Avaliação de vulnerabilidades em redes Wi-Fi do IFPB através da simulação de ataques com microcontroladores de ESP32 e ESP8266

Abstract

A crescente dependência de redes sem fio no ambiente acadêmico, como no Instituto Federal da Paraíba (IFPB), as torna um recurso pedagógico indispensável e, ao mesmo tempo, um alvo para atividades maliciosas. Este trabalho analisou o nível de segurança da rede Wi-Fi do IFPB, demonstrando na prática as vulnerabilidades existentes através do uso de microcontroladores. A problemática central residiu na drástica redução da barreira de entrada para a execução de ciberataques, possibilitada por dispositivos acessíveis como o ESP32 e o ESP8266. A metodologia consistiu na simulação de ataques controlados e autorizados pela instituição, utilizando um ESP32 com firmware Marauder e um ESP8266 com código customizado para a implementação do ataque de Ponto de Acesso Falso. Foram executados testes práticos de negação de serviço (Deauthentication), captura passiva de dados (Captura de Handshake), poluição de espectro (Beacon Spam) e engenharia social (Ponto de Acesso Falso com Captive Portal). O estudo não visou apenas a identificação de falhas técnicas, mas buscou, principalmente, servir como um instrumento de conscientização, ilustrando como dispositivos baratos podem comprometer a segurança da rede e a privacidade dos usuários. Como resultado, gerou-se um diagnóstico de segurança que evidenciou a robustez da infraestrutura contra ataques de negação de serviço, ao mesmo tempo em que expôs a eficácia da captura de credenciais via engenharia social. A conclusão fundamental do estudo é que a segurança da informação é um sistema sociotécnico onde o fator humano permanece como o elo mais fraco, mesmo em ambientes com infraestrutura técnica protegida. O trabalho valida a tese de que a barreira de entrada para ciberataques foi drasticamente reduzida, pois dispositivos de amplo acesso tecnológico (como o ESP8266) são capazes de comprometer severamente a segurança institucional através da engenharia social. Portanto, embora a instituição esteja preparada contra ataques de protocolo, a defesa mais urgente reside na conscientização dos usuários para identificar ameaças como páginas falsas e redes suspeitas.