A temporada de viagens de verão está sobre nós, e isso significa que muitas pessoas se conectarão a hotspots de Wi-Fi público em aeroportos, hotéis, cafés, restaurantes, paradas de ônibus e mais. Infelizmente, redes públicas tornaram-se alvos para hackers que as utilizam para infiltrar dispositivos conectados.

Uma rede comprometida pode permitir que um hacker intercepte, leia e modifique o tráfego da internet que passa por ela. Eles podem então aproveitar isso para vários propósitos, desde roubar senhas até baixar malware nos telefones e laptops das vítimas.

Seja Cauteloso em Wi-Fi Público

Hotspots de Wi-Fi abertos são difíceis de proteger porque qualquer pessoa pode se conectar a eles sem qualquer forma de autenticação. Isso dá aos cibercriminosos duas vias de ataque:

Hackear uma rede de Wi-Fi existente.

O hacker ganha acesso a um roteador que transmite uma rede aberta. Se o roteador não foi devidamente protegido, provavelmente tem algumas brechas em sua segurança que poderiam permitir que alguém acessasse o console do firmware do roteador. Muitos proprietários de roteadores nunca mudam o nome de usuário e a senha padrão usados para acessar a conta do administrador do console. A partir do console, o hacker pode tomar controle completo da rede.

Criar uma rede de Wi-Fi falsa.

Neste caso, o hacker cria um hotspot de Wi-Fi a partir de seu smartphone ou outro dispositivo e dá a ele um nome enganoso, como “Wi-Fi do Starbucks.” Qualquer pessoa desavisada que acredita estar se conectando à internet fornecida pelo Starbucks na verdade envia todos os seus dados diretamente para o bandido.

Mesmo que uma rede de Wi-Fi exija uma senha que você deve obter com a equipe no local, isso não significa que a rede é segura. Um hacker poderia facilmente obter a senha para entrar na rede ou criar um hotspot de Wi-Fi falso com o mesmo nome e senha. Pesquisas mostram que quase dois a cada cinco hotspots de Wi-Fi nos EUA estão inadequadamente protegidos. Essencialmente, a única rede em que você deve confiar é aquela que você mesmo configurou.

Ataques de Wi-Fi

Uma vez que um hacker tenha comprometido com sucesso um hotspot de Wi-Fi aberto, ele pode realizar vários ataques e atividades de espionagem nas pessoas e dispositivos conectados a ele.

Escuta Clandestina

Escuta clandestina é o ataque mais direto. O hacker usa uma ferramenta de captura de rede para filtrar e examinar qualquer dado não criptografado enviado pela rede. Eles podem espionar e-mails, mensagens, consultas de busca, requisições de páginas web e mais, buscando qualquer informação de valor como senhas ou informações financeiras.

Homem No Meio (MITM)

Ataques Homem-no-meio são talvez a ameaça mais prevalente ao se conectar a Wi-Fi público. O hacker age como um intermediário entre a vítima e a internet, espionando e potencialmente modificando os dados enviados e recebidos. Ataques MITM podem ser usados para roubar informações, forçar usuários a assistir mais anúncios, entregar malware e realizar outros ataques.

Falsificação de Sistema de Nomes de Domínio (DNS)

Ocorre falsificação de DNS quando o hacker altera o cache do resolvedor de um servidor de nomes DNS para desviar o tráfego para um destino não intencionado. Em termos simples, isso significa que a vítima é redirecionada para um site que não pretendia visitar. Isso pode ser usado pelo hacker para redirecionar as vítimas para sites de phishing, que muitas vezes parecem idênticos aos sites oficiais e legítimos, mas são operados por hackers. O objetivo é enganar a vítima para inserir sua senha ou outra informação sensível, que é então enviada para o hacker.

Como Proteger-se

Agora que você sabe a ameaça que as redes públicas podem representar, você pode tomar medidas para se proteger.

Sempre Verifique o HTTPS

URLs de sites que contêm “https://” no início, frequentemente acompanhados por um cadeado verde, criptografam todos os dados enviados e recebidos entre um navegador web e o site. Eles usam criptografia SSL para embaralhar o conteúdo dos seus dados antes de sair do seu dispositivo, tornando impossível para um hacker da rede Wi-Fi decifrar.

Use uma Rede Virtual Privada (VPN)

Uma VPN é um serviço que criptografa todo o tráfego da internet de um dispositivo e o direciona através de um servidor intermediário em uma localização à escolha do usuário. Uma VPN concede diversos benefícios aos usuários e é particularmente útil para pessoas que precisam usar Wi-Fi público enquanto viajam a trabalho ou lazer.

A parte da criptografia de uma VPN é semelhante ao que você obtém quando acessa um site HTTPS. Qualquer pessoa que por acaso intercepte o tráfego da internet entre o smartphone ou laptop e o servidor VPN não conseguirá decifrar seu conteúdo, incluindo hackers de Wi-Fi.

Nem mesmo um hacker pode determinar para onde aquele tráfego está indo; eles só podem ver dados criptografados indo para um servidor VPN, mas não o site real.

Ambos esses benefícios são aplicados a todos os sites e aplicativos no dispositivo conectado à VPN. VPNs que incluem proteção contra vazamentos de DNS também devem proteger contra os ataques de falsificação de DNS mencionados anteriormente.

As VPNs vêm em várias formas e tamanhos, mas as mais respeitáveis são serviços pagos de assinatura. Cada provedor geralmente faz seus próprios aplicativos para smartphones e computadores, que você pode baixar e instalar após se inscrever. Uma vez feito isso, basta escolher uma localização e conectar. Depois que a conexão é estabelecida, você pode usar a internet normalmente.

Finalmente, saiba que conexões de dados móveis são geralmente mais seguras do que Wi-Fi público. Se você tem um smartphone com dados funcionando onde você viaja, use-o para realizar quaisquer tarefas online sensíveis. Se precisar usar um laptop, você pode ligar o hotspot Wi-Fi móvel do seu telefone para criar uma conexão mais segura com a internet. Apenas certifique-se de protegê-lo com uma senha forte!

Sites HTTPS também são verificados por uma autoridade certificadora. Quando seu navegador vê esse certificado, ele garante ao usuário que está se comunicando com o site real e não com um impostor, como um site de phishing.

A maioria dos sites usam HTTPS hoje em dia, mas nem todos. Às vezes, os sites têm versões HTTPS e não-HTTPS disponíveis.

Sites HTTPS criptografam o conteúdo do tráfego da internet enviado para e de um site, mas não escondem o endereço do site propriamente dito, então um hacker ainda poderia ver quais sites você acessa.

Bio do Autor Paul Bischoff é um defensor da privacidade e editor da Comparitech, um site de avaliações de serviços de tecnologia focados em segurança. Ele cobre assuntos relacionados à TI para várias publicações desde 2012 e é apaixonado por privacidade, liberdade de expressão e neutralidade da rede.