“Não faça transações bancárias online ou qualquer coisa confidencial em uma rede Wi-Fi pública.” O conselho existe, mas por que usar uma rede Wi-Fi pública pode ser realmente perigoso? E o banco online não seria seguro, visto que é criptografado?
Existem alguns grandes problemas com o uso de uma rede Wi-Fi pública. A natureza aberta da rede permite a espionagem, a rede pode estar cheia de máquinas comprometidas ou - o mais preocupante - o próprio hotspot pode ser malicioso.
Bisbilhotando
A criptografia normalmente ajuda a proteger o tráfego da rede de olhares indiscretos. Por exemplo, mesmo que seu vizinho em casa esteja dentro do alcance de sua rede Wi-Fi, ele não pode ver as páginas da web que você está visualizando. Este tráfego sem fio é criptografado entre seu laptop, tablet ou smartphone e seu roteador sem fio. Ele é criptografado com sua senha longa do Wi-Fi.
Quando você se conecta a uma rede Wi-Fi aberta, como uma em um café ou aeroporto, a rede geralmente não é criptografada - você pode saber porque não precisa inserir uma senha longa ao se conectar. Seu tráfego de rede não criptografado fica claramente visível para todos ao seu alcance. As pessoas podem ver quais páginas da web não criptografadas você está visitando, o que você está digitando em formulários da web não criptografados e até mesmo ver a quais sites criptografados você está conectado - portanto, se você estiver conectado ao site do seu banco, eles saberão , embora eles não soubessem o que você estava fazendo.
Isso foi ilustrado de forma mais sensacional com Firesheep , uma ferramenta fácil de usar que permite que as pessoas sentadas em cafeterias ou em outras redes Wi-Fi abertas bisbilhotem as sessões de navegação de outras pessoas e as sequestrem. Mais ferramentas avançadas como Wireshark também pode ser usado para capturar e analisar o tráfego.
RELACIONADOS: O que é uma VPN e por que eu precisaria de uma?
Protegendo-se : Se você estiver acessando algo confidencial em uma rede Wi-Fi pública, tente fazer isso em um site criptografado. A extensão do navegador HTTPS Everywhere pode ajudar com isso, redirecionando você para páginas criptografadas, quando disponíveis. Se você navega frequentemente em redes Wi-Fi públicas, convém pagar por um VPN e navegue por ele quando estiver em uma rede Wi-Fi pública. Qualquer pessoa na área local só poderá ver se você está conectado à VPN, não o que está fazendo nela.
Dispositivos Comprometidos
RELACIONADOS: Mantenha seu computador Windows seguro em pontos de acesso sem fio públicos
Laptops e outros dispositivos comprometidos também podem ser conectados à rede local. Ao conectar, certifique-se de selecionar a opção Wi-Fi “Rede pública” no Windows e não as opções Rede doméstica ou Rede de trabalho. A opção de rede pública bloqueia a conexão, garantindo que o Windows não compartilhe arquivos ou outros dados confidenciais com as máquinas na rede local.
Também é importante estar atualizado sobre os patches de segurança e usar um firewall como o integrado ao Windows. Todos os laptops comprometidos na rede local podem tentar infectá-lo.
Protegendo-se : Selecione a opção Rede pública ao conectar-se ao Wi-Fi público , mantenha seu computador atualizado e deixe um firewall ativado.
Pontos de acesso maliciosos
Mais perigosamente, o ponto de acesso que você conecta a si mesmo pode ser malicioso. Isso pode ser porque o ponto de acesso da empresa foi infectado, mas também pode ser porque você está conectado a uma rede de ponto de mel. Por exemplo, se você se conectar a "Wi-Fi público" em um local público, não poderá ter certeza de que a rede é realmente uma rede Wi-FI pública legítima e não configurada por um invasor na tentativa de enganar as pessoas se conectem.
É seguro fazer login no site do seu banco em uma rede Wi-Fi pública? A questão é mais complicada do que parece. Em teoria, deve ser seguro porque a criptografia garante que você esteja realmente conectado ao site do seu banco e ninguém possa espionar.
Na prática, há uma variedade de ataques que podem ser executados contra você se você se conectar ao site do seu banco em uma rede Wi-Fi pública. Por exemplo, sslstrip pode sequestrar conexões HTTP de forma transparente. Quando o site redireciona para HTTPS, o software pode converter esses links para usar um "link HTTP semelhante" ou "link HTTPS semelhante homógrafo" - em outras palavras, um nome de domínio que parece idêntico ao nome de domínio real, mas que na verdade, usa diferentes caracteres especiais. Isso pode acontecer de forma transparente, permitindo que um hotspot Wi-Fi malicioso execute um ataque man-in-the-middle e intercepte o tráfego bancário seguro.
o Abacaxi WiFi é um dispositivo fácil de usar que permitiria que invasores configurassem facilmente esses ataques. Quando o seu laptop tenta se conectar automaticamente a uma rede que lembra, o WiFi Pineapple observa essas solicitações e responde “Sim, sou eu, conecte-se!”. O dispositivo é então construído com uma variedade de ataques man-in-the-middle e outros que pode executar facilmente.
Alguém inteligente poderia configurar um ponto de acesso comprometido em uma área com alvos de alto valor - por exemplo, no distrito financeiro de uma cidade ou em qualquer lugar onde as pessoas se conectem para fazer suas transações bancárias - e tentar coletar esses dados pessoais. Provavelmente é incomum no mundo real, mas é muito possível.
Protegendo-se : Não faça transações bancárias online ou acesse dados confidenciais em redes Wi-Fi públicas, se possível, mesmo que os sites sejam criptografados com HTTPS. Uma conexão VPN provavelmente o protegeria, por isso é um investimento valioso se você usa regularmente o Wi-Fi público.
Se você usa conexões Wi-Fi públicas regularmente, pode querer investir em uma VPN. Como um bônus, uma VPN permitirá que você ignorar qualquer filtragem e bloqueio de site instalado na rede Wi-Fi pública, permitindo que você navegue o que quiser.
Crédito da imagem: Jeff Kovacs no Flickr
