Segurança em Wi-Fi Público: Riscos e como usar uma rede Wi-Fi pública de forma segura

Segurança em Wi-Fi Público: Riscos e como usar a rede Wi-Fi pública com segurança. Imagem de um hacker no controle de dados de uma rede de cafeteria (phishing)
Compartilhar no twitter
Compartilhar no facebook
Compartilhar no email

A maioria de nós usa redes públicas sem fio para acessar a Internet regularmente. Mas nem todos entendem os riscos envolvidos ou pensam em segurança nas redes públicas Wi-Fi. A conexão com Wi-Fi pode ser útil ao verificar suas redes sociais, ler e-mails, pesquisar no Google, entre outras tarefas cotidianas. Mas as redes sem fio em locais públicos, tais como Cafés, restaurantes, bibliotecas ou hotéis pode colocar seu dispositivo e seus dados pessoais em grave perigo.

As redes Wi-Fi não são tão seguras quanto gostaríamos de acreditar. Elas têm muitas vulnerabilidades, algumas delas bem conhecidas. Além disso, os cibercriminosos estão ficando cada dia mais sofisticados e audaciosos.

Neste artigo, você entenderá porque pode ser perigoso usar redes públicas sem fio, os riscos que você assume ao fazê-lo, as principais ameaças que espreitam por aí e, o mais importante, o que você pode fazer para evitá-las.

Conteúdo

Resumo

Não tem tempo para ler o artigo completo? Aqui estão os destaques:

  • As redes Wi-Fi geralmente são ambientes de navegação vulneráveis e inseguros;
  • Usando redes públicas sem fio desprotegidas, coloque-se ao alcance dos criminosos cibernéticos, coloque em risco a segurança de seu dispositivo e exponha seus dados sensíveis;
  • Esse comportamento pode resultar em graves danos à sua vida pessoal, como por exemplo, roubo de credenciais bancárias e números de cartões de crédito on-line, e roubo de identidade;
  • Você pode se proteger agindo em três frentes diferentes: usando software de segurança, tomando precauções defensivas, e mudando maus hábitos;
  • A medida mais robusta e eficaz que você pode tomar para acessar redes Wi-Fi públicas com segurança é usar um serviço VPN confiável.

Por que o Wi-Fi público é perigoso?

Embora as redes Wi-Fi sejam uma maneira conveniente de navegar na web, elas podem colocar sua segurança e privacidade em risco.

O principal problema com o Wi-Fi público é que a maioria das redes simplesmente não são seguras como se poderia esperar. E há algumas razões fundamentais para isso.

Em primeiro lugar, muitas redes sem fio públicas funcionam com equipamentos e softwares ultrapassados.

O segundo problema diz respeito à própria segurança da rede. Talvez por limitações técnicas ou devido a má configuração, algumas redes utilizam medidas de segurança abaixo da média.

Finalmente, e ainda mais perigoso, é o risco de se juntar a uma rede maliciosa, por acaso, e ser invadido.

Mais adiante, neste artigo, entraremos em mais detalhes sobre essas três questões. Mas, por enquanto, é crucial dar-lhe uma breve idéia das fraquezas inerentes ao Wi-Fi público.

Vulnerabilidades de Wi-Fi: quão seguro é o Wi-Fi público?

O Wi-Fi público médio lá fora oferece segurança de rede fraca e criptografia de dados obsoleta. Em outras palavras, eles podem ser realmente perigosos.

Os roteadores sem fio antigos dificilmente suportarão padrões de segurança de ponta, pois eles não existiam quando esses roteadores eram fabricados. Por outro lado, a falta de atualizações regulares de firmware (o software nativo do dispositivo) dá às vulnerabilidades de segurança conhecidas um longo ciclo de vida.

Assim, muitas redes Wi-Fi públicas ainda usam o protocolo de criptografia sem fio (WEP), um padrão de segurança obsoleto (e facilmente hackeável). Além disso, mesmo o acesso Wi-Fi protegido (WPA) dominante e mais avançado tem suas próprias vulnerabilidades relatadas e bem documentadas. [1].

imprimir a partir de números de banco de dados wigle em tipos de criptografia utilizados em redes wifi
Imprimir do banco de dados Wigle: número de redes Wi-Fi por tipo de criptografia utilizada. WPA2 leva com 70% da amostra.

