Todos nós já o fizemos: ligámo-nos a uma rede Wi-Fi pública gratuita que não conhecíamos para verificar e-mails, ler as notícias ou percorrer o Instagram. O que muitas vezes não pensamos é que a mesma conveniência que torna o Wi-Fi público tão fácil de usar é também o que o torna tão atraente para hackers. Como a maioria dos serviços de Wi-Fi público carece de uma palavra-passe forte, são vulneráveis a uma série de técnicas que os hackers podem usar para observar a sua atividade online, recolher os seus dados pessoais e financeiros, ou até invadir o seu dispositivo.
Riscos de usar Wi-Fi Público
Aqui estão algumas explorações bastante simples que um hacker poderia usar para aceder ao seu dispositivo enquanto está ligado a Wi-Fi público:
1. Man-in-the-middle
Num ataque MITM, o hacker interceta o tráfego de rede a ser transmitido entre o seu dispositivo e o router Wi-Fi, permitindo-lhe monitorizar a sua atividade online e até alterar a sua interação com sítios web. Um método é chamado de “ARP spoofing” no qual o hacker associa o seu endereço de controlo de acesso ao meio com o endereço IP do seu dispositivo fazendo com que qualquer tráfego destinado ao seu endereço IP seja partilhado com o hacker. Tudo isto pode ser feito sem que o utilizador final – você – se aperceba de que algo está errado. Entretanto, o hacker por trás do ataque MITM poderia potencialmente ler cada e-mail que abre e ver cada palavra-passe que introduz. Podem até redirecioná-lo para sítios web falsificados, que se parecem com o sítio web legítimo que queria mas estão na verdade sob o controlo do hacker, permitindo-lhe roubar qualquer informação que introduza
2. Hotspots maliciosos
Frequentemente, quando está num aeroporto ou num centro comercial à procura de Wi-Fi gratuito, verá várias redes Wi-Fi com nomes muito semelhantes, como “Aeroporto_WiFi,” “Aeroporto_Publico_WiFI,” e “Aeroporto_WiFi_Gratis.” Nestes casos, é muito provável que um hacker tenha criado o seu próprio hotspot e esteja a tentar passá-lo pelo Wi-Fi público legítimo. Se se ligar a um hotspot controlado por um hacker, todo o seu tráfego de rede é visível para eles, a menos que esteja a usar uma VPN.
3. Malware
Se tiver ativado a partilha de ficheiros ou Bluetooth ou se estiver ligado a uma rede Wi-Fi não segura, os hackers podem ligar-se ao seu dispositivo e enviar-lhe malware. Foi isto que o grupo de hacking conhecido como “Darkhotel(nova janela)” fez, visando viajantes de negócios que ficaram em hotéis de luxo. O malware abrange muito software e programas desagradáveis que são concebidos para roubar a sua largura de banda, desligar o seu dispositivo ou até dar controlo total dele a um hacker. O que é pior, a maioria do malware funciona em segundo plano no sistema operativo do seu dispositivo, tornando-o difícil de detetar e eliminar sem o software adequado.
4. Sniffing de Wi-Fi
Existem inúmeros programas disponíveis que lhe permitem monitorizar o tráfego de rede de um hotspot. Se a rede Wi-Fi não estiver segura, seja devido a uma dependência de protocolos inseguros ou porque não há palavra-passe ou ambos, estes tipos de programas permitem aos hackers capturar pacotes de dados e analisá-los. Com esta informação, podem facilmente monitorizar a sua atividade online, roubar as suas palavras-passe e ver qualquer informação pessoal ou financeira a que aceda enquanto está online.
5 formas de se manter seguro em Wi-Fi público
Embora o Wi-Fi público nunca seja 100 por cento seguro, existem alguns passos simples que pode tomar para reduzir a sua vulnerabilidade.
1. Use uma VPN de confiança
Uma VPN é a melhor proteção que pode ter ao ligar-se a uma rede Wi-Fi pública. Uma VPN encriptará o seu tráfego de rede, o que significa que mesmo que alguém esteja a intercetar os seus dados, ainda não consegue vê-los sem os desencriptar. Isto torna impossível para eles monitorizar a sua atividade online em tempo real. Uma VPN combinada com HTTPS torna muito difícil para um hacker realizar um ataque MITM.
2. Use HTTPS para garantir que está a visitar o site certo
Se visitar sites usando HTTPS (ou se usar a extensão de navegador da EFF HTTPS Everywhere(nova janela)) está a encriptar parte do seu tráfego de rede e a tornar mais difícil para alguém que execute um ataque MITM enviá-lo para um sítio web falsificado que controlem.
3. Desative ligações automáticas, Bluetooth e partilha de ficheiros
Deve estar sempre ciente de a que rede o seu dispositivo está ligado. A forma mais fácil de fazer isto é desativar as ligações automáticas. Dessa forma precisará de selecionar a que rede Wi-Fi se liga. Pode adicionar um passo extra, mas impede que o seu dispositivo seja ligado a uma rede Wi-Fi e exposto a riscos sem que saiba. A mesma lógica aplica-se ao Bluetooth e AirDrop e outros serviços de partilha de ficheiros. Ative apenas Bluetooth(nova janela), AirDrop(nova janela) ou outros serviços de partilha de ficheiros para uma função específica e depois desligue-os assim que tiver terminado.
4. Saiba quem gere o seu hotspot – e peça a palavra-passe
Antes de iniciar sessão, deve sempre encontrar um funcionário do hotel/café/aeroporto em que está e perguntar-lhes se têm Wi-Fi gratuito e qual é o nome da rede deles. Isto ajudá-lo-á a evitar ligar-se a hotspots maliciosos e falsos. Mesmo que verifique que a rede Wi-Fi é genuína e está protegida por palavra-passe, ainda aconselhamos que evite usá-la sem primeiro proteger a sua ligação com uma VPN.
5. Evite contas sensíveis
Se usar Wi-Fi público sem uma VPN, a melhor forma de garantir que os seus dados pessoais não são comprometidos é não verificar contas que possam expor essa informação. Mesmo que alguém tenha começado com sucesso a monitorizar a sua atividade online, se não verificar as suas contas bancárias, abrir os seus e-mails ou ler mensagens privadas enquanto está em Wi-Fi público, então eles também não podem aceder-lhes. Se vai verificar qualquer tipo de conta sensível numa rede não segura, use sempre uma VPN.
A Proton VPN é trazida até si pelo Proton Mail, o maior fornecedor de e-mail encriptado do mundo(nova janela). É um serviço de VPN gratuito que fornece endereços IP em 43 países e a aumentar.
Haverá sempre um risco de segurança se usar Wi-Fi público, mas isso não significa que nunca o deva usar. As precauções básicas listadas acima ajudá-lo-ão a manter os seus dados pessoais seguros da maioria dos ataques contra hotspots de Wi-Fi público.
Atenciosamente,
A equipa da Proton VPN
Pode seguir-nos nas redes sociais para se manter atualizado sobre os últimos lançamentos da Proton VPN:
Twitter (nova janela)| Facebook(nova janela) | Reddit(nova janela)
Para obter uma conta de e-mail encriptada gratuita do Proton Mail, visite: protonmail.com (nova janela)
