Wardriving no México: preparação para a Copa do Mundo de 2026

Introdução

O México é um dos países-sede dos jogos da Copa do Mundo FIFA 2026, que serão disputados em três grandes cidades: Cidade do México, Monterrey e Guadalajara. Como esses locais esperam uma grande concentração de visitantes internacionais, os riscos potenciais de segurança estão aumentando. Grande parte deles surge de forma recorrente do uso de redes sem fio públicas pelos usuários.

Para entender melhor o ambiente sem fio que os visitantes podem encontrar, nós, do GReAT, realizamos uma avaliação de wardriving nas três cidades-sede. O objetivo deste estudo foi analisar as características da infraestrutura de Wi-Fi público, os padrões de implementação, as configurações de segurança e os possíveis riscos de exposição presentes nos ambientes urbanos sem fio.

As informações coletadas durante a avaliação foram usadas exclusivamente para fins de observação passiva e análise de infraestrutura. Nenhuma tentativa foi feita para autenticar usuários, interceptar comunicações, explorar sistemas ou interagir com as redes sem fio detectadas além das informações de gerenciamento transmitidas publicamente.

Durante o processamento dos dados coletados, uma das etapas envolveu a filtragem de redes pertencentes a carros ou celulares classificados como pontos de acesso móveis, que não representam redes que podem ser contabilizadas na avaliação.

O escopo da pesquisa

As cidades incluídas no escopo têm alta densidade populacional e extensa implementação de infraestrutura sem fio. Em nossa avaliação, escolhemos as áreas com maior atividade de redes sem fio e alta concentração de pontos de acesso públicos. Em 2008, realizamos uma pesquisa de wardriving em Monterrey. No entanto, o cenário de pontos de acesso da cidade é diferente atualmente.

Para cada cidade, selecionamos as seguintes áreas de análise:

1. Cidade do México: Estádio da Cidade do México (Banorte), Aeroporto Internacional da Cidade do México, Zócalo, Paseo de la Reforma, Colonia Roma, La Condesa, Polanco, Coyoacán.
2. Guadalajara: Estádio Guadalajara (Akron), Aeroporto Internacional de Guadalajara, centro da cidade, Zapopan, Providencia, Avenida Chapultepec, Colonia Americana, Tlaquepaque, a área ao redor de Andares.
3. Monterrey: Estádio Monterrey (BBVA), Aeroporto Internacional de Monterrey, Parque Fundidora, Cintermex Monterrey, centro da cidade, Barrio Antiguo, MacroPlaza, distrito financeiro de San Pedro.

A coleta de informações sem fio foi realizada por meio de técnicas passivas de reconhecimento de redes sem fio. As informações coletadas incluíram:

• Análise de SSIDs e exposição de informações, incluindo SSIDs derivados de BSSID
• Configurações padrão de roteadores e implementações de ISPs
• Características de frequência e sinal
• Congestionamento de canais e utilização do espectro
• Configurações de segurança sem fio, incluindo:
  • Redes sem fio abertas e inseguras
  • Redes com WPS ativado
  • Redes seguras (WPA2/WPA3) com WPS ativado

Realizamos análises da infraestrutura em toda a Cidade do México, Guadalajara e Monterrey. Percorremos as áreas ao redor dos estádios, zonas turísticas e locais onde a concentração de torcedores provavelmente será maior para avaliar o status de segurança, as características de implementação e a exposição operacional das redes sem fio detectadas.

Ao todo, registramos 84.588 sinais com 69.473 SSIDs (Service Set Identifiers) únicos em locais movimentados e pontos estratégicos das três principais cidades do México. Desses sinais, 61,4% foram coletados na Cidade do México, 23,6% em Guadalajara e 14,8% em Monterrey, com aproximadamente 82% dos sinais apresentando SSIDs únicos no total (81,9%, 81,34% e 84%, respectivamente). Vale destacar que todos operavam sob o protocolo padrão IEEE 802.11.