Embora a nova WPA3 tenha corrigido algumas de suas falhas da versão anterior, a WPA2 supostamente ainda está funcionando na maioria das redes. Os dados disponíveis mostram uma estimativa de menos de 0,01% por cento deles usando atualmente a criptografia WPA3, com base na amostra do banco de dados Wigle com mais de 750 milhões de redes Wi-Fi exclusivas. [2].

Como os fabricantes com certificação Wi-Fi só precisam apoiar a WPA3 desde julho de 2020, provavelmente levará muitos anos para se difundir e substituir os mais antigos.

Mais preocupante ainda é que a WPA3 já tinha algumas falhas de projeto encontradas. Os hackers já exploram essas falhas há algum tempo, com ataques de downgrade e ataques de canal lateral, como um estudo recente demonstrou [3].

Quais são os riscos e perigos de segurança do uso de Wi-Fi público?

Embora possam ter uma idéia, as pessoas geralmente não conhecem os riscos reais que estão assumindo em redes públicas sem segurança. Quando você se encontra à mercê de um cibercriminoso, não só sua presença digital está em perigo. Tal infortúnio pode comprometer toda a sua vida.

Um golpista digital pode colocar você em sérios problemas. Os criminosos podem coletar informações pessoais sensíveis como endereços de rua, nomes, IDs, números de previdência social, credenciais de login e senhas significativas. Depende apenas de quão descuidado você possa ter sido.

Neste ponto, você pode facilmente imaginar os resultados potencialmente devastadores. De posse de tais dados, eles podem "entrar na sessão e fazer-se passar por você, assumindo o controle completo de seus perfis sociais e contas de serviços. Mais adiante, eles podem invadir sua conta bancária on-line, roubando seu dinheiro e outros ativos econômicos.

Em casos extremos, as conseqüências podem ser tão prejudiciais quanto roubo de identidade, fraude financeira e imputação de crime.

A esta altura, é possível que você esteja preocupado e chocado ao mesmo tempo. E, de repente, uma pergunta pode surgir em sua cabeça: como isso é possível?

Quais métodos maliciosos os hackers Wi-Fi públicos utilizam?

Combine usuários de internet totalmente negligentes com um ambiente de rede inseguro, e você terá um playground perfeito para hackers. Infelizmente, é isso que torna lugares como cyber cafés, shopping centers, bibliotecas e aeroportos terrenos prolíficos para explorações e ataques cibernéticos.

Há muitas técnicas maliciosas que os criminosos cibernéticos aplicam aos usuários de Wi-Fi que enganam. Estas são as mais comuns e perigosas:

Ataque de homem no meio

Um ataque "man-in-the-middle" (MITM) é um esquema em que um hacker usa uma engenhoca maliciosa para interceptar os dados de tráfego em redes vulneráveis. Este gadget age como um hotspot intermediário ou um intermediário entre o dispositivo da vítima e o servidor do site visitado.

Pode parecer que foi uma técnica sofisticada, mas infelizmente, é simples e acessível.

Tudo o que eles precisam é de uma rede sem fio insegura (você pode estar pulando) e um gadget "Wi-Fi abacaxi". Na verdade, qualquer adolescente com conhecimentos mínimos de informática pode obter um de grandes varejistas on-line por menos de 100 dólares e se tornar um atacante. [4].

Ataque de gêmeos malvados

Os hackers se aproveitam da falta de conhecimento de segurança cibernética das pessoas para enganá-las em um esquema conhecido como o ataque de gêmeos malignos.

Simplificando, eles usam táticas enganosas para fazer com que os usuários se conectem a redes Wi-Fi desonestas criadas artificialmente pelos atacantes, em vez de empresas locais legítimas. Infelizmente, é fácil encontrar ferramentas gratuitas e de código aberto adequadas para esta tarefa.

Quando você se conecta à rede falsa, o hacker pode escutar sua atividade e o tráfego enviado para frente e para trás. O atacante pode então capturar dados sensíveis [5] e usá-la de muitas maneiras nefastas, tais como personificação, roubo de identidade e fraude financeira.

