Dispositivos móveis

Por que o Wi-Fi público pode ser um desastre para você


Escrito por um funcionário da Symantec

 

O Wi-Fi mudou, drasticamente, o mundo em que vivemos, facilitando ainda mais que nunca o acesso à Internet. Redes Wi-Fi públicas gratuitas podem ser encontradas em todos os lugares: parques públicos, cafeterias, igrejas, shoppings, bibliotecas e em transporte público, como ônibus e trens. Embora essa tecnologia tenha melhorado e muito a conveniência para os usuários de notebooks e smartphones, também abriu um número significativo de riscos para a segurança. Aqui vamos mostrar por que o Wi-Fi público pode ser perigoso e como você pode se proteger contra essas ameaças.

Redes de área, PSKs e quebra de criptografia

Para entender alguns dos tipos mais comuns de ataques, você precisa saber como o Wi-Fi funciona. Essa tecnologia é um tipo de rede local sem fio que troca dados com o seu dispositivo usando ondas de rádio. Um dispositivo chamado de ponto de acesso se comunica com seu telefone, tablet ou computador e depois se conecta à Internet com um roteador de rede. A troca de dados entre seu dispositivo e o roteador é criptografada usando uma chave pré-compartilhada (PSK).

Infelizmente, como todos em um hotspot Wi-Fi podem se conectar à mesma rede, é possível para todos em uma área ver os dados que estão sendo trocados nos outros dispositivos. Um método comum, chamado espionagem de rede, ocorre quando um invasor intercepta tráfego visível em um canal Wi-Fi. Em alguns casos, o invasor pode conseguir interceptar a PSK, permitindo descriptografar todos os dados enviados para um dispositivo específico, até que a conexão seja quebrada ou a PSK seja alterada. Mesmo se não tiver a sorte de interceptar a PSK, ele pode usar um “aplicativo de força bruta” para tentar adivinhá-la, o que permite aos invasores testar milhões de combinações por segundo. Isso significa que se o administrador da rede tiver selecionado uma PSK simples, o invasor pode obtê-la relativamente rápido. Essa ameaça pode ser reduzida, se o administrador escolher uma chave forte, com letras maiúsculas e minúsculas, tamanho decente, nenhuma palavra dicionarizada e uma variedade de números e símbolos.

Alguns lugares, no entanto, nem se preocupam em criptografar os dados. Muitos locais exibem nada mais que um anúncio ou página de contrato, antes de permitir que os usuários se conectem. Embora essas empresas geralmente restrinjam o uso do Wi-Fi a clientes habituais (por exemplo, imprimindo a senha na nota de consumo) seus dados ainda podem ser visíveis para qualquer outro cliente presente. Alguns invasores coletam, até mesmo, dados de forma passiva, descriptografando-os posteriormente.

Redes falsas e spoofing de página

Há outros possíveis riscos para quem tenta se conectar ao Wi-Fi público. Um tipo de ataque envolve a configuração de uma rede Wi-Fi totalmente nova, levando os usuários a se conectar nela. Assim, o proprietário da rede pode visualizar todos os dados enviados. Essa prática é especialmente perigosa para todos os usuários que se conectam a qualquer rede aberta.

Outra estratégia usada pelos hackers é criar um ponto de acesso falso em uma área que pode ter, de forma totalmente plausível, Wi-Fi gratuito. Por exemplo, eles podem configurar uma rede em uma estação de ônibus que não oferece Wi-Fi e rotular o hotspot como “InternetEstaçãoÔnibus”. Ou um hacker pode criar uma segunda rede em um local que já oferece Wi-Fi. Se você estiver em uma biblioteca com um hotspot chamado “BibliotecaDaCidade1”, ele pode criar outro hotspot chamado “BibliotecaDaCidade2”. Os usuários habituais da biblioteca que não suspeitam de nada podem escolher uma rede com base apenas no nome e quando se conectarem ao Wi-Fi do hacker, o hacker pode, facilmente, ver todas as informações.

