é uma péssima solução para a segurança da rede Wi-Fi. A rede fica vulnerável ao ataque de MAC Spoof (em que um computador não autorizado troca seu endereço MAC por um previamente autorizado, como um “impostor”) e, não havendo criptografia dos dados, todas as informações do seu tráfego estão “no ar” para serem capturadas ou até adulteradas, em alguns casos.
A autorização de acesso e a segurança dos dados trafegados são dois problemas diferentes. O MAC resolve o primeiro, mas não o segundo. A senha resolve ambos.
Vírus no Wi-Fi
Como sei ser meu Wi-Fi está com vírus? — Jeferson de Carvalho
Jeferson, o “Wi-Fi” não pega “vírus”.
O que pode sofrer alteração de forma indevida é o seu roteador de rede, que fornece o acesso à internet e possivelmente o Wi-Fi. A diferença é que qualquer problema ocasionado por essa alteração não será exclusivo da rede Wi-Fi. Computadores conectados por cabo ao mesmo roteador também terão problemas.
O ataque mais comum realizado por criminosos virtuais contra roteadores é a alteração da configuração de Domain Name System (DNS). O DNS é uma espécie de “102” da internet. É ele que converte os nomes (como g1.globo.com) nos números de endereço IP aos quais seu computador pode de fato se conectar.
O serviço de DNS é normalmente fornecido pelo seu provedor de internet e o roteador recebe a configuração automaticamente. Se um criminoso alterar seu roteador para usar outro DNS, controlado por ele em vez do provedor, o golpista pode acabar redirecionando seu acesso para endereços IP diferentes dos IPs legítimos de cada site. Na prática, isso significa que você pode cair em um site falso ao acessar uma página de um banco ou até mesmo do Google.
Esse ataque pode ser identificado, mas requer atenção a pequenos detalhes. Sempre verifique, em páginas do Google, Facebook, seu banco e outras, se você está em uma página segura. No caso do Chrome, você verá um aviso de “Não seguro” em sites que não aderem à segurança. Mas atenção: você não pode apenas olhar apenas o indicativo de segurança do navegador. Você precisa conferir se o endereço do site está correto.
Se a página falsa do golpista redirecionar você para um endereço diferente do verdadeiro, ela ainda poderá exibir os indicativos de que o site é seguro, mesmo quando se trata de uma página clonada. O golpista só não poderá utilizar o endereço do site original.
Legenda: Não basta conferir se a página é segura com a presença do cadeado ou outro indicativo. O endereço do site (no caso, g1.globo.com) precisa estar correto.
Reprodução
Outra alternativa mais direta é verificar a configuração do seu roteador de internet. Em alguns casos, a configuração de DNS do roteador vai estar em modo manual, o que não é correto se você mesmo não fez isso. Para técnicos, acostumados com esses equipamentos, essa é a via mais fácil e rápida. Porém, pode ser difícil para pessoas mais leigas. Na dúvida, peça ajuda especializada.
Você também pode tentar visitar esta página e clicar em “Standard Test”. Na página seguinte, deverá constar o nome do seu provedor de internet, mas observe que nomes de rede podem marcas comerciais antigas do provedor (como Telemar para Oi). Caso conste uma rede que você desconhece totalmente ou de fora do Brasil, existe uma chance de que o roteador tenha sido adulterado.
O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!
Selo Altieres Rohr
Ilustração: G1

https://g1.globo.com/economia

Deixe uma resposta

*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.