Injeção de malwares

Os hackers podem injetar códigos maliciosos (malware) no sistema do seu dispositivo através de hotspots juramentados. Refiro-me a todos os tipos de ameaças codificadas, tais como vírus de computador, cavalos de tróia, spyware, worms e ransomware. Uma vez infectado, a rede irá espalhar o vírus.

As possíveis conseqüências variam de roubo de dados a atacantes que assumem o controle total sobre seu laptop ou smartphone.

Depois de obter acesso, um cibercriminoso pode corromper seu sistema, resultando em perdas financeiras e de dados, ou permanecer em silêncio, esgueirando-se em busca de uma maneira de se beneficiar do hack.

Farejamento de pacotes de rede

Outra prática perigosa mas comum com um nome estranho é o cheiro de pacotes. A parte de farejar aqui se refere aos pacotes de dados, pedaços de informação enviados dentro do tráfego da web. Eles podem conter qualquer informação, incluindo dados sensíveis e senhas.

Quando não criptografados, os pacotes podem ser facilmente coletados e lidos por qualquer pessoa usando um software gratuito conhecido como analisador de protocolo de rede.

Embora essas ferramentas tenham sido inicialmente criadas para ajudar nos testes de segurança da rede, às vezes o remédio e o veneno têm a mesma fórmula.

Como utilizar o Wi-Fi público com segurança?

Quando se trata de prevenir este tipo de golpe ou ataque, geralmente é possível tomar três caminhos distintos. Mas, como a maioria das coisas na ciber-segurança, é melhor percorrer cada um deles, pois se complementam.

Para começar, comece eliminando maus hábitos e tomando as devidas precauções de antemão. Mas tenha em mente que estes são apenas passos adicionais para aumentar sua segurança em Wi-Fi público. A ação mais significativa que você pode tomar para se proteger é usar ferramentas avançadas de segurança.

Quanto às minhas recomendações, tentarei ordenar medidas de segurança desde as mais influentes até aquelas com impacto complementar. Por essa razão, vamos falar primeiro de software.

Ferramentas de ciber-segurança

Use uma VPN

Logo de cara, você deve instalar um cliente VPN em todos os seus dispositivos sem fio. Esta é a maneira mais eficiente de proteger suas conexões em redes públicas e exige pouco esforço para configurar (como se inscrever em um provedor confiável, baixar e instalar o aplicativo onde quer que você queira usá-lo).

VPNs criptografam todo o tráfego enviados por seu dispositivo e torná-lo ilegível para bisbilhoteiros maliciosos on-line.

as melhores vpns em telas de múltiplos dispositivos

As VPNs o protegem em redes Wi-Fi públicas

Dê uma olhada nesta seleção VPN para escolher uma que se adapte às suas necessidades de segurança cibernética.

Ver VPNs

Habilitar firewall

Certifique-se de ativar o firewall embutido de seu dispositivo. Às vezes pode ser muito desagradável, mas definitivamente ajudaria, mesmo que você tenha uma VPN ativada.

É uma boa prática mantê-los trabalhando juntos, especialmente se sua VPN não vem com funcionalidade de bloqueio de malware ou com um firewall próprio.

Você também pode usar um firewall dedicado ou um software de proteção contra ameaças. Isso lhe daria mais controle sobre seu firewall e sobre como ele funciona. Você pode configurá-lo para operar somente em conexões Wi-Fi, por exemplo.

Use um antivírus

Você deve ter instalado um software antivírus. Seria melhor proteger seus dispositivos de dentro, também, para uma defesa mais ampla contra códigos maliciosos.

Sejam vírus de computador, resgates ou rootkits desagradáveis, você deve ter uma maneira de identificar e bloquear qualquer ator estranho que tente alcançar seu dispositivo.

Muitos antivíruses também incorporaram soluções de firewall e VPN. Nenhum deles pode oferecer o melhor dos três mundos, mas você pode obter grandes ofertas para suítes de segurança completas.

Precauções defensivas

Sempre em busca de SSL e HTTPS

Há alguns casos em que você pode se encontrar navegando em páginas inseguras da web HTTP sem o "S" no final.

