Resumo
Não tem tempo para ler o artigo completo? Aqui estão os destaques:
- As redes Wi-Fi geralmente são ambientes de navegação vulneráveis e inseguros;
- Usando redes públicas sem fio desprotegidas, coloque-se ao alcance dos criminosos cibernéticos, coloque em risco a segurança de seu dispositivo e exponha seus dados sensíveis;
- Esse comportamento pode resultar em graves danos à sua vida pessoal, como por exemplo, roubo de credenciais bancárias e números de cartões de crédito on-line, e roubo de identidade;
- Você pode se proteger agindo em três frentes diferentes: usando software de segurança, tomando precauções defensivas, e mudando maus hábitos;
- A medida mais robusta e eficaz que você pode tomar para acessar redes Wi-Fi públicas com segurança é usar um serviço VPN confiável.
Por que o Wi-Fi público é perigoso?
Embora as redes Wi-Fi sejam uma maneira conveniente de navegar na web, elas podem colocar sua segurança e privacidade em risco.
O principal problema com o Wi-Fi público é que a maioria das redes simplesmente não são seguras como se poderia esperar. E há algumas razões fundamentais para isso.
Em primeiro lugar, muitas redes sem fio públicas funcionam com equipamentos e softwares ultrapassados.
O segundo problema diz respeito à própria segurança da rede. Talvez por limitações técnicas ou devido a má configuração, algumas redes utilizam medidas de segurança abaixo da média.
Finalmente, e ainda mais perigoso, é o risco de se juntar a uma rede maliciosa, por acaso, e ser invadido.
Mais adiante, neste artigo, entraremos em mais detalhes sobre essas três questões. Mas, por enquanto, é crucial dar-lhe uma breve idéia das fraquezas inerentes ao Wi-Fi público.
Vulnerabilidades de Wi-Fi: quão seguro é o Wi-Fi público?
O Wi-Fi público médio lá fora oferece segurança de rede fraca e criptografia de dados obsoleta. Em outras palavras, eles podem ser realmente perigosos.
Os roteadores sem fio antigos dificilmente suportarão padrões de segurança de ponta, pois eles não existiam quando esses roteadores eram fabricados. Por outro lado, a falta de atualizações regulares de firmware (o software nativo do dispositivo) dá às vulnerabilidades de segurança conhecidas um longo ciclo de vida.
Assim, muitas redes Wi-Fi públicas ainda usam o protocolo de criptografia sem fio (WEP), um padrão de segurança obsoleto (e facilmente hackeável). Além disso, mesmo o acesso Wi-Fi protegido (WPA) dominante e mais avançado tem suas próprias vulnerabilidades relatadas e bem documentadas. [1].
Embora a nova WPA3 tenha corrigido algumas de suas falhas da versão anterior, a WPA2 supostamente ainda está funcionando na maioria das redes. Os dados disponíveis mostram uma estimativa de menos de 0,01% por cento deles usando atualmente a criptografia WPA3, com base na amostra do banco de dados Wigle com mais de 750 milhões de redes Wi-Fi exclusivas. [2].
Como os fabricantes com certificação Wi-Fi só precisam apoiar a WPA3 desde julho de 2020, provavelmente levará muitos anos para se difundir e substituir os mais antigos.
Mais preocupante ainda é que a WPA3 já tinha algumas falhas de projeto encontradas. Os hackers já exploram essas falhas há algum tempo, com ataques de downgrade e ataques de canal lateral, como um estudo recente demonstrou [3].
Quais são os riscos e perigos de segurança do uso de Wi-Fi público?
Embora possam ter uma idéia, as pessoas geralmente não conhecem os riscos reais que estão assumindo em redes públicas sem segurança. Quando você se encontra à mercê de um cibercriminoso, não só sua presença digital está em perigo. Tal infortúnio pode comprometer toda a sua vida.
Um golpista digital pode colocar você em sérios problemas. Os criminosos podem coletar informações pessoais sensíveis como endereços de rua, nomes, IDs, números de previdência social, credenciais de login e senhas significativas. Depende apenas de quão descuidado você possa ter sido.
Neste ponto, você pode facilmente imaginar os resultados potencialmente devastadores. De posse de tais dados, eles podem "entrar na sessão e fazer-se passar por você, assumindo o controle completo de seus perfis sociais e contas de serviços. Mais adiante, eles podem invadir sua conta bancária on-line, roubando seu dinheiro e outros ativos econômicos.
Em casos extremos, as conseqüências podem ser tão prejudiciais quanto roubo de identidade, fraude financeira e imputação de crime.
A esta altura, é possível que você esteja preocupado e chocado ao mesmo tempo. E, de repente, uma pergunta pode surgir em sua cabeça: como isso é possível?
