O Wi-Fi público está em todo lugar. Todos nós o usamos, mas a maioria de nós desconhece os riscos e não toma os cuidados necessários para nos proteger.
Vídeos recomendados
“O maior perigo do Wi-Fi público é o fato de que todas as informações que você transfere entre o seu computador e o computador que você está acessando são disponível para todos na rede”, explica David Maimon, professor assistente do departamento de Criminologia e Justiça Criminal da Universidade de Maryland. “O que os invasores fazem é tentar interceptar a comunicação entre o seu computador e o computador do qual você está tentando obter ou enviar informações. Eles podem obter senhas, nomes de usuário, você escolhe.
Relacionado
- Google Nest Wi-Fi Pro adiciona Wi-Fi 6E, mas perde compatibilidade
- Os novos roteadores Wi-Fi 6 de banda dupla da Linksys são surpreendentemente acessíveis
- Google diz que correção para Wi-Fi do Pixel 6 chegará na atualização de março
Maimon está no meio de um estudo sobre como usamos redes Wi-Fi públicas. Ele tem visitado locais em Maryland, conectado a redes Wi-Fi públicas e coletado dados.
Os 3 amigos perigosos do Wi-Fi público
Existem três vias comuns de ataque com as quais se preocupar com Wi-Fi público: ataques man-in-the-middle, malware e detecção de Wi-Fi.
Ataques principais no meio: “Os ataques man-in-the-middle ocorrem quando os invasores montam sua própria rede e se posicionam entre a sua computador e o computador que você está tentando acessar e todas as informações são roteadas através do dispositivo deles”, Maimon explica. “Se eles usarem esse tipo de abordagem, todas as informações estarão acessíveis para eles, não importa se você está acessando um site HTTPS, um site criptografado ou não.”
“Posso ver praticamente tudo o que você está fazendo no seu computador…”
Malware: O malware é ainda mais perigoso porque potencialmente dá ao invasor acesso a tudo no seu dispositivo. Eles podem roubar seus arquivos ou fotos e até ligar câmeras ou microfones para escutar. Se o invasor conseguir obter suas informações de login para um serviço em nuvem, por exemplo, será fácil para ele inserir malware em seu dispositivo.
Detecção de Wi-Fi: O último método é conhecido como detecção de Wi-Fi e envolve monitorar o tráfego da rede. Os invasores registram grandes quantidades de dados à medida que viajam pela rede e depois os analisam para descobrir detalhes úteis. Infelizmente, nem é ilegal farejar pacotes na maior parte do tempo.
“Quando começamos, tivemos que obter aprovação e a equipe jurídica de Maryland verificou se era permitido cheirar e não conseguiu encontrar nenhuma lei que impedisse você de cheirar”, diz Maimon. “Banners antes de você fazer login em uma rede Wi-Fi pública, onde você concorda com os termos de uso, às vezes mencionam especificamente você não tem permissão para cheirar e isso torna isso ilegal, mas se não houver banner, então não é ilegal em todos."
É assustadoramente fácil bisbilhotar
Você pode imaginar que precisaria de equipamento especializado caro ou algum tipo de capacidade de programação para monitorar o Wi-Fi e obter informações de outras pessoas, mas não precisa. Maimon usa as mesmas ferramentas que os hackers usam e são muito fáceis de obter.
“Você pode ativar a detecção de Wi-Fi, fazer login em uma rede Wi-Fi pública e o software permite ouvir e ver todo o tráfego transferido pela rede”, explica Maimon. “Posso ver praticamente tudo o que você está fazendo no seu computador.”
Para ataques man-in-the-middle, você pode comprar dispositivos on-line e operá-los sem ser um estudante de ciência da computação.
“Uma das ferramentas que os hackers estão usando é o dispositivo Pineapple Wi-Fi – ele os ajuda a gerar sites falsificados”, diz Maimon. “Todas as informações são encaminhadas pelo aparelho. Você pensa que está enviando para um site HTTPS, mas na verdade é um site falso que o dispositivo criou.”
A menos que você esteja bisbilhotando, não há como saber se você está sendo exposto em uma rede Wi-Fi pública. Não há uma maneira fácil de detectar ataques de sniffing ou man-in-the-middle.
Como você se protege?
“Quando você estiver em uma rede Wi-Fi pública, não acesse sua conta bancária e dados confidenciais”, diz Maimon. "Até Facebook e e-mail, às vezes você envia informações confidenciais por e-mail, se não quiser expor informações, não use essas coisas em redes Wi-Fi públicas. Use-o para navegar na Web ou usar o Netflix, talvez, mas nada mais."