Um atacante do MITM, por exemplo, pode lhe servir com uma versão HTTP não criptografada da URL que você está tentando acessar. Além disso, uma pequena porcentagem dos sites ainda não usa certificados SSL ou não a disponibiliza apenas em páginas específicas, como formulários de login. Em ambos os casos, seus dados estariam completamente expostos e legíveis.

Para liberar sua mente, você pode forçar seus dispositivos a se conectarem apenas aos serviços web HTTPS. A maneira mais fácil de fazer isso é instalar um add-on de navegador chamado HTTPS Everywhere [6]. É uma ferramenta desenvolvida pela Electronic Frontier Foundation (EFF) e pelo Projeto Tor, organizações sem fins lucrativos que defendem os direitos digitais e a privacidade.

Infelizmente, isso não é um problema cem por cento resolvido, pois os golpistas podem criar sites falsos com certificados de segurança. Se uma vítima acessar este site, os dados serão criptografados entre o dispositivo e o site, mas ainda estarão disponíveis para o hacker malicioso.

Permitir a autenticação de dois fatores sempre que disponível

A maioria dos sites que lidam com dados sensíveis, tais como contas pessoais e operações financeiras, oferecem autenticação de dois fatores. Definitivamente, você deve tirar proveito disso.

Se você não estiver familiarizado com a expressão, ela se refere a medidas de segurança que requerem validação extra do dispositivo além das credenciais de login. Geralmente significa que você receberá um código aleatório em seu dispositivo para inserir no site antes de ter acesso a ele.

Desligar a autoconexão

Todos os dispositivos têm uma configuração conveniente para conectá-lo ao Wi-Fi disponível sem problemas. Mas isso pode ser perigoso, pois você não terá controle sobre a escolha de redes de seu dispositivo. Portanto, é melhor mantê-lo desligado o tempo todo.

Basta procurá-lo nas configurações de rede do seu dispositivo para garantir que ele não se conecte a redes públicas em piloto automático.

Certifique-se de remover as credenciais da rede pública de seus dispositivos

Além disso, ajudaria se você sempre fizesse seu dispositivo "esquecer" as credenciais da rede pública depois de usá-las.

Quando terminar a navegação, vá até as configurações de seu dispositivo, encontre a rede Wi-Fi que deseja remover e selecione a opção Esquecer ou Remover, dependendo do SO de seu dispositivo. 

Você deve fazer isso toda vez que se desconectar de um hotspot público ou, pelo menos, de vez em quando.

Desligue o compartilhamento

Outra característica prática, mas potencialmente arriscada, que seu dispositivo oferece é a função de compartilhamento. Mesmo que possa facilitar sua vida diária, ele também abre uma porta traseira para seu sistema.

Para controlar melhor suas opções de segurança, é necessário reduzir ao mínimo as tarefas do dispositivo em segundo plano. A menos que sejam soluções de segurança projetadas para proteger seu dispositivo, desligue-as.

Mantenha seu software (aplicativos) atualizado

Essa é de longe a maior razão pela qual os hackers podem invadir os dispositivos das pessoas. Com o tempo, o software fica exposto a suas falhas, seja por hackers de segurança ou por atacantes. Não importa o caso, ele oferece uma oportunidade para que os desenvolvedores corrijam seus softwares e liberem atualizações de segurança.

A Cybersecurity é uma atividade contínua, e todas as empresas de software estão constantemente atualizando seus produtos, corrigindo assim bugs e reportando vulnerabilidades.

O problema é que há sempre uma janela de oportunidade para os hackers maliciosos explorarem uma falha de segurança antes que ela seja corrigida e atualizada nos dispositivos dos usuários.

Kaspersky descobriu que 50% de usuários da Internet no mundo todo geralmente adiam atualizações de software [7]. Isso é um erro, especialmente quando se trata de correções de segurança.

Use os dados de seu telefone celular ou transforme-o em um hotspot

Se você vai acessar a internet a partir de seu smartphone e tem um pacote de dados disponível, essa é a solução ideal.

Esta dica é preciosa se você não confia no site ou no aplicativo que você está prestes a usar. Tipicamente, sua operadora móvel já codificará seus dados. Portanto, na dúvida, não salve dados, mas seus dados.