Quais métodos maliciosos os hackers Wi-Fi públicos utilizam?
Combine usuários de internet totalmente negligentes com um ambiente de rede inseguro, e você terá um playground perfeito para hackers. Infelizmente, é isso que torna lugares como cyber cafés, shopping centers, bibliotecas e aeroportos terrenos prolíficos para explorações e ataques cibernéticos.
Há muitas técnicas maliciosas que os criminosos cibernéticos aplicam aos usuários de Wi-Fi que enganam. Estas são as mais comuns e perigosas:
Ataque de homem no meio
Um ataque "man-in-the-middle" (MITM) é um esquema em que um hacker usa uma engenhoca maliciosa para interceptar os dados de tráfego em redes vulneráveis. Este gadget age como um hotspot intermediário ou um intermediário entre o dispositivo da vítima e o servidor do site visitado.
Pode parecer que foi uma técnica sofisticada, mas infelizmente, é simples e acessível.
Tudo o que eles precisam é de uma rede sem fio insegura (você pode estar pulando) e um gadget "Wi-Fi abacaxi". Na verdade, qualquer adolescente com conhecimentos mínimos de informática pode obter um de grandes varejistas on-line por menos de 100 dólares e se tornar um atacante. [4].
Ataque de gêmeos malvados
Os hackers se aproveitam da falta de conhecimento de segurança cibernética das pessoas para enganá-las em um esquema conhecido como o ataque de gêmeos malignos.
Simplificando, eles usam táticas enganosas para fazer com que os usuários se conectem a redes Wi-Fi desonestas criadas artificialmente pelos atacantes, em vez de empresas locais legítimas. Infelizmente, é fácil encontrar ferramentas gratuitas e de código aberto adequadas para esta tarefa.
Quando você se conecta à rede falsa, o hacker pode escutar sua atividade e o tráfego enviado para frente e para trás. O atacante pode então capturar dados sensíveis [5] e usá-la de muitas maneiras nefastas, tais como personificação, roubo de identidade e fraude financeira.
Injeção de malwares
Os hackers podem injetar códigos maliciosos (malware) no sistema do seu dispositivo através de hotspots juramentados. Refiro-me a todos os tipos de ameaças codificadas, tais como vírus de computador, cavalos de tróia, spyware, worms e ransomware. Uma vez infectado, a rede irá espalhar o vírus.
As possíveis conseqüências variam de roubo de dados a atacantes que assumem o controle total sobre seu laptop ou smartphone.
Depois de obter acesso, um cibercriminoso pode corromper seu sistema, resultando em perdas financeiras e de dados, ou permanecer em silêncio, esgueirando-se em busca de uma maneira de se beneficiar do hack.
Farejamento de pacotes de rede
Outra prática perigosa mas comum com um nome estranho é o cheiro de pacotes. A parte de farejar aqui se refere aos pacotes de dados, pedaços de informação enviados dentro do tráfego da web. Eles podem conter qualquer informação, incluindo dados sensíveis e senhas.
Quando não criptografados, os pacotes podem ser facilmente coletados e lidos por qualquer pessoa usando um software gratuito conhecido como analisador de protocolo de rede.
Embora essas ferramentas tenham sido inicialmente criadas para ajudar nos testes de segurança da rede, às vezes o remédio e o veneno têm a mesma fórmula.
Como utilizar o Wi-Fi público com segurança?
Quando se trata de prevenir este tipo de golpe ou ataque, geralmente é possível tomar três caminhos distintos. Mas, como a maioria das coisas na ciber-segurança, é melhor percorrer cada um deles, pois se complementam.
Para começar, comece eliminando maus hábitos e tomando as devidas precauções de antemão. Mas tenha em mente que estes são apenas passos adicionais para aumentar sua segurança em Wi-Fi público. A ação mais significativa que você pode tomar para se proteger é usar ferramentas avançadas de segurança.
Quanto às minhas recomendações, tentarei ordenar medidas de segurança desde as mais influentes até aquelas com impacto complementar. Por essa razão, vamos falar primeiro de software.
Ferramentas de ciber-segurança
Use uma VPN
Logo de cara, você deve instalar um cliente VPN em todos os seus dispositivos sem fio. Esta é a maneira mais eficiente de proteger suas conexões em redes públicas e exige pouco esforço para configurar (como se inscrever em um provedor confiável, baixar e instalar o aplicativo onde quer que você queira usá-lo).
VPNs criptografam todo o tráfego enviados por seu dispositivo e torná-lo ilegível para bisbilhoteiros maliciosos on-line.
As VPNs o protegem em redes Wi-Fi públicas
Dê uma olhada nesta seleção VPN para escolher uma que se adapte às suas necessidades de segurança cibernética.
