Perigo de WiFi público


Ludovic Rembert –

Última atualização em 25 de março de 2020

Quando você ouve pela primeira vez as palavras “WiFi público”, parece uma coisa boa. Afinal, é aberto ao público. Isso significa que você obtém todos os benefícios sem nenhuma despesa!

Não tão rápido. De fato, você deve pensar em WiFi público como um banheiro público. É reparável em caso de emergência, mas é melhor evitar sempre que possível. Vamos olhar mais de perto.

O que é Wi-Fi público?

wifi públicoWiFi público é qualquer rede Wi-Fi acessível ao público em geral. Cafeterias, shoppings, transporte público, restaurantes e até lojas de varejo geralmente oferecem Wi-Fi gratuito para os clientes ou para qualquer pessoa que o acompanhe.

Isso pode ser conveniente por vários motivos. Você pode acompanhar as mídias sociais enquanto bebe seu café com leite ou procurar resenhas de produtos enquanto navega em uma loja.

Infelizmente, WiFi público pode representar um risco sério à sua privacidade online. E não estamos falando apenas de anunciantes rastreando você. Estamos falando das suas informações pessoais mais íntimas.

Por exemplo, suponha que você faça login no seu site de mídia social favorito em uma rede Wi-Fi pública. Alguém pode obter suas informações de login. Com isso, eles podem ter acesso à sua comunicação pessoal, que pode dê a eles acesso a todos os detalhes que você possa ter compartilhado com amigos.

Pior ainda, suponha que você precise transferir algum dinheiro da sua conta poupança para a sua conta corrente para fazer uma compra. Então, faça login no aplicativo do seu banco para fazer a transferência. Imagine o que um hacker poderia fazer com sua senha bancária on-line.

Muitas redes Wi-Fi públicas exigem uma senha de acesso, o que pode lhe dar uma sensação de segurança. Infelizmente, essa sensação de segurança pode ser enganosa. O que tudo isso significa? Isso significa você deve evitar WiFi público quando possível.

Os 10 principais perigos do WiFi público

Então, por que o WiFi público é tão perigoso? Aqui estão os 10 principais perigos aos quais você se expõe ao se conectar a uma dessas redes.

1. Redes não criptografadas

Em uma rede criptografada, suas informações são protegidas por uma chave de criptografia. Em outras palavras, as informações não podem ser acessadas facilmente por terceiros. Quando uma rede é configurada por um profissional, eles geralmente habilitam a criptografia.

Infelizmente, muitos sistemas públicos de WiFi não são configurados por um profissional. Por exemplo, o roteador em sua cafeteria local tem a mesma probabilidade de ter sido configurado por um barista como um profissional de TI. E mesmo que a rede tenha sido configurada profissionalmente, não há como saber com certeza se ela foi criptografada.

Em uma rede não criptografada, é fácil para terceiros interceptar seus dados. Escusado será dizer que este é um risco sério.

2. Pontos de acesso falsos

wifi-hotspotUm ponto de acesso falso é um ponto de acesso projetado para parecer legítimo, mas realmente não é. Geralmente, isso é tão simples quanto criar uma rede com um nome semelhante ao que você deseja conectar..

Digamos que você esteja desfrutando de um almoço tardio no seu restaurante favorito. Eles têm uma rede WiFi chamada “SouperSalad”. Você entra e acidentalmente seleciona a rede chamada “SuperSalad”. Parabéns. Você acabou de se conectar a um ponto de acesso falso e os hackers estão coletando suas informações.

3. Ataques do homem do meio

Um ataque do tipo intermediário é um tipo de ataque em que um hacker se coloca entre dois dispositivos. Quando fazem isso, conseguem interceptar, ler e até alterar transmissões.

Por exemplo, imagine que você está se conectando a um roteador em um terminal de aeroporto. Sem o seu conhecimento, um hacker se insere entre você e o roteador. Então você visita sua plataforma de negociação on-line para verificar seu portfólio de ações.

Quando você faz login na sua plataforma de negociação, o hacker pode ler seu nome de usuário e senha. Uma semana depois, você efetua login novamente, apenas para descobrir que todos seu dinheiro se foi. Esse é um cenário extremo, mas ilustra o quão perigoso esse tipo de ataque pode ser.

4. Ataques de malware

ataques de malwareOs hackers nem sempre precisam ler suas informações enquanto você está conectado à rede Wi-Fi. Em vez disso, eles podem inserir malware no seu telefone ou laptop, que continuará enviando seus dados para criminosos até que sejam removidos. Em uma rede WiFi pública, isso é particularmente fácil.

Um método comum é criar um pop-up falso, solicitando a instalação de uma atualização de software. Quando você se conecta à rede, vê uma notificação de aparência inócua de que seu aplicativo messenger precisa ser atualizado. Quando você clica nele, o malware é instalado..