Atenção especial foi dedicada à identificação de padrões comuns de implementação, configurações antigas, definições padrão de fabricantes e divulgação de informações por meio de identificadores sem fio transmitidos publicamente.

As seções a seguir apresentam os resultados obtidos a partir da análise da infraestrutura sem fio nos três locais.

Nossas descobertas

Análise de SSIDs e exposição de informações

A análise de SSIDs foi realizada para avaliar convenções de nomenclatura, padronização de implementações e possíveis exposições de informações.

Apenas algumas redes (0,0047%) tinham SSID invisível, o que significa que os nomes dessas redes não são transmitidos publicamente. Alguns usuários preferem ocultar o SSID por diferentes motivos, o que pode depender de fatores como o objetivo da rede, o perfil dos usuários, políticas internas etc. Por outro lado, o restante das redes manteve a transmissão ativa do SSID.

As estruturas dos SSIDs podem revelar acidentalmente detalhes operacionais sobre provedores de Internet (ISPs), fabricantes de dispositivos, práticas de implementação, propriedade organizacional ou identidade do usuário. A presença recorrente de convenções de nomenclatura padrão de SSIDs nos locais analisados indica um grau significativo de homogeneidade da infraestrutura e reutilização de configurações sem fio padrão. Isso também pode facilitar o perfilamento passivo da infraestrutura ao revelar características padronizadas de uso.

Aproximadamente 34% das redes detectadas mantiveram convenções de nomenclatura padrão de SSIDs fornecidas pelos fabricantes ou ISPs, enquanto 66% usaram identificadores personalizados.

Distribuição das convenções de nomenclatura de SSIDs (download)

Foram identificadas várias convenções recorrentes de nomenclatura de SSIDs associadas a implementações fornecidas por ISPs nas três cidades. Os padrões observados com maior frequência incluíram identificadores como “Club_Totalplay_WiFi”, “izzi WiFi” e “Megacable WiFi”, sugerindo um alto nível de padronização na implementação da infraestrutura sem fio. Além disso, observamos alguns SSIDs específicos de determinados locais em cada área analisada, como “XXXX-Internet para Todos-CDMX” ou “RED JALISCO”.

Padrões de SSID observados com maior frequência (download)

Estruturas sequenciais de nomenclatura de SSIDs também foram identificadas durante a análise. Padrões como “INFINITUMXX” e “IZZI-XX” sugerem implementações automatizadas por ISPs e estratégias de implementação em grande escala.

Encontramos 33 estruturas únicas de nomenclatura sequencial entre um total de 137 SSIDs sequenciais, representando aproximadamente 0,16% das redes sem fio detectadas.

O gráfico a seguir mostra os cinco padrões sequenciais de SSID mais frequentes entre as redes analisadas:

Cinco padrões sequenciais observados com maior frequência (download)

Vários SSIDs personalizados continham identificadores pessoais ou organizacionais, incluindo sobrenomes, profissões, endereços ou referências a departamentos internos. Embora SSIDs personalizados possam facilitar a identificação da rede local pelos usuários, eles também podem expor informações confidenciais úteis para engenharia social, ataques físicos ou atividades de perfilamento organizacional.

SSIDs derivados de BSSID

Durante a análise, foram identificadas várias redes utilizando o endereço MAC físico de um ponto de acesso Wi-Fi (BSSID) como SSID visível. Essa prática expõe informações em nível de hardware que podem facilitar atividades de identificação de fabricantes e reconhecimento direcionado.

O identificador organizacional único (OUI) contido nos primeiros bytes do BSSID identifica o fabricante do equipamento. Threat actors podem correlacionar fabricantes expostos com vulnerabilidades específicas e desconhecidas dos dispositivos.

SSIDs derivados de BSSID por cidade (download)

Vale destacar que identificamos que, nas três cidades, mais de 30% das redes reutilizam o endereço MAC físico como SSID.