Habilitar firewall
Certifique-se de ativar o firewall embutido de seu dispositivo. Às vezes pode ser muito desagradável, mas definitivamente ajudaria, mesmo que você tenha uma VPN ativada.
É uma boa prática mantê-los trabalhando juntos, especialmente se sua VPN não vem com funcionalidade de bloqueio de malware ou com um firewall próprio.
Você também pode usar um firewall dedicado ou um software de proteção contra ameaças. Isso lhe daria mais controle sobre seu firewall e sobre como ele funciona. Você pode configurá-lo para operar somente em conexões Wi-Fi, por exemplo.
Use um antivírus
Você deve ter instalado um software antivírus. Seria melhor proteger seus dispositivos de dentro, também, para uma defesa mais ampla contra códigos maliciosos.
Sejam vírus de computador, resgates ou rootkits desagradáveis, você deve ter uma maneira de identificar e bloquear qualquer ator estranho que tente alcançar seu dispositivo.
Muitos antivíruses também incorporaram soluções de firewall e VPN. Nenhum deles pode oferecer o melhor dos três mundos, mas você pode obter grandes ofertas para suítes de segurança completas.
Precauções defensivas
Sempre em busca de SSL e HTTPS
Há alguns casos em que você pode se encontrar navegando em páginas inseguras da web HTTP sem o "S" no final.
Um atacante do MITM, por exemplo, pode lhe servir com uma versão HTTP não criptografada da URL que você está tentando acessar. Além disso, uma pequena porcentagem dos sites ainda não usa certificados SSL ou não a disponibiliza apenas em páginas específicas, como formulários de login. Em ambos os casos, seus dados estariam completamente expostos e legíveis.
Para liberar sua mente, você pode forçar seus dispositivos a se conectarem apenas aos serviços web HTTPS. A maneira mais fácil de fazer isso é instalar um add-on de navegador chamado HTTPS Everywhere [6]. É uma ferramenta desenvolvida pela Electronic Frontier Foundation (EFF) e pelo Projeto Tor, organizações sem fins lucrativos que defendem os direitos digitais e a privacidade.
Infelizmente, isso não é um problema cem por cento resolvido, pois os golpistas podem criar sites falsos com certificados de segurança. Se uma vítima acessar este site, os dados serão criptografados entre o dispositivo e o site, mas ainda estarão disponíveis para o hacker malicioso.
Permitir a autenticação de dois fatores sempre que disponível
A maioria dos sites que lidam com dados sensíveis, tais como contas pessoais e operações financeiras, oferecem autenticação de dois fatores. Definitivamente, você deve tirar proveito disso.
Se você não estiver familiarizado com a expressão, ela se refere a medidas de segurança que requerem validação extra do dispositivo além das credenciais de login. Geralmente significa que você receberá um código aleatório em seu dispositivo para inserir no site antes de ter acesso a ele.
Desligar a autoconexão
Todos os dispositivos têm uma configuração conveniente para conectá-lo ao Wi-Fi disponível sem problemas. Mas isso pode ser perigoso, pois você não terá controle sobre a escolha de redes de seu dispositivo. Portanto, é melhor mantê-lo desligado o tempo todo.
Basta procurá-lo nas configurações de rede do seu dispositivo para garantir que ele não se conecte a redes públicas em piloto automático.
Certifique-se de remover as credenciais da rede pública de seus dispositivos
Além disso, ajudaria se você sempre fizesse seu dispositivo "esquecer" as credenciais da rede pública depois de usá-las.
Quando terminar a navegação, vá até as configurações de seu dispositivo, encontre a rede Wi-Fi que deseja remover e selecione a opção Esquecer ou Remover, dependendo do SO de seu dispositivo.
Você deve fazer isso toda vez que se desconectar de um hotspot público ou, pelo menos, de vez em quando.
Desligue o compartilhamento
Outra característica prática, mas potencialmente arriscada, que seu dispositivo oferece é a função de compartilhamento. Mesmo que possa facilitar sua vida diária, ele também abre uma porta traseira para seu sistema.
Para controlar melhor suas opções de segurança, é necessário reduzir ao mínimo as tarefas do dispositivo em segundo plano. A menos que sejam soluções de segurança projetadas para proteger seu dispositivo, desligue-as.
Mantenha seu software (aplicativos) atualizado
Essa é de longe a maior razão pela qual os hackers podem invadir os dispositivos das pessoas. Com o tempo, o software fica exposto a suas falhas, seja por hackers de segurança ou por atacantes. Não importa o caso, ele oferece uma oportunidade para que os desenvolvedores corrijam seus softwares e liberem atualizações de segurança.
