Como se proteger em WiFi público (12 dicas) »WikiUtil


Caso você queira saber mais sobre isso, temos uma cobertura. Veja como se proteger no WiFi público das ameaças mais comuns:

A segurança do WiFi público não é confiável?

Na verdade não. Na verdade, existem muitas ameaças cibernéticas que aguardam pessoas que usam Wi-Fi público sem tomar as medidas de segurança adequadas. E, infelizmente, parece que, embora a maioria das pessoas saiba disso, ainda escolhe usar o Wi-Fi público. Segundo a pesquisa, aproximadamente 81% dos usuários on-line fazem isso.

De que tipo de ameaças estamos falando? Bem, aqui estão os mais comuns:

Ataques Man-in-the-Middle (MITM)

Se você não conhece os ataques do MITM, é quando um cibercriminoso consegue se posicionar entre duas redes ou dispositivos que estão se comunicando. No caso de Wi-Fi público, um hacker se posiciona entre o dispositivo e a rede Wi-Fi à qual você está se conectando ou os sites que você acessa enquanto usa Wi-Fi público..

Infelizmente, como o Wi-Fi público geralmente não é protegido adequadamente ou possui várias vulnerabilidades, os cibercriminosos podem abusar disso para configurar ataques MITM – e você nem está ciente disso. Se um ataque MITM for bem-sucedido, um hacker pode monitorar facilmente qualquer tráfego e dados compartilhados entre o dispositivo e a rede, o que significa que eles podem roubar facilmente suas credenciais de login de email, detalhes de contas de mídia social ou até números de cartão de crédito.

Dependendo da segurança de uma rede Wi-Fi pública, um ataque MITM pode até ser realizado em cerca de 15 minutos!

Malware e vírus

Não é garantido que seu dispositivo esteja infectado com um malware ou vírus se você se conectar a uma rede Wi-Fi pública, mas sempre existe o risco de isso acontecer. Afinal, não é muito difícil para um hacker expor uma rede pública a um malware ou vírus – especialmente se a segurança for muito fraca.

De fato, um cibercriminoso pode nem precisar se preocupar com a segurança do WiFi. Eles poderiam simplesmente enviar mensagens de phishing para a equipe que trabalha no local que oferece Wi-Fi gratuito e induzi-los a infectar a rede com links e anexos maliciosos.

Se isso acontecer, qualquer dispositivo que se conecte à rede ficará exposto a malware e vírus. Simplificando, seu dispositivo pode ser rapidamente infectado com spyware, ransomware, adware, keyloggers, trojans ou worms – apenas para citar alguns exemplos. Os resultados são óbvios – a integridade do seu dispositivo fica danificada e você perde dados pessoais e financeiros valiosos.

Falta de criptografia

Uma das principais razões pelas quais as pessoas amam tanto o WiFi público (o fato de que geralmente é de acesso gratuito) também é sua principal desvantagem. Como normalmente não é necessária uma senha para acessar o WiFi público, isso também significa que nenhuma criptografia é usada na rede..

E se a criptografia for usada, muitas vezes pode ser do tipo errado – como WEP ou WPA, que são fáceis de decifrar. De fato, parece que aproximadamente 24,7% das redes Wi-Fi não usam criptografia ou apenas usam segurança desatualizada. E essas são estatísticas de 2016, então o número de redes não seguras provavelmente só aumentou desde então. De fato, cerca de 34,8% das redes Wi-Fi não usam criptografia WPA2 no momento.

Considerando que o número total de redes Wi-Fi públicas deve atingir 432 milhões em 2020, essas estatísticas mostram que entre 106 e 150 milhões de redes não usarão criptografia confiável.

Por que isso é tão preocupante? Como se uma rede Wi-Fi pública não usa criptografia confiável, um hacker pode facilmente escutar as conexões do usuário. Isso significa que eles podem ver facilmente tudo o que você faz enquanto está conectado à rede e roubar dados confidenciais, como credenciais de login, mensagens pessoais e detalhes da conta bancária / cartão de crédito.