Configurações padrão de roteadores e implementações de ISPs

Realizamos um perfilamento da infraestrutura sem fio para identificar os fabricantes de equipamentos sem fio mais comuns e as implementações de ISPs nos três locais.

Implantações de ISPs em grande escala geralmente usam configurações sem fio padronizadas e plataformas de hardware específicas de fabricantes. A identificação dos principais fabricantes e dos padrões de nomenclatura de ISPs pode fornecer informações sobre a infraestrutura e as práticas de implementação, o que pode facilitar a criação de superfícies de ataque padronizadas.

A figura a seguir apresenta a distribuição dos fabricantes mais utilizados em geral.

Fabricantes de equipamentos sem fio observados com maior frequência (download)

A análise dos fabricantes revelou uma forte concentração da infraestrutura sem fio entre um número limitado de fornecedores. Nos três locais, tecnologias da Huawei, dispositivos baseados em MediaTek e equipamentos de outros fabricantes distribuídos por canais de ISPs representaram uma parcela significativa das implementações detectadas. A Cidade do México apresentou a maior diversidade de infraestrutura, enquanto Monterrey e Guadalajara mostraram uma maior concentração de equipamentos sem fio do tipo SOHO (Small Office/Home Office) ou equipamentos residenciais. A ampla presença de plataformas padronizadas de fabricantes pode facilitar a identificação da infraestrutura e o direcionamento em larga escala de vulnerabilidades conhecidas específicas de dispositivos.

Fabricantes de equipamentos sem fio observados com maior frequência nas três cidades (download)

As implementações de ISPs frequentemente dependem de configurações padronizadas de roteadores fornecidos por fabricantes específicos. A análise das implementações de ISPs demonstrou uma alta concentração de pontos de acesso associados aos principais provedores de Internet residencial. As implementações da Infinitum, Totalplay e Izzi representaram uma parcela significativa da infraestrutura sem fio detectada em todos os locais. Essas descobertas sugerem o uso extensivo de roteadores fornecidos pelos ISPs configurados com práticas padronizadas de implementação. Essa observação foi confirmada pela presença recorrente de SSIDs associados a ISPs, como “Infinitum”, “Totalplay” e “Izzi”, combinados com identificadores de fabricantes comumente associados a equipamentos de consumo, incluindo Huawei, ZTE e outros fornecedores de equipamentos sem fio residenciais.

É importante esclarecer que, para esta análise, os ISPs foram inferidos principalmente com base nas convenções de nomenclatura dos SSIDs e em dados de identificação dos fabricantes. Uma parcela significativa das redes sem fio detectadas foi classificada na categoria “DESCONHECIDA/PERSONALIZADA”. Essa classificação inclui pontos de acesso personalizados e redes cujas convenções de nomenclatura não expunham padrões identificáveis associados a ISPs. As descobertas sugerem que muitos usuários e organizações (como observado anteriormente, aproximadamente 66%) usam nomes de rede personalizados, limitando a atribuição direta ao provedor.

A figura a seguir ilustra a distribuição geral das implementações sem fio associadas a ISPs.

ISPs observados com maior frequência (download)

Para entender melhor essa distribuição, selecionamos os ISPs observados com maior frequência em cada cidade.

ISPs observados com maior frequência nas três cidades (download)

Características de frequência e sinal

Também analisamos as características dos sinais sem fio para avaliar a qualidade da cobertura, a intensidade do sinal e a utilização das faixas de frequência nas três cidades. A qualidade do sinal e a distribuição do espectro de frequência podem afetar a confiabilidade da rede sem fio, a conectividade dos clientes, o desempenho de roaming e a eficiência geral da rede em ambientes urbanos densamente povoados.