A Cybersecurity é uma atividade contínua, e todas as empresas de software estão constantemente atualizando seus produtos, corrigindo assim bugs e reportando vulnerabilidades.
O problema é que há sempre uma janela de oportunidade para os hackers maliciosos explorarem uma falha de segurança antes que ela seja corrigida e atualizada nos dispositivos dos usuários.
Kaspersky descobriu que 50% de usuários da Internet no mundo todo geralmente adiam atualizações de software [7]. Isso é um erro, especialmente quando se trata de correções de segurança.
Use os dados de seu telefone celular ou transforme-o em um hotspot
Se você vai acessar a internet a partir de seu smartphone e tem um pacote de dados disponível, essa é a solução ideal.
Esta dica é preciosa se você não confia no site ou no aplicativo que você está prestes a usar. Tipicamente, sua operadora móvel já codificará seus dados. Portanto, na dúvida, não salve dados, mas seus dados.
Hábitos conscientes da segurança
Evitar a exposição de dados sensíveis
Uma das melhores dicas que você pode obter para estar seguro em Wi-Fi público é esta: evite usar serviços que envolvam dados sensíveis e operações financeiras a qualquer custo.
Por sensível, quero dizer informações pessoais, credenciais de mídia social e qualquer outra coisa que possa expor sua identidade ou a si mesmo como indivíduo. A parte financeira refere-se a transações digitais, bancos online e qualquer outra atividade que possa expor sua riqueza monetária.
Se você precisa lidar com esses assuntos em Wi-Fi, você deve se preparar (e seus dispositivos) previamente.
Uma combinação de VPN, firewall e antivírus é uma obrigação nesse caso. Mas você também deve seguir as outras recomendações de segurança digital contidas neste artigo com certeza.
Não se deixe enganar pelos criminosos
Buscar sempre redes legítimas e credenciais de acesso. Ao tentar enganar os usuários, os cibercriminosos provavelmente escolherão um nome confiável para sua rede falsa, próximo ao original. Veja se você pode encontrar informações oficiais sobre a rede Wi-Fi local ou peça ao pessoal o nome e a senha corretos para a rede.
Não se esqueça de sair depois de terminar suas coisas
Entre com segurança, faça o que for necessário e saia quando estiver pronto. É isso aí. Uma sessão inativa mas autorizada em um site pode oferecer aos maus atores uma oportunidade de seqüestrar seu acesso e fazer-se passar por você. Lembre-se: sempre que você fizer o login, faça o log out também.
Mantenha o Wi-Fi desligado
Essa é a regra de segurança. A exceção é ligá-lo quando você precisar usá-lo. Apesar desse leve inconveniente, principalmente se você precisar verificar suas mídias sociais regularmente, isso impedirá que seu dispositivo seja acessível (e exposto) quando você não estiver navegando.
Não ignore os avisos do seu navegador
Um navegador moderno pode adivinhar perigos de segurança e bloquear seu acesso a sites suspeitos e conexões inseguras.
Portanto, toda vez que você conseguir uma dessas telas de aviso ao tentar chegar a um site, considere-as. É claro que também é possível obter falsos positivos. Mas, a menos que você conheça e confie no site, não se ponha em risco.
Envolvimento
Se você seguir estas recomendações e se comportar de forma responsável no Wi-Fi público, você deve estar bem. Pode parecer muito preocupante à primeira vista, mas você vai se acostumar em pouco tempo.
A abordagem mais segura e direta é equipar seus dispositivos sem fio com defesas adequadas. Ligar seu firewall, ter um antivírus rodando e usar VPN o tempo todo pode levar você a mais da metade do caminho.
O resto é sobre estar consciente e cuidadoso como você faria em outros aspectos de sua vida.
Referências e recursos adicionais
- Ars Technica. Falha grave no protocolo WPA2 permite que os atacantes interceptem senhas e muito mais. Outubro de 2017.
- Motor de Registro Geográfico sem fio (Wigle). Estatísticas de banco de dados sobre criptografia de rede Wi-Fi em todo o mundo. Junho de 2021.
- Sangue de Dragão: Análise do aperto de mão da libélula de WPA3 e EAP-pwd. Documento PDF.
- Amazon.com. Hak5 MK5 Marca de Abacaxi WiFi V Ferramenta de teste sem fio da plataforma de auditoria.
- InformaçõesSec. Como fiz um falso ponto de acesso às credenciais de login de colheita. Agosto de 2018.
- HTTPS Por toda parte. Extensão da segurança pela EFF e Tor.
- Kaspersky. Pesquisa on-line sobre as tendências de atualização dos dispositivos das pessoas conduzido pela Savanta. Abril de 2021.