Redes WiFi falsas

Como as redes Wi-Fi são tão amplamente disponíveis e muitas pessoas nem pensam duas vezes em se conectar a elas, um cibercriminoso habilidoso pode facilmente configurar uma rede Wi-Fi pública falsa que imita uma legítima..

Por exemplo, eles podem configurar uma rede que imita (com alguns erros de ortografia sutil) o nome de uma rede Wi-Fi de aeroporto, restaurante ou hotel. As pessoas que não são cuidadosas o suficiente podem acabar se conectando ao hotspot falso por acidente, e podem ficar ainda mais tentadas a fazê-lo se perceberem que não é necessária uma senha.

Se isso acontecer, o cibercriminoso que administra a rede falsa pode registrar tudo o que o usuário faz na Internet – desde o que digita até os aplicativos de mensagens até as senhas usadas para acessar várias contas.

E a pior parte? Configurar uma rede Wi-Fi ou ponto de acesso falso não é tão difícil.

Farejadores de pacotes

Embora o nome possa parecer divertido, a prática não é. Essencialmente, a detecção de pacotes envolve hackers analisando pacotes de dados enviados por redes não criptografadas e tentando ver quais dados eles contêm. Por exemplo, um cibercriminoso poderia descobrir qual é a sua senha de mídia social analisando o pacote certo.

Se isso não for assustador o suficiente, você também deve saber que existem ferramentas gratuitas que permitem que as pessoas façam coisas assim. O Wireshark é apenas um exemplo, e você pode até encontrar guias de instruções mostrando como usar a ferramenta para “detectar” o tráfego de rede não criptografado.

Ombro surfando

Às vezes, as ameaças públicas ao WiFi nem precisam ser de alta tecnologia. Alguns criminosos são tão astutos que podem vislumbrar sua senha, nome de usuário, PIN da conta bancária ou número do cartão de crédito apenas olhando por cima do ombro – é simples assim.

Esse é o tipo de coisa que pode acontecer em lugares muito movimentados – especialmente em um aeroporto quando você verifica seu e-mail, conta bancária ou conta de mídia social no seu dispositivo móvel enquanto espera na fila. As pessoas que fazem isso esperam que você seja distraído o suficiente pela tela para não notá-las.

Compartilhamento de arquivos

O compartilhamento de arquivos é conveniente, mas é muito arriscado se você o fizer fora de sua casa – especialmente em uma rede Wi-Fi pública não segura. Deixando de ter problemas com o proprietário da rede Wi-Fi, dependendo de como o compartilhamento de arquivos é legal no seu país, um hacker também pode abusar do fato de que o compartilhamento de arquivos está ativado e expor seu dispositivo a infecções por malware.

Mesmo se você estiver usando o compartilhamento legítimo de arquivos que não é um problema legal (como Dropbox, iCloud ou Google Drive), ainda pode haver um risco enorme no Wi-Fi público. Por quê? Como as pessoas erradas podem ter acesso aos arquivos que você compartilha se estiverem conectadas à mesma rede, e a segurança da rede é muito fraca. Nessas situações, qualquer coisa, de fotos de férias a faturas de clientes e planilhas, pode ser facilmente roubada por criminosos cibernéticos.

E, mais uma vez, um hacker também pode usar arquivos maliciosos para infectar seus dispositivos. Eles apenas criam uma pasta compartilhada cheia de malware e vírus e esperam que você interaja acidentalmente com ela.

Sidejacking

O sidejacking (também chamado de jacking de sessão) não é tão comum, mas pode ser muito perigoso. Essencialmente, os cibercriminosos contam com a detecção de pacotes para direcionar pacotes de dados que contêm cookies.