A análise da qualidade do sinal revelou que uma parcela significativa dos pontos de acesso detectados operava sob condições de sinal fraco ou muito fraco. Monterrey apresentou a maior proporção de sinais muito fracos, com aproximadamente 50% das implementações detectadas. Padrões semelhantes foram observados em Guadalajara e na Cidade do México, sugerindo ambientes sem fio de alta densidade com áreas de cobertura sobrepostas. Apenas uma porcentagem limitada das redes foi classificada nas categorias de sinal muito bom ou excelente nos três locais.

Distribuição da qualidade do sinal por cidade (download)

A análise de estabilidade do sinal demonstrou que a maioria das implementações sem fio detectadas manteve comportamento estável de transmissão de beacon. Em todos os locais, mais de 96% dos pontos de acesso detectados foram classificados como estáveis, enquanto apenas uma pequena porcentagem apresentou comportamento de sinal instável ou indeterminado.

Essas descobertas sugerem que a maior parte da infraestrutura sem fio observada durante a avaliação correspondia a pontos de acesso implementados de forma permanente, e não a dispositivos sem fio transitórios ou intermitentes.

Status de estabilidade do sinal (download)

A análise das faixas de frequência revelou um forte predomínio de redes sem fio na faixa de 2,4 GHz nos três locais. Mais de 95% das redes sem fio detectadas operavam dentro do espectro de 2,4 GHz, enquanto apenas uma pequena parcela das implementações foi classificada em categorias de frequência desconhecidas ou não padronizadas. Essa proporção desigual reflete a prevalência contínua de infraestrutura sem fio compatível com tecnologias antigas e implementações do tipo SOHO.

Utilização das faixas de frequência (download)

Essas descobertas são consistentes com ambientes sem fio urbanos densamente povoados onde existe um grande número de pontos de acesso em alocações de espectro restritas.

Congestionamento de canais e utilização do espectro

Em seguida, analisamos a utilização dos canais sem fio para avaliar o congestionamento do espectro de frequência e os padrões de alocação de canais nas três cidades. O resultado da análise concentra-se no espectro de 2,4 GHz, onde a sobreposição de canais e a alta densidade de pontos de acesso frequentemente produzem interferências e degradação do desempenho sem fio. Em ambientes sem fio densamente povoados, a concentração excessiva de pontos de acesso em um número limitado de canais pode levar à interferência co-canal, colisão de pacotes, redução da taxa de transferência e degradação da estabilidade da rede.

A análise do congestionamento do espectro demonstrou que a faixa de 2,4 GHz apresentou consistentemente níveis elevados de congestionamento nas três cidades. Os resultados detalhados mostraram uma forte concentração de implementações nos canais 1, 6 e 11, que são tradicionalmente recomendados como canais não sobrepostos dentro do espectro de 2,4 GHz. O canal 11 foi o mais utilizado no geral, representando aproximadamente 25,2% dos pontos de acesso detectados, seguido pelo canal 6 com 22,5% e pelo canal 1 com 19,5%. Essa distribuição indica que a maioria das implementações sem fio continua seguindo práticas padronizadas de alocação de canais para ambientes Wi-Fi de 2,4 GHz.

A figura a seguir apresenta a distribuição geral dos canais sem fio mais utilizados.

Canais sem fio mais utilizados (download)

Para avaliar melhor a saturação do espectro sem fio, os pontos de acesso detectados foram agrupados de acordo com níveis de congestionamento de canal: MUITO_ALTO, ALTO, DESCONHECIDO, MÉDIO, BAIXO e NENHUM.

A Cidade do México apresentou a maior proporção de canais sem fio fortemente congestionados, com aproximadamente 7% dos pontos de acesso detectados operando sob condições de ALTO congestionamento. Guadalajara veio em seguida, com quase 5% das implementações categorizadas como ALTO congestionamento, enquanto Monterrey apresentou a menor proporção, com aproximadamente 3,29%.

