É Seguro Usar um Wi-Fi Público?
Não há dúvida de que um Wi-Fi público é conveniente se você quiser verificar rapidamente o seu e-mail durante as compras ou se quiser ficar conectado ao exterior, mas tem dados móveis limitados. Fornecer um Wi-Fi gratuito para os clientes é sempre uma vantagem, e não é segredo que muitos usuários escolhem hotéis, restaurantes, ônibus e outros serviços que podem oferece-lo. No entanto, além de pensar o quão útil isso pode ser, você também deve sempre questionar o quão seguro é usar as conexões sem fio gratuitas. Neste post, não só responderemos à pergunta se é seguro conectar-se a um Wi-Fi público, mas também falaremos sobre o que poderia dar errado ao usar conexões de rede gratuitas e o que você pode fazer para se manter seguro.
A resposta direta à questão central deste artigo seria não, não é particularmente seguro navegar na Internet nas redes Wi-Fi públicas. Infelizmente, várias violações de segurança das Wi-Fi públicas que ocorreram no passado revelaram como é fácil para os hackers acessarem as redes públicas sem fio e usá-las para atividades maliciosas. A única esperança é que a segurança da Wi-Fi aumente em poucos anos, quando o antigo protocolo de segurança WPA2 for substituído por sua versão mais nova, chamada WPA3. A notícia do novo protocolo foi anunciada pela Wi-Fi Alliance ((uma organização sem fins lucrativo, que certifica produtos de Wi-Fi). Até lá, a segurança do Wi-Fi não é certa, e os usuários devem aprender sobre as possíveis conseqüências do uso das redes públicas e como evitar os riscos associados a elas.
Quais são os riscos de usar as conexões de Wi-Fi públicas?
Na verdade, há muitos cenários de como se pode ter problemas conectando-se a um Wi-Fi público. Por exemplo, usando os chamados ataques Man-in-the-Middle, os hackers podem visualizar e registrar informações que o usuário poderia enviar enquanto fazia login, bate-papo, e-mail e assim por diante. Além disso, os hackers podem explorar as vulnerabilidades dos dispositivos conectados às redes sem fio desprotegidas e colocar malware nos seus dispositivos sem que percebam nada.
Um dos incidentes mais memoráveis que ilustrou como o uso de uma conexão desprotegida poderia se transformar em um pesadelo foi a violação de segurança de um Wi-Fi público em Tel Aviv, Israel (2016). Aparentemente, um especialista em segurança cibernética, Amihai Neiderman, conectou-se a uma das redes de Wi-Fi gratuitas da cidade chamada FREE_TLV e decidiu verificar o quão seguro ele estava. Após alguns dias de trabalho por algumas horas à noite, ele descobriu uma vulnerabilidade que lhe permitia controlar os dispositivos conectados à rede mencionada (por exemplo, coletar dados confidenciais, como senhas e informações bancárias, ou redirecionar os usuários para falsos sites, fazendo-os acreditar que eram legítimos). É uma sorte que a pessoa que encontrou a falha não tinha intenções maliciosas e depois que ele informou isso o firmware nos roteadores do FREE_TLV foi corrigido, e a vulnerabilidade descoberta foi removida.
Outra grande violação de segurança de um Wi-Fi público aconteceu em dezembro de 2017, quando uma pessoa descobriu que uma das conexões de Wi-Fi gratuitas da filial da rede Starbucks em Buenos Aires foi sequestrada por hackers para fazer com que os dispositivos conectados a ela minerassem Monero. Ainda não se sabe quantos dispositivos foram recrutados pelos cibercriminosos ou quanto tempo durou o ataque. De qualquer forma, ele mostrou que os usuários não podiam fazer uma pausa e baixar a guarda, mesmo enquanto desfrutam de uma xícara de café.
Como se proteger das violações de segurança nos Wi-Fi públicos?
- Fique atento e seja cauteloso
Provavelmente, a regra número um para garantir a segurança ao usar hotspots de Wi-Fi públicos é não se conectar a conexões de rede desconhecidas ou não reconhecidas. Além disso, se você perceber algo suspeito sobre a rede sem fio pública à qual está tentando se conectar, por exemplo, um aviso informando que haverá certificados SSL usados, procure outro ponto de acesso a um Wi-Fi. - Certifique-se de que é uma conexão sem fio legítima
Os hackers podem criar falsos pontos de acesso a um Wi-Fi que podem ser semelhantes às conexões sem fio que eles estão tentando imitar. Portanto, se você vier ao seu café favorito e perceber que há mais de uma conexão gratuita a um Wi-Fi é recomendável perguntar à equipe qual deles é legítimo. - Criptografe tudo enquanto estiver usando um Wi-Fi públicoQuando você envia uma mensagem ou digita uma senha, essas informações vão de um ponto (o dispositivo) para outro (página da web ou serviço) através da rede, e os hackers podem interceptá-lo. Por outro lado, se os dados foram criptografados, os criminosos cibernéticos não poderiam fazer nenhum sentido disso. A maneira mais fácil de criptografar tudo enquanto navega na Internet é usar uma rede privada virtual ou VPN. Há também serviços de e-mail que permitem o envio de mensagens criptografadas, por exemplo, o Protonmail.com.
- Certifique-se de que tudo esteja atualizado\Tanto o dispositivo quanto o software (especialmente os navegadores e o sistema operacional) instalados devem estar atualizados. A razão para isso é que as novas atualizações geralmente não apenas melhoram os aplicativos, mas também corrigem vulnerabilidades que podem ter sido descobertas nas versões anteriores. Os hackers estão constantemente à procura de oportunidades para explorar
- Não se conecte a contas que contêm dados confidenciais
Sempre que você duvida que o Wi-Fi público disponível é seguro, evite conectar-se à sua conta bancária, e-mail ou outros serviços e contas que possam conter informações valiosas. É melhor esperar até ter certeza de que a conexão é segura e não pode ser hackeada.
Claramente, a opção mais segura seria evitar o uso de um Wi-Fi público, mas há casos em que é difícil fazê-lo, por exemplo, quando viajando pagar por dados móveis pode tornar suas férias muito mais caras. Assim, se achar que não tem outra opção a não ser conectar-se a uma rede sem fio gratuita, recomendamos que você se lembre das dicas que acabamos de listar e, se tiver sorte, não poderá ser vítima de violações de segurança nos Wi-Fi públicos.