O que há de tão especial nisso? Bem, os hackers geralmente direcionam os cookies associados ao processo de login para várias plataformas online. Por exemplo, eles podem interceptar os cookies que são enviados para o seu dispositivo quando você faz login no Twitter. Ao usá-los, eles podem representar como você e fazer login na sua conta do Twitter, pois a plataforma pensará que é você.

Veja exatamente como se proteger em WiFi público

1. Equipe seus dispositivos com proteção antivírus / antimalware

Uma das melhores maneiras de aumentar a segurança pública do seu WiFi é garantir que todos os dispositivos que você usa para se conectar a uma rede pública tenham um software antimalware / antivírus instalado. Não se preocupe com os nomes diferentes – os dois tipos de software fazem a mesma coisa. Não se esqueça: um vírus é um tipo de malware.

Como pode ser fácil se expor a infecções por malware e vírus se você estiver usando uma rede não segura que também está infectada, é fundamental garantir que você tenha uma maneira de se proteger contra essas ameaças. Essencialmente, as soluções antivírus / antimalware podem facilmente impedir que uma ameaça maliciosa infecte seu dispositivo.

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

Ah, e mantenha seu programa de segurança sempre atualizado. É a única maneira de acompanhar as ameaças de malware mais recentes.

2. Conecte apenas a redes criptografadas

Usar uma rede Wi-Fi pública não criptografada é como pedir para se tornar vítima de um ataque cibernético, portanto, certifique-se de conectar-se apenas a pontos de acesso criptografados. Como regra geral, se uma rede exige uma senha para você se conectar a ela, ela é criptografada.

Você também deve perguntar às pessoas responsáveis ​​por manter a rede que criptografia eles estão usando. Se isso não for possível, basta tentar inspecionar a rede Wi-Fi tocando ou clicando nela e verificando sua configuração.

Se a criptografia for WEP ou WPA, não se preocupe com a rede, pois ela não é segura. WPA2 é o único padrão de segurança em que você deve confiar por enquanto.

No entanto, precisamos mencionar uma coisa: o WPA2 não é 100% confiável. Embora seja bastante seguro, ele tem uma fraqueza – o ataque cibernético do KRACK.

“Mas já passou algum tempo desde que o problema foi descoberto, então foi corrigido, certo?”

Na verdade não. Enquanto algumas correções foram aplicadas, uma versão atualizada do ataque KRACK logo as seguiu. Então, no momento, o WPA2 ainda tem vulnerabilidades.

“Pelo menos as pessoas por trás do ataque do KRACK são hackers éticos.”

Isso é verdade, mas a pesquisa deles está disponível na Web para qualquer pessoa ler. Portanto, cibercriminosos reais podem usar essas informações para executar suas próprias versões dos ataques do KRACK, se quiserem. Felizmente, o WPA3 resolverá esse problema, mas levará alguns anos até que ele seja totalmente implantado.

Então, como se proteger em WiFi público, se as redes criptografadas não são realmente seguras? Bem, nosso próximo conselho será cobrir esse.

3. Use uma VPN (rede privada virtual)

Se você realmente precisar usar uma rede Wi-Fi pública, é necessário ter uma VPN instalada e funcionando no seu dispositivo. Se você não conhece as VPNs, são serviços on-line que ocultam seu endereço IP e criptografam seu tráfego on-line. Nesse caso, é a segunda parte em que você deve se interessar. Por quê? Como a criptografia VPN pode garantir que os hackers não possam monitorar suas comunicações on-line – nem mesmo em Wi-Fi público não seguro!

Basicamente, se os cibercriminosos tentarem ver o que você está fazendo na web, analisando seu tráfego, eles verão apenas palavras sem sentido.

E aqui está a melhor parte: a criptografia de uma VPN manterá seus dados e tráfego seguros, mesmo que um Wi-Fi público protegido por WPA2 seja violado por hackers. Naturalmente, ter um software antivírus / antimalware instalado ajudará a manter seu dispositivo protegido também.

