Todos nós já fizemos isso: conectamos a uma rede Wi-Fi pública gratuita que não conhecíamos para verificar e-mails, ler notícias ou rolar o Instagram. O que muitas vezes não pensamos é que a mesma conveniência que torna o Wi-Fi público tão fácil de usar também é o que o torna tão atraente para hackers. Como a maioria dos serviços de Wi-Fi público não tem uma senha forte, eles são vulneráveis a uma série de técnicas que os hackers podem usar para observar sua atividade online, coletar seus dados pessoais e financeiros ou até mesmo invadir seu dispositivo.
Riscos de usar Wi-Fi público
Aqui estão algumas explorações bastante simples que um hacker pode usar para acessar seu dispositivo enquanto você está conectado ao Wi-Fi público:
1. Man-in-the-middle
Em um ataque MITM, o hacker intercepta o tráfego de rede sendo transmitido entre seu dispositivo e o roteador Wi-Fi, permitindo que ele monitore sua atividade online e até altere sua interação com sites. Um método é chamado de “ARP spoofing”, no qual o hacker associa seu endereço de controle de acesso à mídia ao endereço IP do seu dispositivo, fazendo com que qualquer tráfego destinado ao seu endereço IP seja compartilhado com o hacker. Tudo isso pode ser feito sem que o usuário final – você – perceba nada de errado. Enquanto isso, o hacker por trás do ataque MITM poderia potencialmente ler cada e-mail que você abre e observar cada senha que você insere. Eles podem até redirecioná-lo para sites falsos (spoof), que parecem com o site legítimo que você queria, mas que na verdade estão sob o controle do hacker, permitindo que ele roube qualquer informação que você inserir
2. Hotspots maliciosos
Muitas vezes, quando você está em um aeroporto ou em um shopping procurando Wi-Fi gratuito, verá várias redes Wi-Fi com nomes muito semelhantes, como “Airport_WiFi”, “Airport_Public_WiFI” e “Airport_WiFi_Free”. Nesses casos, é muito provável que um hacker tenha criado seu próprio hotspot e esteja tentando passá-lo como o Wi-Fi público legítimo. Se você se conectar a um hotspot controlado por um hacker, todo o tráfego da sua rede ficará visível para eles, a menos que você esteja usando uma VPN.
3. Malware
Se você tiver ativado o compartilhamento de arquivos ou Bluetooth, ou se estiver conectado a uma rede Wi-Fi não segura, hackers podem se conectar ao seu dispositivo e enviar malware para ele. Foi isso que o grupo de hackers conhecido como “Darkhotel(nova janela)” fez, visando viajantes de negócios que se hospedavam em hotéis de luxo. Malware abrange muitos softwares e programas desagradáveis projetados para roubar sua largura de banda, desligar seu dispositivo ou até mesmo dar controle total dele a um hacker. O que é pior, a maioria dos malwares funciona em segundo plano no sistema operacional do seu dispositivo, dificultando a detecção e eliminação sem o software adequado.
4. Sniffing de Wi-Fi
Existem inúmeros programas disponíveis que permitem monitorar o tráfego de rede de um hotspot. Se a rede Wi-Fi não for segura, seja devido à dependência de protocolos inseguros ou porque não há senha ou ambos, esses tipos de programas permitem que hackers capturem pacotes de dados e os analisem. Com essas informações, eles podem monitorar facilmente sua atividade online, roubar suas senhas e ver quaisquer informações pessoais ou financeiras que você acessa enquanto está online.
5 maneiras de ficar seguro em Wi-Fi público
Embora o Wi-Fi público nunca seja 100 por cento seguro, existem algumas etapas simples que você pode seguir para reduzir sua vulnerabilidade.
1. Use uma VPN de confiança
Uma VPN é a melhor proteção que você pode ter ao se conectar a uma rede Wi-Fi pública. Uma VPN criptografará seu tráfego de rede, o que significa que, mesmo se alguém estiver interceptando seus dados, ainda não conseguirá vê-los sem descriptografá-los. Isso torna impossível para eles monitorar sua atividade online em tempo real. Uma VPN combinada com HTTPS torna muito difícil para um hacker realizar um ataque MITM.
2. Use HTTPS para garantir que você está visitando o site certo
Se você visitar sites usando HTTPS (ou se usar a extensão do navegador da EFF HTTPS Everywhere(nova janela)), estará criptografando parte do seu tráfego de rede e tornando mais difícil para alguém executando um ataque MITM enviá-lo para um site falso que eles controlam.
3. Desative conexões automáticas, Bluetooth e compartilhamento de arquivos
Você deve sempre estar ciente de a qual rede seu dispositivo está conectado. A maneira mais fácil de fazer isso é desativar as conexões automáticas. Dessa forma, você precisará selecionar a qual rede Wi-Fi se conectar. Pode adicionar uma etapa extra, mas evita que seu dispositivo seja conectado a uma rede Wi-Fi e exposto a riscos sem que você saiba. A mesma lógica se aplica ao Bluetooth e AirDrop e outros serviços de compartilhamento de arquivos. Ative apenas o Bluetooth(nova janela), AirDrop(nova janela) ou outros serviços de compartilhamento de arquivos para uma função específica e desligue-o quando terminar.
4. Saiba quem administra seu hotspot – e peça a senha
Antes de fazer login, você deve sempre encontrar um funcionário do hotel/café/aeroporto em que está e perguntar se eles têm Wi-Fi gratuito e qual é o nome da rede. Isso ajudará você a evitar conectar-se a hotspots maliciosos e falsos. Mesmo se você verificar que a rede Wi-Fi é genuína e protegida por senha, ainda recomendamos que evite usá-la sem primeiro proteger sua conexão com uma VPN.
5. Evite contas sensíveis
Se você usar Wi-Fi público sem uma VPN, a melhor maneira de garantir que seus dados pessoais não sejam comprometidos é não verificar contas que possam expor essas informações. Mesmo que alguém tenha começado a monitorar com sucesso sua atividade online, se você não verificar suas contas bancárias, abrir seus e-mails ou ler mensagens privadas enquanto estiver em Wi-Fi público, eles também não poderão acessá-los. Se você for verificar qualquer tipo de conta confidencial em uma rede não segura, sempre use uma VPN.
O Proton VPN é trazido a você pelo Proton Mail, o maior provedor de e-mail criptografado do mundo(nova janela). É um serviço de VPN gratuito que fornece endereços IP em 43 países e aumentando.
Sempre haverá um risco de segurança se você usar Wi-Fi público, mas isso não significa que você nunca deva usá-lo. As precauções básicas listadas acima ajudarão você a manter seus dados pessoais protegidos da maioria dos ataques contra hotspots de Wi-Fi público.
Atenciosamente,
Equipe Proton VPN
Você pode nos seguir nas redes sociais para ficar atualizado sobre os últimos lançamentos do Proton VPN:
Twitter (nova janela)| Facebook(nova janela) | Reddit(nova janela)
Para obter uma conta de e-mail criptografado gratuita do Proton Mail, visite: protonmail.com (nova janela)
