Por que usar uma rede Wi-Fi pública pode ser perigoso, mesmo ao acessar sites criptografados
“Não faça o seu banco on-line ou qualquer coisa sensível em uma rede Wi-Fi pública.” O conselho está disponível, mas por que usar uma rede Wi-Fi pública pode ser perigoso? E não seria seguro bancário online, como é criptografado?
Existem alguns grandes problemas com o uso de uma rede Wi-Fi pública. A natureza aberta da rede permite a espionagem, a rede pode estar cheia de máquinas comprometidas, ou - o mais preocupante - o próprio hotspot pode ser malicioso.
Espionagem
A criptografia normalmente ajuda a proteger o tráfego da sua rede de olhares indiscretos. Por exemplo, mesmo se o seu vizinho em casa estiver dentro do alcance da sua rede Wi-Fi, ele não poderá ver as páginas da web que você está visualizando. Esse tráfego sem fio é criptografado entre seu laptop, tablet ou smartphone e seu roteador sem fio. Está encriptado com a sua frase de acesso Wi-Fi.
Quando você se conecta a uma rede Wi-Fi aberta, como em uma cafeteria ou aeroporto, a rede geralmente não é criptografada - é possível dizer, porque você não precisa inserir uma frase secreta ao se conectar. Seu tráfego de rede não criptografado é então claramente visível para todos ao alcance. As pessoas podem ver quais páginas da web não criptografadas estão sendo visitadas, o que você está digitando em formulários da Web não criptografados e até mesmo quais sites criptografados estão conectados. Por isso, se você estiver conectado ao site do seu banco, eles saberão , embora eles não soubessem o que você estava fazendo.
Isso foi ilustrado de forma mais sensacional com o Firesheep, uma ferramenta fácil de usar que permite que pessoas sentadas em cafeterias ou em outras redes Wi-Fi abertas possam bisbilhotar as sessões de navegação de outras pessoas e sequestrá-las. Ferramentas mais avançadas como o Wireshark também podem ser usadas para capturar e analisar tráfego.
Protegendo-se: Se você estiver acessando algo sensível no Wi-Fi público, tente fazer isso em um site criptografado. A extensão do navegador do HTTPS Everywhere pode ajudar com isso, redirecionando você para páginas criptografadas quando disponíveis. Se você costuma navegar pelo Wi-Fi público, talvez queira pagar por uma VPN e navegar por ela quando estiver em Wi-Fi público. Qualquer pessoa na área local só poderá ver que você está conectado à VPN, não o que você está fazendo nela.
Dispositivos comprometidos
Laptops comprometidos e outros dispositivos também podem ser conectados à rede local. Ao conectar, certifique-se de selecionar a opção Wi-Fi de “Rede pública” no Windows e não as opções Rede local ou Rede de trabalho. A opção de rede pública bloqueia a conexão, garantindo que o Windows não esteja compartilhando arquivos ou outros dados confidenciais com as máquinas na rede local.
Também é importante estar atualizado sobre patches de segurança e usar um firewall como o do Windows. Todos os laptops comprometidos na rede local podem tentar infectá-lo.
Protegendo-se: Selecione a opção Rede pública ao se conectar ao Wi-Fi público, mantenha seu computador atualizado e deixe um firewall ativado.
Pontos de Interesse Mal-intencionados
Mais perigosamente, o hotspot em que você se conecta pode ser malicioso. Isso pode acontecer porque o ponto de acesso da empresa foi infectado, mas também pode ser porque você está conectado a uma rede honeypot. Por exemplo, se você se conectar a "Wi-Fi público" em um local público, não poderá ter certeza absoluta de que a rede é realmente uma rede Wi-FI pública legítima e não configurada por um invasor na tentativa de enganar as pessoas se conectam.
É seguro entrar no site do seu banco em Wi-Fi público? A questão é mais complicada do que parece. Em teoria, deve ser seguro porque a criptografia garante que você esteja realmente conectado ao site do seu banco e ninguém pode escutar.
Na prática, há uma variedade de ataques que podem ser realizados contra você se você se conectar ao site do seu banco em Wi-Fi público. Por exemplo, o sslstrip pode seqüestrar conexões HTTP de forma transparente. Quando o site redireciona para HTTPS, o software pode converter esses links para usar um "link HTTP parecido" ou "link HTTPS homográfico semelhante" - em outras palavras, um nome de domínio que parece idêntico ao nome do domínio real, mas que na verdade usa diferentes caracteres especiais. Isso pode acontecer de forma transparente, permitindo que um hotspot Wi-Fi mal-intencionado execute um ataque man-in-the-middle e intercepte o tráfego bancário seguro.
O WiFi Pineapple é um dispositivo fácil de usar que permite que os invasores configurem facilmente esses ataques. Quando o seu laptop tenta se conectar automaticamente a uma rede, ele se lembra, o WiFi Pineapple observa essas solicitações e responde “Sim, sou eu, conecte-se!”. O dispositivo é então construído com uma variedade de ataques man-in-the-middle e outros que ele pode executar facilmente.
Alguém inteligente poderia configurar um ponto de acesso tão comprometido em uma área com alvos de alto valor - por exemplo, no distrito financeiro de uma cidade ou em qualquer lugar em que as pessoas façam seus serviços bancários - e tentar coletar esses dados pessoais. É provavelmente incomum no mundo real, mas é muito possível.
Protegendo-seNão faça serviços bancários on-line nem acesse dados confidenciais em redes públicas Wi-Fi, se possível, mesmo que os sites estejam criptografados com HTTPS. Uma conexão VPN provavelmente protegeria você, por isso é um investimento valioso se você se encontrar regularmente usando o Wi-Fi público.
Se você usa conexões Wi-Fi públicas regularmente, talvez queira investir em uma VPN. Como bônus, uma VPN permitirá que você ignore qualquer filtragem e bloqueio de website em vigor na rede Wi-Fi pública, permitindo que você navegue pelo que quiser.
Crédito de imagem: Jeff Kovacs no Flickr