Deseja uma VPN que ofereça segurança WiFi pública real?

O CactusVPN é apenas a solução que você precisa. Nosso serviço de VPN de ponta oferece criptografia de nível militar (AES) que garante que nenhum cibercriminoso esteja acompanhando o que você faz no Wi-Fi público. Além disso, também oferecemos acesso a protocolos VPN fortes (SoftEther, IKEv2, SSTP, OpenVPN) para aumentar ainda mais sua segurança.

Além disso, você desfruta de outras vantagens de segurança, como: proteção contra vazamento de DNS, Kill Switch, uma política de não registro. Também oferecemos conexões de alta velocidade e largura de banda ilimitada.

Além disso, quando você se tornar um assinante do CactusVPN, ainda teremos uma garantia de devolução do dinheiro em 30 dias.

4. Obtenha uma tela de privacidade para o seu dispositivo

Se você realmente deseja aprender a se proteger em WiFi público, também precisa cuidar de ameaças offline. E uma das melhores maneiras de combater a navegação no ombro é usar uma tela de privacidade – um painel colocado na tela do seu dispositivo para limitar o quanto as pessoas podem ver de diferentes ângulos. É fácil de usar e é a maneira perfeita de proteger sua privacidade – especialmente ao usar o Wi-Fi em áreas públicas e movimentadas.

Além disso, uma tela de privacidade também protege a tela do dispositivo contra danos, além de seus olhos da luz azul e do brilho do monitor.

Algumas opções decentes da tela de privacidade incluem:

  • VistaProtect
  • Kensington
  • Port Designs
  • PanzerGlass

E enquanto estamos no tópico do surf no ombro, aqui estão outras coisas que você pode fazer para evitá-lo:

  • Se você estiver em um local movimentado, tente encontrar uma área mais tranquila para verificar seu dispositivo.
  • Tente encontrar um lugar em que você esteja sentado ou em pé, de costas para a parede.
  • Não verbalize senhas, códigos PIN ou nomes de usuário.
  • Esteja sempre atento à sua volta. Verifique se não há ninguém sentado ou em pé muito perto do seu, ou atrás de você. Além disso, esteja atento às câmeras que podem ter uma visão da tela do seu dispositivo.

5. Desative o compartilhamento de arquivos

Como agora você sabe o quanto o compartilhamento de arquivos pode ser arriscado se estiver ativado no Wi-Fi público, é melhor desativá-lo no seu dispositivo quando você sair de casa. Certifique-se de não fazer isso apenas nos seus dispositivos móveis, mas também no seu laptop.

Ainda assim, se você – por qualquer motivo – precisar do compartilhamento de arquivos habilitado, use uma solução antivírus / antimalware ao lado de uma VPN confiável no seu dispositivo. Pelo menos você estará protegido contra infecções por malware e seu tráfego será criptografado dessa maneira.

6. Não compartilhe informações pessoais ou se envolva em ações arriscadas

Inscrever-se em uma nova plataforma enquanto usa Wi-Fi público pode não parecer algo perigoso, mas realmente é. Afinal, você compartilhará muitos detalhes pessoais em uma conexão Wi-Fi não segura – como seu endereço de e-mail, número de celular, endereço físico ou comercial, nome completo etc..

Esse é o tipo de dados que os cibercriminosos adoram coletar para que possam usar em ataques de phishing e outros golpes ou apenas vender na deep web.

Quanto a ações arriscadas, estamos nos referindo a coisas como:

  • Verificando sua conta bancária / PayPal.
  • Fazendo pagamentos online.
  • Como fazer login ou acessar seu email ou conta de mídia social.
  • Conversando com alguém por meio de aplicativos de mensagens.

Basicamente, qualquer coisa que possa vazar informações pessoais e financeiras que um cibercriminoso possa monitorar e roubar.

Ainda assim, você deve saber que, se usar uma VPN, poderá executar com segurança qualquer uma das opções acima, pois todos os dados serão criptografados.