Essas descobertas sugerem que a saturação do espectro sem fio aumenta proporcionalmente com a densidade da infraestrutura urbana e com a concentração de pontos de acesso. Apesar da presença de implementações congestionadas, a maioria dos pontos de acesso detectados permaneceu nas categorias de congestionamento BAIXO ou MÉDIO, indicando que a saturação severa do espectro era localizada, e não uniformemente distribuída.

Congestionamento dos canais por cidade (download)

Em correlação com os resultados anteriores, uma análise detalhada da utilização individual dos canais revelou que os canais 1, 6 e 11 apresentaram consistentemente os maiores níveis de congestionamento nas três cidades. Esses canais foram responsáveis pela maioria das classificações de congestionamento MUITO_ALTO, especialmente na faixa de 2,4 GHz.

Na Cidade do México, somente o canal 11 respondeu por mais de 25% das implementações detectadas e foi consistentemente associado a níveis de congestionamento MUITO_ALTO.

Esse comportamento reflete a disponibilidade limitada de canais não sobrepostos no espectro de 2,4 GHz e a ampla dependência de configurações sem fio padrão.

Canais mais congestionados por cidade (download)

De modo geral, a análise da utilização dos canais demonstrou que as implementações sem fio continuam fortemente concentradas nos tradicionais canais não sobrepostos da faixa de 2,4 GHz. Embora essa estratégia reduza a interferência entre canais adjacentes, a densidade excessiva de pontos de acesso nos mesmos canais ainda pode gerar contenção significativa co-canal e degradação do desempenho sem fio em ambientes urbanos de alta densidade.

Configurações de segurança sem fio

O próximo aspecto avaliado foi a postura de segurança das redes sem fio detectadas: analisamos as configurações de segurança sem fio anunciadas pelos pontos de acesso nos diferentes locais.

Distribuição geral das configurações de segurança

A análise revelou que o WPA2 continua sendo o mecanismo de autenticação sem fio dominante nas três cidades. A Cidade do México apresentou a maior taxa de adoção do WPA2, com 81,19%, seguida por Monterrey, com 79,19%, e Guadalajara, com 77,59%.
Implantações de redes sem fio abertas continuaram presentes de forma consistente em todos os locais, variando entre 10% e 12% dos pontos de acesso detectados. Essas descobertas mostram que a adoção de criptografia ainda é incompleta, apesar da ampla implementação de padrões modernos de segurança sem fio.

Distribuição dos mecanismos de autenticação sem fio nos três locais (download)

Para simplificar a interpretação da postura de segurança sem fio, agrupamos as redes detectadas em quatro categorias:

• Seguras (WPA2/WPA3)
• Inseguras (Abertas/WEP)
• Fracas (WPA)
• Desconhecidos

Nos três locais, as redes seguras representaram a maioria das implementações detectadas, correspondendo a aproximadamente 82% de todos os pontos de acesso. No entanto, redes abertas e inseguras continuaram representando entre 10% e 12% da infraestrutura sem fio detectada, correspondendo às nossas descobertas anteriores.

A Cidade do México apresentou a maior proporção de implementações seguras, com 83,54%, enquanto Guadalajara registrou a maior proporção de redes abertas e inseguras, com 12,46%. Monterrey apresentou a menor proporção de redes inseguras, embora as implementações abertas ainda representassem mais de 10% dos pontos de acesso detectados.

Agrupamento da postura de segurança sem fio nos três locais (download)

Embora os padrões modernos de criptografia WPA2/WPA3 dominem as implementações sem fio atuais, a presença contínua de implementações abertas e antigas baseadas em WPA indica que configurações sem fio inseguras permanecem operacionalmente relevantes. Essas redes podem expor os usuários à interceptação passiva de tráfego, monitoramento não autorizado, ataques com pontos de acesso falsos e técnicas de coleta de credenciais.

