Riscos associados às redes Wi-Fi públicas: quais são e como se pode prevenir

A chegada do Wi-Fi aos locais públicos marcou um antes e um depois no dia a dia dos usuários de dispositivos interconectados, que passaram a ter disponível gratuitamente o serviço de Internet na maioria dos locais, seja através de uma rede aberta ou bastando pedir a senha para poder estar conectado.

Mas se pararmos alguns minutos para pensar na segurança destas conexões, poderemos encontrar, rapidamente, várias razões para não acessar a estas redes. Se ao visitar um local público não deixamos os nossos pertences em qualquer lugar, porque sabemos os riscos que isso implica, por que fazer isso com as informações armazenadas em nossos dispositivos?

A seguir, confira alguns dos riscos ao usar redes Wi-Fi públicas.

Ser vítima de um ataque “Man in the Middle

Como o nome indica, os ataques “Man in the Middle”, que traduzido seria “homem no meio”, associados a conexões a redes Wi-Fi públicas, são geralmente relacionados com a presença de um intermediário entre a vítima e o site que esta visita, podendo o cibercriminoso acessar aos seus dados enquanto navega na web.

Tratam-se de ataques altamente eficazes, e muito difíceis de detetar, já que as informações são interceptadas no meio do caminho quando se navega entre o dispositivo do usuário e o roteador, sem que seja percebido.

Roubo de dados pessoais, informação confidencial e/ou credenciais

É claro que, se a rede Wi-Fi à qual se conecta não for segura o suficiente, os dados guardados no computador ou no celular (arquivos pessoais ou senhas) podem ficar expostos a roubo. Como? Por exemplo, se um criminoso se aproveita da falta de mecanismos de segurança em uma rede Wi-Fi pública, ele pode intercetar o tráfego através de um ataque do tipo “Man in the Middle”. Esta situação pode ter consequências ainda maiores caso o usuário se conecte a essa rede com o seu dispositivo de trabalho, no qual provavelmente guarda informações confidenciais de grande valor.

Talvez você se lembre quando, no final de 2010, o desenvolvedor do Firefox lançou uma extensão do seu browser, chamada Firesheep, com o objetivo de demonstrar o perigo de conexões a redes abertas quando se entra em sites que exigem credenciais. Em poucas palavras, o add-on permitia executar o hijacking de sessões HTTP, ou seja, sequestrar conexões de rede, sessões de usuário e outros serviços.

Não se destacou apenas pela sua facilidade de uso, mas também esteve disponível para diferentes versões de Sistemas Operacionais e obteve mais de 50.000 downloads no dia seguinte ao seu lançamento.

Falsos pontos de acesso apresentam-se como redes abertas

É cada vez mais comum encontrar redes Wi-Fi em locais públicos sem qualquer segurança. Se for a um café, por exemplo, é normal o nome do local ser também o nome da rede e não necessitar de senha.

Nestes casos, é importante ter em conta duas coisas:

Em primeiro lugar, e embora não seja nunca aconselhável conectar-se a redes abertas, se o fizer, verifique o nome da rede naquele local para ter certeza se é realmente o que se vê na tela.

Por outro lado, é possível (e simples) para um atacante aproveitar essas conexões para cloná-las (montando uma rede com o mesmo nome) e usá-las como isca, enquanto espera que os usuários se conectem e acessem através dos seus dispositivos e liguem os seus equipamentos à antena do atacante. Se isso acontecer, todos os pacotes de conexão que entrarem e saírem passarão pelo criminoso, que poderá ver e modificar tudo à vontade.

Por exemplo, a partir da ferramenta de código aberto FruityWiFi, criada para realizar auditorias de redes Wireless, alguém poderia montar uma falsa rede e a partir da mesma alterar os endereços IP dos servidores DNS da vítima para que apontem a servidores maliciosos.

Routeador alterado

Sim, assim como os computadores e smartphones podem ser infetados, também existem vulnerabilidades presentes em outros dispositivos conectados, como os roteadores. Talvez o ataque se trate de um simples sequestro de banda larga, mas também pode ir mais longe e converter os dispositivos infetados como parte de uma botnet. A realidade é que, sem a mínima proteção básica, como a alteração da senha pré-determinada, o roteador pode se transformar na porta de entrada para que um atacante consiga  acessar a qualquer dispositivo que esteja conectado ao mesmo.