7. Não mantenha o Wi-Fi ativado após desconectar-se de uma rede

Por mais tentador que seja manter o seu Wi-Fi ativado no dispositivo enquanto você estiver fora de casa, é melhor se você não fizer isso. Por quê? Como seu dispositivo pode se conectar acidentalmente a uma rede Wi-Fi falsa administrada por um criminoso cibernético.

Quão? Bem, é bem simples: quando você se conecta a uma rede Wi-Fi, desconecta e sai, seu dispositivo memoriza o SSID (nome da rede Wi-Fi) da rede para que possa se reconectar automaticamente quando você alcançar o sinal Wi-Fi novamente. O problema é que, mesmo se você estiver fora do alcance dessa rede, seu dispositivo continuará transmitindo um sinal que praticamente pede às redes Wi-Fi próximas se elas tiverem o mesmo SSID da rede usada anteriormente.

Se um cibercriminoso configurar uma rede Wi-Fi falsa que imita o SSID dessa rede, seu dispositivo será levado a se conectar a ela. Se você realiza algum serviço bancário on-line, verifica seu e-mail ou navega nas mídias sociais enquanto estiver conectado à rede maliciosa, todo o seu tráfego e dados podem ser monitorados e roubados.

“Ok, mas algo assim é difícil de configurar para um hacker, certo?”

Na verdade, não. Na verdade, existe um dispositivo chamado WiFi Pineapple que pode permitir que os cibercriminosos realizem esses ataques. O pior de tudo é que está disponível por apenas US $ 200. A ferramenta é normalmente usada por pessoas que são pagas pelas empresas para atacar suas próprias redes e encontrar vulnerabilidades, mas os hackers também podem usá-las para seus próprios propósitos nefastos.

Basicamente, o WiFi Pineapple pode facilmente digitalizar SSIDs públicos transmitidos por WiFi e depois retransmiti-los como se fossem seus próprios SSIDs. Portanto, seu dispositivo pode se conectar acidentalmente à rede de um criminoso cibernético se esse dispositivo for usado.

É por isso que você precisa desativar o Wi-Fi depois de se desconectar de uma rede. Para ficar ainda mais seguro, verifique se o dispositivo “esquece” as redes Wi-Fi. Veja como fazer isso na maioria das plataformas:

  • Windows (7, 8 / 8.1 e 10)
  • Mac
  • Linux (artigo + vídeo)
  • iOS
  • Android

8. Verifique se é a rede certa

Antes de se conectar a uma rede Wi-Fi pública, observe atentamente o nome. Se é uma versão incorreta do nome do lugar em que você está, há uma chance de que seja falsa. Por exemplo, se você está na Starbucks e a rede Wi-Fi é chamada de “$ tarbucks” ou “Starbuks”. Para ter certeza de que você está acessando a rede correta, recomendamos perguntar à equipe antes de conectar.

Caso você queira testar a rede para ver se ela é falsa (algo que não recomendamos), tente o seguinte:

  • Verifique se a rede requer uma senha. Redes falsas criadas por criminosos cibernéticos geralmente não possuem senhas.
  • Se uma senha for necessária, digite a senha errada. Isso funciona apenas se a rede original exigir uma senha e você a souber, é claro, mas a idéia é essa: se você digitar a senha errada na rede, suspeita ser falsa, e ela aceita, suas suspeitas estão corretas. Uma rede WiFi falsa permitirá que qualquer pessoa acesse.
  • Se você conseguir se conectar e perceber que as velocidades de conexão são muito baixas, é possível que a rede seja falsa.
  • Se você perceber que foi redirecionado para uma versão HTTP do site HTTPS que deseja acessar enquanto estiver conectado à rede, há uma boa chance de que seja falso..