Redes com WPS ativado

Também analisamos o Wi-Fi Protected Setup (WPS) em todos os locais para avaliar a presença de superfícies adicionais de ataque. O WPS é uma função padrão disponível em roteadores sem fio que permite que dispositivos como impressoras, repetidores ou celulares se conectem a uma rede Wi-Fi segura sem inserir manualmente uma senha longa, normalmente por meio de um mecanismo de registro baseado em PIN. Embora o WPA2 e o WPA3 forneçam mecanismos robustos de criptografia, a presença do WPS pode introduzir fragilidades de segurança devido aos métodos de registro baseados em PIN, que geralmente são vulneráveis.

Combinando as detecções dos três locais, verificamos que 55% de todos os pontos de acesso detectados não anunciavam capacidades de WPS, deixando 45% das implementações vulneráveis a abusos baseados em WPS. Os resultados sugerem que uma parcela significativa da infraestrutura sem fio continua expondo funções antigas de conveniência, apesar da adoção de padrões de criptografia modernos.

Durante a análise, identificamos que a Cidade do México apresentou a maior proporção de redes com WPS ativado, com 46,61% dos pontos de acesso detectados anunciando capacidades de WPS. Guadalajara veio em seguida, com 43,45%, enquanto Monterrey apresentou a menor proporção, com 40,93%.

Percentual de pontos de acesso detectados anunciando capacidades de WPS nos três locais (download)

Quase metade das redes sem fio detectadas em cada cidade continuava anunciando WPS, indicando que a prevalência de WPS permanece consistentemente alta nas três cidades.

Redes seguras com WPS ativado

Em muitos casos, redes classificadas como seguras devido à criptografia WPA2/WPA3 ainda mantinham a função WPS ativada, aumentando efetivamente a superfície de ataque disponível.

Para avaliar melhor a relação entre a força da criptografia e a exposição ao WPS, realizamos uma análise secundária apenas em redes seguras (WPA2/WPA3). Os resultados mostraram que cerca de metade de todas as implementações seguras ainda expunha o WPS, com a seguinte distribuição por cidade:

• Cidade do México: 53,7%;
• Guadalajara: 50,9%;
• Monterrey: 47,5%.

Proporção de redes seguras com WPS ativado nos três locais (download)

Essas descobertas indicam que a força da criptografia, por si só, não é suficiente para avaliar a postura de segurança das redes sem fio, já que recursos adicionais de protocolo, como o WPS, podem continuar expondo vetores de ataque viáveis.

Considerações adicionais de segurança

De modo geral, viajantes que operam em ambientes públicos densamente povoados estão expostos não apenas a infraestruturas sem fio inseguras, mas também a múltiplas formas de riscos de interação digital. Entre essas ameaças estão sistemas públicos de carregamento por USB, códigos QR de phishing, protocolos baseados em proximidade e exposição a dispositivos públicos compartilhados. Um ponto específico que deve ser levado em consideração à luz da nossa pesquisa é a presença de implementações sem fio de pontos de acesso não autorizados.

Pontos de acesso não autorizados não são necessariamente maliciosos; eles podem ser configurados acidentalmente devido a erros nas definições do roteador. O ponto de entrada para um possível comprometimento pode ser causado por diversas configurações inadequadas, desde uma senha fraca até um protocolo inseguro. No entanto, agentes maliciosos implementam esses ponto de acesso não autorizados com a intenção de infiltrar redes. Threat actors podem implementar pontos de acesso não autorizados se passando por redes sem fio públicas legítimas em aeroportos, hotéis, cafés ou áreas turísticas. Essas implementações são conhecidas como “gêmeas do mal” e podem induzir usuários a se conectar a uma infraestrutura controlada por invasores, capaz de interceptar tráfego, coletar credenciais ou realizar ataques de man-in-the-middle. O risco adicional está no possível comprometimento de dispositivos da rede local ou até mesmo na distribuição de malware. Essas ameaças complementam nossas descobertas ao ressaltar a importância de implementar criptografia de tráfego, usar soluções de segurança e tomar extremo cuidado ao navegar em redes públicas.

