Se você chega a um bar ou restaurante e quer saber a senha do wi-fi antes do cardápio ou de uma bebida, você precisa ler esse texto e resolver se trocará a alegria de se conectar de perdão pela falta de segurança. Finalmente, em meio às várias pessoas online naquela rede, uma delas pode ser um hacker a término de invadir seu celular.
As redes abertas podem ser uma emboscada para redirecionar as pessoas para sites fraudulentos, por meio de ataques porquê “ARP spoofing”, uma técnica que o invasor consegue conquistar o aproximação a um endereço real da internet para obter dados de usuários. Por exemplo, duplica o número IP de um site de banco (porquê 192.168.0.1) e assim alguém pode fornecer seu login e senha para o ladrão de dados.
Outra tática usada pelo criminoso é a geração de redes com nomes similares aos usados em estabelecimentos. Daí ele espera alguém desavisado se conectar a esta rede falsa, acreditando ser a verdadeira do lugar. Quando isso acontece, o hacker poderá obter informações sensíveis guardadas no celular.
“Caso ele consiga acessar o seu dispositivo, terá entrada a todas as informações que você está enviando pela internet, porquê emails, cartões de crédito, dados bancários, entre outros”, diz o professor João Carlos Lopes Fernandes, do curso de Engenharia de Computação do Instituto Mauá de Tecnologia.
É por isso que a frase “wi-fi público” tem um sentido muito literal. “Estar em uma rede do tipo significa dividir a internet com pessoas desconhecidas e admitir involuntariamente todos os riscos atrelados a isso”, aponta Daniel Barbosa, profissional em segurança da informação da ESET no Brasil.
O problema, cá, é que é praticamente impossível você prometer que todas as pessoas conectadas estejam somente usando a rede para postar uma foto maneira no Instagram.
“Basta uma pessoa mal-intencionada escolher um lugar de grande tráfico, conectar-se a uma rede ensejo e assim iniciar o ataque nessa rede onde todos estão conectados”, complementa Fábio Assolini, crítico sênior de cibersegurança da Kaspersky.
Por que há risco?
É importante considerar que, além de uma provável senha de autenticação —alguns lugares sequer usam uma— essas...
redes dificilmente têm qualquer outro mecanismo de segurança.
O login de um roteador do tipo, geralmente, tende a ser o padrão de fábrica. Neste caso, as senhas para acessar o quadro de controle do aparelho, por exemplo, são facilmente encontradas na internet. Algumas, inclusive, são de conhecimento público, porquê a famosa “Admin”, usada a exaustão por vários modelos de roteadores.
Outro problema é que, por mais que você tenha um antivírus ou outra solução de segurança no seu notebook ou smartphone, isso não significa que você estaria totalmente protegido de um ataque do tipo.
“Por mais que um programa bloqueie o aproximação a páginas de phishing e apps maliciosos, quando você está conectado a uma rede wi-fi controlada pelo criminoso ele pode tentar bloquear o contato desta solução com seus servidores e assim tentar impedir a detecção e bloqueio do ataque”, aponta Assolini.
O que fazer logo?
Se um antivírus não resolve, qual seria a melhor opção para se proteger? A primeira dica é bastante prosaica, óbvia até: uma vez que você não sabe quais medidas de segurança o estabelecimento toma, o ideal é evitar se conectar a redes do tipo.
Caso a sugestão supra esteja fora de cogitação, vale usar um antivírus ou um app de segurança com uma VPN, sigla em inglês para rede privada virtual. É importante notar que serviços de qualidade do tipo são pagos, uma vez que a maioria das VPNs gratuitas são extremamente inseguras.
“A VPN cria um meato de informação seguro entre o dispositivo e a internet, fazendo com que toda a navegação saia pelo orientação da VPN, em vez de transpor direto pela rede em que se está conectado”, explica Barbosa.
Por término, caso você esteja conectado a uma rede do tipo, evite ao sumo realizar tarefas importantes ou que exponham seus dados. “Não é uma boa teoria acessar a sua conta de banco ou fazer compras online quando você estiver conectado a um wi-fi público”, salienta Fernandes.
Use sempre o recurso de duplo fator de autenticação para acessar sites e evitar instalar atualizações de apps quando estiver em uma conexão do tipo. E sugerimos fazer isso sempre, não somente 4