Por outro lado, embora os desenvolvedores lancem patches de segurança para corrigir vulnerabilidades que sejam detetadas nos roteadores, muitos usuários não realizam as atualizações correspondentes, o que leva a campanhas de grande impacto de cryptojacking e centenas de milhares de usuários afetados. Agora, podemos estar seguros que estes patches foram aplicados ao roteador de um lugar que visitamos?

Como usar, com segurança, o Wi-Fi de redes públicas

Estando um pouco mais consciente sobre os riscos, destacamos algumas dicas de segurança:

#1 Mantenha a sua solução de segurança e sistema operacional atualizados

Não é demais dizer que contar com uma solução antivírus instalada nos seus dispositivos, sejam laptops ou smartphones, é o primeiro passo para estar seguro. Depois disso, certifique-se de ter sempre instalada a versão mais recente da solução, garanta assim que todas as funcionalidades estejam atualizadas e prontas para evitar o acesso de apps indesejados.

Por outro lado, há que destacar a importância de ter apenas um único software antivírus instalado nos seus dispositivos. Qual o motivo? Em primeiro lugar, ao ter funcionalidades semelhantes a execução de mais que uma solução pode fazer com as mesmas entrem em conflito e se anulem mutuamente, deixando o dispositivo exposto. Por outro lado, ao realizar explorações automáticas estas consumirão muitos recursos e o dispositivo sofrerá uma redução no seu desempenho.

Além da solução antivírus, é fundamental manter sempre atualizado o seu sistema operacional, assim como os aplicativos do sistema, aplicando os patches de segurança lançados pelos fabricantes para garantir a proteção de seu laptop e dispositivo móvel.

#2 Esteja atento às suas ações realizadas nestas conexões

Caso decida se conectar a uma rede Wi-Fi pública, é aconselhável usar a Internet para visitar sites que não necessitem de credenciais nem qualquer outra informação pessoal, como portais ou jornais, e não acessar a serviços de homebanking, contas de e-mail, redes sociais e outros aplicativos que necessitem de usuário e senha para estabelecer a conexão.

Caso, efetivamente, você se encontre fora do alcance de uma rede de confiança e precise realmente acessar a serviços tais como homebanking ou e-mail, considere a utilização dos seus dados móveis, se tiver essa possibilidade. Caso se trata do dispositivo que usa para trabalhar, use uma VPN e mantenha a sua informação criptografada.

#3 Acesse a sites que utilizem o protocolo HTTPS

O protocolo HTTPS garante que a informação transmitida entre o computador do usuário e o site seja encriptada na sua transmissão. Motivo suficiente para usá-lo, certo?

E uma vez que o tipo de ações que levamos a cabo em dispositivos móveis e/ou tablets são praticamente as mesmas que a partir de qualquer computador de escritório ou laptop, é importante ter o cuidado de acessar a sites que utilizem o protocolo seguro de navegação.

#4 Configure o seu dispositivo para que pergunte antes de se conectar

Para evitar que a conexão seja automática e evitar possíveis riscos, lembre-se de configurar o seu dispositivo para que lhe pergunte se quer conectar-se à rede do local onde está sempre que o visite.

Uma vez que tenha a sua solução de segurança instalada, o sue Sistema Operacional atualizado, os serviços críticos desabilitados e confirmado com o local se a sua rede é aquela que diz ser (fundamental), estará em condições para decidir se efetivamente quer estabelecer essa conexão.

#5 Utilize a autenticação de dois fatores

Nunca é demais ter uma camada extra de proteção, como a que é adicionada com a autenticação de dois fatores. A maioria dos serviços que utilizamos no dia a dia contam com a possibilidade de configurar o acesso ao site com uma autenticação de dois fatores. Portanto, além da senha, é pedida a confirmação de que é mesmo o usuário da conta através da solicitação de um código adicional, que poderá ser enviado para o celular, através de um SMS, um e-mail, um app ou uma chamada.

A tecnologia sem fios facilita e agiliza o nosso cotidiano, contudo, e lamentavelmente, a sua popularidade é acompanhada de riscos, aos quais devemos estar atentos para que sejamos capazes de os prevenir, aplicando as medidas de segurança adequadas, protegendo a nossa informação e garantindo que possamos aproveitar a tecnologia da forma mais segura possível.