Conclusão

A avaliação de wardriving realizada na Cidade do México, Guadalajara e Monterrey revelou que a infraestrutura sem fio moderna continua apresentando múltiplas formas de exposição operacional, apesar da ampla adoção dos padrões de segurança WPA2 e WPA3. A análise demonstrou que os ambientes sem fio permanecem altamente padronizados em todos os locais, com implementações recorrentes de ISPs, convenções de nomenclatura padrão de SSIDs, distribuição homogênea de fabricantes e práticas previsíveis de alocação de canais observadas consistentemente nas três cidades.

Embora a maioria das redes detectadas tenha sido classificada como segura sob os mecanismos de autenticação WPA2/WPA3, uma proporção significativa continuou expondo superfícies adicionais de ataque por meio de funções WPS ativadas, configurações padrão, estruturas sequenciais de SSIDs e divulgação de metadados da infraestrutura, demonstrando que a força da criptografia, isoladamente, é insuficiente para avaliar a real postura de segurança da infraestrutura sem fio. Além disso, a persistência de redes abertas e configurações antigas indica que implementações inseguras permanecem operacionalmente relevantes em todos os locais.

Os resultados também mostraram que a infraestrutura sem fio permanece fortemente concentrada no espectro de 2,4 GHz, especialmente nos canais 1, 6 e 11, produzindo condições elevadas de congestionamento e maior interferência co-canal em ambientes urbanos densamente povoados.

A análise dos SSIDs revelou ainda que identificadores sem fio transmitidos publicamente frequentemente expõem informações operacionais valiosas sobre ISPs, fabricantes de equipamentos, modelos de implementação, propriedade organizacional e práticas de nomenclatura definidas pelos usuários. A identificação de convenções de nomenclatura padrão de ISPs, estruturas sequenciais de SSIDs e SSIDs derivados de BSSID demonstrou que muitas implementações continuam priorizando conveniência operacional e simplicidade de implementação em detrimento da minimização da exposição e das considerações de privacidade.

O escopo das ameaças associadas a configurações sem fio vulneráveis representa um sério risco de exposição digital para os usuários. A presença generalizada de implementações padronizadas, nomenclaturas previsíveis de SSIDs e identificadores de infraestrutura publicamente expostos pode facilitar o reconhecimento passivo, a identificação da infraestrutura e ataques oportunistas.

Recomendações

Para minimizar os riscos de uma possível exposição baseada em redes sem fio e reduzir a superfície de ataque relacionada à infraestrutura de pontos de acesso, recomendamos as seguintes medidas:

• Desativar a função WPS em roteadores sem fio sempre que possível, especialmente em implementações WPA2/WPA3.
• Evitar o uso de convenções e padrões de nomenclatura padrão de SSIDs que revelem provedores de Internet, fabricantes de roteadores ou modelos de implementação.
• Evitar o uso de identificadores pessoais, organizacionais ou baseados em localização nos nomes das redes sem fio.
• Evitar configurar SSIDs utilizando convenções de nomenclatura derivadas de BSSID ou endereços MAC, pois isso pode expor informações úteis para identificação de hardware.
• Promover a migração para uma infraestrutura compatível com WPA3, removendo protocolos sem fio antigos sempre que operacionalmente viável.
• Reduzir o congestionamento sem fio otimizando estratégias de alocação de canais e minimizando a dependência excessiva do espectro de 2,4 GHz.
• Incentivar a adoção de tecnologias sem fio de 5 GHz e mais recentes para reduzir interferências e melhorar a eficiência do espectro.

As descobertas apresentadas durante a avaliação reforçam a importância de combinar padrões robustos de criptografia sem fio com práticas seguras de implementação, estratégias de minimização de exposição e conscientização dos usuários, a fim de melhorar a postura geral de segurança dos ambientes sem fio.