Lembre-se de que os aplicativos do seu telefone também podem transmitir dados automaticamente em segundo plano. Siga nossos conselhos sobre como limitar seus dados de segundo plano no iPhone ou Android.
“Se você não sabe quem está administrando a rede, provavelmente não deveria usá-la.”
Você também precisa se certificar de que está se conectando à rede correta. A próxima etapa da pesquisa de Maimon é viajar por áreas públicas com seu próprio ponto de acesso Wi-Fi inseguro e ver quantas pessoas se conectam e o que fazem. Ele ficou surpreso com a rapidez com que as pessoas se conectam a redes sobre as quais nada sabem.
“Se você não sabe quem está administrando a rede, provavelmente não deveria usá-la”, diz ele. “Você está correndo o risco de que seja um bandido operando isso.”
Você também deve impedir que seus dispositivos se conectem automaticamente ao Wi-Fi público sempre que estiver disponível, caso ele se conecte a uma rede duvidosa. Os criminosos criarão seus próprios pontos de acesso em áreas movimentadas, por isso sempre pergunte ao dono do café ou a alguém que trabalha no local para obter os detalhes da conexão para garantir que você esteja se conectando a um legítimo rede.
Se você estiver disposto a despender um pouco de esforço, também há outra maneira de se manter seguro.
"A VPN o serviço é o melhor caminho a percorrer. Todas as informações que você transfere ficam protegidas, é como um túnel que protege os dados de invasores”, afirma Maimon.
Proteja-se com um serviço VPN
“Acho que as pessoas deveriam usar o Wi-Fi público porque ele está se tornando mais onipresente à medida que a Internet se espalha, quando as pessoas estão viajando e estão fora de casa, deveriam usá-lo”, disse o presidente da Golden Frog, domingo Yokubaitis. “Mas eles precisam se proteger e estar cientes dos perigos.”
VPN significa rede privada virtual e existem muitos serviços que você pode usar com aplicativos para smartphones e computadores. Golden Frog é a empresa por trás de um dos mais populares
“Os usuários se conectam aos nossos servidores usando uma conexão criptografada, protegendo realmente a última milha”, explica Yokubaitis. “Ele envolve toda a conexão à Internet em criptografia e mantém você protegido, protegendo além do roteador Wi-Fi até nossos servidores.”
Se você estiver usando uma VPN, os bisbilhoteiros envolvidos na detecção de Wi-Fi não conseguirão ver o que você está fazendo. Protocolos mais fortes como OpenVPN também pode derrotar ataques man-in-the-middle. Mas essa proteção tem um preço e você deve escolher seu serviço com cuidado.
“Você pode estar protegido contra redes Wi-Fi públicas, mas acabará com um provedor com um modelo de negócios baseado na venda de seus dados”, explica Yokubaitis. “O preço do grátis é muito alto. Um serviço VPN requer rede e servidores. Se for gratuito, você realmente precisa analisar o modelo de negócios.”
Houve alguns escândalos no espaço VPN. Descobriu-se que Hola estava vendendo largura de banda do usuário, embora não seja realmente um
Um serviço VPN é a melhor proteção que você pode empregar se for usar uma rede Wi-Fi pública.
Se você está preocupado com a privacidade, pode ficar surpreso com os serviços VPN de empresas como Facebook e App Annie. Análise de dados e vendas geram muito dinheiro. Você pode estar desistindo de mais do que imagina.
“Não se trata apenas de dados demográficos como outros sites podem vender, trata-se de todos os sites que você visita, de todos os aplicativos do seu telefone”, diz Yokubaitis. “Pense nisso como deixar seus filhos na creche, você está abrindo mão do controle e, para fazer isso, você realmente precisa investigar com quem está lidando.”
Um serviço VPN é a melhor proteção que você pode empregar se for usar uma rede Wi-Fi pública, apenas certifique-se de escolher com cuidado. Leia a política de privacidade, verifique o histórico e a localização do provedor e faça uma pequena pesquisa.
Se você planeja usar uma rede Wi-Fi pública sem uma, certifique-se de estar conectado à rede correta e de não acessar nada confidencial, como sua conta bancária. Simplesmente não vale a pena o risco.
Recomendações dos Editores
- Estes são os aeroportos que realmente têm Wi-Fi público realmente rápido
- A Intel poderia nos fornecer dispositivos Wi-Fi 7 muito antes que a Apple fizesse isso
- Wi-Fi 7 trará velocidades de 33 Gbps para sua casa em 2023
- Roteador Wi-Fi 6E da TP-Link vem com antenas motorizadas para melhor recepção
- 4 coisas que você pode fazer agora para preparar sua rede Wi-Fi para hóspedes em férias