Embora alguns hackers fiquem satisfeitos em coletar qualquer dado que você possa fornecer acidentalmente, outros podem tentar coletar informações específicas, como logins em contas ou endereços de e-mail. Alguns pontos de acesso maliciosos contam com uma prática chamada de spoofing de página para obter esse tipo de dados desejáveis. Quando uma página passa por spoofing, os hackers criarão uma página Web falsa que parece exatamente com a página real, para fazer com que você digite suas informações. Por exemplo, eles podem pedir para compartilhar algo nas mídias sociais para acessar a Internet. Você será direcionado para uma página de login falso que parece exatamente com a página real. Depois de ter inserido as suas informações da conta, você receberá uma mensagem de erro, possivelmente informando que inseriu incorretamente a senha ou nome de usuário e será direcionado, sem saber, para a página legítima, em que conseguirá fazer login, mas dessa vez, com um público. Nesse cenário, você pode dar o acesso à sua conta de mídia social sem nem mesmo perceber.

Privacidade dos proprietários

Mesmo nas situações em que a rede Wi-Fi pública é segura contra hackers, você ainda poderá enfrentar violações de privacidade, mas dessa vez será o próprio estabelecimento que oferecerá o hotspot. Embora a maioria das empresas não esteja tentando roubar sua identidade, elas podem usar suas informações de formas que você não deseja que usem. Muitos proprietários de Wi-Fi coletam dados de seus usuários para finalidades de propaganda ou estatística. Também podem solicitar que você deixe um e-mail ou número de telefone em troca do acesso à rede ou que compartilhe a empresa deles nos seus perfis de mídias sociais. Algumas empresas fazem a triangulação de sua localização física usando a força do sinal do Wi-Fi para determinar se seus estabelecimentos estão lotados ou saber sobre os caminhos que você usa para chegar a uma loja.

Como se manter seguro

Então, como você se protege contra invasões da sua privacidade e hackers maliciosos? A forma mais à prova de falha é evitar o uso de redes Wi-Fi públicas, mas nem todos estão dispostos a fazer esse sacrifício. Se desejar se conectar, sempre verifique a legitimidade da rede Wi-Fi de antemão. Não conte somente com o nome. Pergunte a um membro da equipe do local qual a rede correta ou procure uma placa no local. Se estiver preocupado com o acesso da empresa aos seus dados, verifique os termos de serviço cuidadosamente, antes de concordar.

Quando estiver em uma rede Wi-Fi pública, acesse apenas sites que não exijam fazer login e não faça compras online. Se não tiver saída e precisar mesmo acessar uma conta online, por exemplo, sua caixa de entrada de e-mail ou uma página de mídia social, visite apenas sites que usam criptografia HTTPS. Não ignore os avisos do navegador se o certificado de segurança for inválido.

Evite fazer o download de qualquer arquivo ou software, já que eles podem conter vírus e certifique-se de que tenha um bom firewall e software antivírus atual. Por fim, considere o uso de uma rede privada virtual (VPN), que pode mascarar seu endereço IP e adicionar outra camada de criptografia à sua conexão. Hotspots Wi-Fi públicos podem ser perigosos, mas com algumas precauções razoáveis, você pode ficar seguro.


Symantec Corporation, a empresa líder mundial em segurança cibernética, permite que organizações, governos e indivíduos protejam seus dados mais importantes, onde quer que eles estejam. Mais de 50 milhões de pessoas e famílias contam com a plataforma abrangente de segurança digital da LifeLock e o Norton da Symantec para ajudar a proteger suas informações pessoais, dispositivos, redes locais e identidades.

Copyright © 2019 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo da marca de verificação, Norton, Norton by Symantec, LifeLock e o logotipo Lockman são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Firefox é uma marca comercial da Mozilla Foundation. Android, Google Chrome, Google Play e o logotipo do Google Play são marcas comerciais da Google, LLC. Mac, iPhone, iPad, Apple e o logotipo da Apple são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países. App Store é uma marca de serviço da Apple Inc. Microsoft e o logotipo do Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. O robô Android foi reproduzido ou modificado a partir do trabalho criado e compartilhado pelo Google e é utilizado de acordo com os termos descritos na Creative Commons 3.0 Attribution License. Outros nomes podem ser marcas comerciais dos respectivos proprietários.