Hábitos conscientes da segurança

Evitar a exposição de dados sensíveis

Uma das melhores dicas que você pode obter para estar seguro em Wi-Fi público é esta: evite usar serviços que envolvam dados sensíveis e operações financeiras a qualquer custo.

Por sensível, quero dizer informações pessoais, credenciais de mídia social e qualquer outra coisa que possa expor sua identidade ou a si mesmo como indivíduo. A parte financeira refere-se a transações digitais, bancos online e qualquer outra atividade que possa expor sua riqueza monetária.

Se você precisa lidar com esses assuntos em Wi-Fi, você deve se preparar (e seus dispositivos) previamente.

Uma combinação de VPN, firewall e antivírus é uma obrigação nesse caso. Mas você também deve seguir as outras recomendações de segurança digital contidas neste artigo com certeza.

Não se deixe enganar pelos criminosos

Buscar sempre redes legítimas e credenciais de acesso. Ao tentar enganar os usuários, os cibercriminosos provavelmente escolherão um nome confiável para sua rede falsa, próximo ao original. Veja se você pode encontrar informações oficiais sobre a rede Wi-Fi local ou peça ao pessoal o nome e a senha corretos para a rede.

Não se esqueça de sair depois de terminar suas coisas

Entre com segurança, faça o que for necessário e saia quando estiver pronto. É isso aí. Uma sessão inativa mas autorizada em um site pode oferecer aos maus atores uma oportunidade de seqüestrar seu acesso e fazer-se passar por você. Lembre-se: sempre que você fizer o login, faça o log out também.

Mantenha o Wi-Fi desligado

Essa é a regra de segurança. A exceção é ligá-lo quando você precisar usá-lo. Apesar desse leve inconveniente, principalmente se você precisar verificar suas mídias sociais regularmente, isso impedirá que seu dispositivo seja acessível (e exposto) quando você não estiver navegando.

Não ignore as advertências do seu navegador

Um navegador moderno pode adivinhar perigos de segurança e bloquear seu acesso a sites suspeitos e conexões inseguras.

Portanto, toda vez que você conseguir uma dessas telas de aviso ao tentar chegar a um site, considere-as. É claro que também é possível obter falsos positivos. Mas, a menos que você conheça e confie no site, não se ponha em risco.

Envolvimento

Se você seguir estas recomendações e se comportar de forma responsável no Wi-Fi público, você deve estar bem. Pode parecer muito preocupante à primeira vista, mas você vai se acostumar em pouco tempo.

A abordagem mais segura e direta é equipar seus dispositivos sem fio com defesas adequadas. Ligar seu firewall, ter um antivírus rodando e usar VPN o tempo todo pode levar você a mais da metade do caminho.

O resto é sobre estar consciente e cuidadoso como você faria em outros aspectos de sua vida.

Referências e recursos adicionais

  1. Ars TechnicaFalha grave no protocolo WPA2 permite que os atacantes interceptem senhas e muito mais. Outubro de 2017.
  2. Motor de Registro Geográfico sem fio (Wigle)Estatísticas de banco de dados sobre criptografia de rede Wi-Fi em todo o mundo. Junho de 2021.
  3. Sangue de Dragão: Análise do aperto de mão da libélula de WPA3 e EAP-pwd. Documento PDF.
  4. Amazon.comHak5 MK5 Marca de Abacaxi WiFi V Ferramenta de teste sem fio da plataforma de auditoria.
  5. InformaçõesSecComo fiz um falso ponto de acesso às credenciais de login de colheita. Agosto de 2018.
  6. HTTPS Por toda parte. Extensão da segurança pela EFF e Tor.
  7. KasperskyPesquisa on-line sobre as tendências de atualização dos dispositivos das pessoas conduzido pela Savanta. Abril de 2021.
Sua assinatura não pôde ser salva. Por favor, tente novamente.
Quase lá! Você'receberá um e-mail dentro de alguns minutos. Abra-o e clique no botão para confirmar sua assinatura.

Você gostou do conteúdo?

Inscreva-se em nossa lista de e-mails para ficar atualizado.

Este site usa cookies para melhorar a experiência do usuário. Ver detalhes