9. Invista em um plano grande ou ilimitado de dados

Este conselho não está exatamente relacionado à segurança enquanto você usa o Wi-Fi público, mas é importante. Basicamente, se você está realmente interessado em se proteger em WiFi público, uma das melhores coisas que você pode fazer é não usá-lo. Em vez disso, considere usar seu plano de dados móveis – especialmente para serviços bancários on-line ou verificar seu e-mail.

Por isso, recomendamos um plano grande ou ilimitado. Vale a pena o dinheiro, e você ficará feliz em tê-lo quando fizer uma longa viagem de trem ou ônibus e quiser navegar na Web para passar o tempo.

10. Verifique se o firewall do seu dispositivo está ativado

Às vezes, os firewalls podem ser irritantes, mas são um “mal necessário” no Wi-Fi público. Eles podem impedir o acesso externo não autorizado ao seu dispositivo e até protegê-lo de alguns tipos de malware baseado em dados.

Lembre-se de que o firewall por si só não oferece proteção de alto nível. Mas se você usá-lo juntamente com um poderoso programa antivírus / antimalware e software VPN, obterá mais do que uma segurança WiFi pública decente.

11. Use apenas sites HTTPS

Se, de alguma forma, você acabar usando uma rede Wi-Fi não criptografada, poderá adicionar uma camada de segurança pequena, mas bastante útil, navegando apenas nos sites HTTPS. Embora os hackers possam vê-lo fazendo isso, eles normalmente (ênfase no “normalmente”) não devem monitorar o que você faz nessas plataformas.

Portanto, sempre verifique se está conectado a um site cujo URL começa com “https” em vez de “http”. Obviamente, se um cibercriminoso conseguir fraudar um site HTTPS, a segurança extra não ajudará muito.

12. Instale extensões de navegador que protegem sua privacidade

Proteger seu dispositivo é um ótimo começo, mas você também precisa garantir que seu navegador também esteja protegido contra ataques cibernéticos. Uma boa maneira de fazer isso é usar extensões voltadas para a privacidade, como Disconnect, que podem protegê-lo facilmente contra ameaças como o clickjacking e o seqüestro de sessões..

Além de Desconectar, você também deve instalar bloqueadores de script como o uMatrix e o uBlock Origin. Eles são muito úteis se você terminar em um site obscuro ou mal-intencionado, porque impede que os scripts infectados por malware sejam iniciados em segundo plano.

Além disso, as extensões anti-phishing de Stanford podem ser muito úteis para se proteger de sites e mensagens de phishing em WiFi público – e, em geral, nesse caso.

Como se manter seguro em WiFi público – The Bottom Line

A segurança pública do Wi-Fi é bastante duvidosa – especialmente porque muitos pontos de acesso nem usam criptografia para proteger suas comunicações online. Mesmo as redes que usam criptografia geralmente podem ser expostas a todos os tipos de ameaças à segurança cibernética e infecções por malware.

Felizmente, existem maneiras de se manter seguro no Wi-Fi público:

  • Instale software antivírus / antimalware em todos os seus dispositivos e mantenha-o atualizado.
  • Use um serviço VPN, pois ele adicionará uma camada extra de criptografia.
  • Certifique-se de não conectar-se a sites HTTP – apenas sites HTTPS.
  • Equipe seus navegadores com extensões que protegem sua privacidade, como Disconnect, as ferramentas anti-phishing de Stanford, uMatrix e uBlock Origin.
  • Conecte-se apenas a redes criptografadas em WPA2.
  • Mantenha todos os firewalls de seus dispositivos ativados.
  • Verifique se você está se conectando à rede Wi-Fi correta e não à falsa.
  • Não compartilhe dados pessoais por WiFi público e não faça serviços bancários on-line – a menos que você use uma VPN, é claro.
  • Desligue o Wi-Fi no seu dispositivo depois de desconectar-se de uma rede.
  • Equipe todos os seus dispositivos com uma tela de privacidade.
  • Por fim, se você é extremamente paranóico, basta usar seu plano de dados.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map