5. Conexões Ad Hoc

Uma conexão ad hoc é uma conexão diretamente entre dois computadores. Se o seu dispositivo estiver configurado para descobrir automaticamente novas redes ou se as conexões ad hoc estiverem ativadas, os hackers poderão se conectar diretamente ao seu dispositivo assim que você ficar online.

6. Roubo de nome de usuário e senha

O que todos esses métodos de ataque têm em comum é que eles expõem os nomes de usuário e senhas do seu site. Isso pode dar aos hackers acesso a qualquer conta online. Eles podem até vender suas informações de login na dark web.

7. Roubo de identidade

roubo de identidadePerder o controle do seu nome de usuário e senha pode ser um problema, mas é fácil de corrigir. Apenas altere sua senha assim que tomar conhecimento do problema.

O maior risco é a informação que os cibercriminosos podem acessar enquanto isso. Por exemplo, você pode ter enviado algumas informações fiscais ao seu contador. Se essas informações incluírem o seu número do Seguro Social ou do Canadá Pension Plan, você poderá ser vítima de roubo de identidade.

8. Worms

Um worm é um tipo especial de malware. Os vírus precisam atacar um programa específico e geralmente devem ser instalados. Os vermes, por outro lado, são capazes de se propagar.

O problema com uma rede pública é que você não sabe quem mais está conectado e como eles são bons em proteger seus sistemas. Se outra pessoa na rede estiver infectada com um worm, o worm poderá saltar pela rede e atacar seu computador.

9. Bisbilhotar e cheirar

Bisbilhotar e farejar é quando um hacker usa software ou hardware Wi-Fi especial para ouvir sinais de Wi-Fi. Com essa técnica, os hackers podem acessar tudo o que você está fazendo online.

A boa notícia é que, se você está apenas lendo as notícias, não está enviando nenhuma informação pessoal. A má notícia é que, assim que você fizer login em um site, os hackers terão acesso à sua conta.

10. Mineração de Bitcoin

Mineração de bitcoinBitcoin e outras criptomoedas exigem grandes quantidades de poder de processamento para sua criptografia blockchain. Para obter esse poder, eles terceirizam o trabalho de processamento para outras pessoas. Como recompensa por fazer parte do esquema de criptografia, as pessoas ocasionalmente recebem criptomoedas “gratuitas”.

Esse processo é chamado de mineração de Bitcoin e é uma maneira popular de ganhar dinheiro extra. Infelizmente, nem todos os mineradores de Bitcoin são pessoas honestas. Às vezes, eles usam os computadores de outras pessoas para fazer o trabalho por eles.

O que isso tem a ver com o WiFi público? Um invasor pode usar a rede pública para instalar secretamente o software de mineração de Bitcoin no seu computador enquanto você estiver conectado.

É certo que esse não é um problema tão sério quanto o roubo de identidade. Mas como esse software usa recursos do processador, ele pode desacelerar significativamente seu computador.

O que não fazer (se você precisar se conectar ao Wi-Fi público)

No mundo de hoje, é difícil evitar o WiFi público por completo. Todos somos viciados em nossos telefones e, às vezes, temos que trabalhar no aeroporto ou no trem. Então, o que você deve evitar se precisar se conectar ao Wi-Fi público? Aqui estão algumas dicas.

Não acesse ou use dados confidenciais

Uma boa regra geral quando você usa Wi-Fi público é assumir que suas informações estão sendo lidas. Obviamente, esse nem sempre é o caso. Mas, como diz o ditado, um grama de prevenção vale um quilo de cura.

Como resultado, existem certas coisas que você não deve acessar ou usar em uma rede pública. A todo custo, evite acessar qualquer banco ou outra instituição financeira. E Nunca use ou envie seu número do Seguro Social ou do Plano de Pensão do Canadá em uma rede pública. Isso está apenas implorando por problemas.

Muitas plataformas WiFi públicas solicitarão que você digite seu e-mail ou número de telefone para se registrar no serviço. Quando você solicitar essas informações, pense duas vezes se confia ou não na rede. Se você decidir prosseguir, é uma boa ideia usar um endereço de e-mail secundário.

Evite se inscrever em várias plataformas

Muitas redes Wi-Fi públicas fazem parte de uma plataforma. Isto é particularmente verdade para restaurantes de cadeias, transportes públicos, aeroportos e outros grandes locais.

Em alguns casos, a inscrição nessas plataformas é inevitável. Mas tente limitar sua exposição inscrevendo-se no mínimo possível. Uma maneira de atenuar esse risco é verificar se o seu provedor de serviços de Internet ou operadora de telefonia oferece pontos de acesso WiFi na sua área.

Evite sites não seguros

A maioria dos sites modernos usa um SSL (Secure Socket Layer) para criptografar o tráfego. Você pode saber se um site é seguro porque o endereço começará com HTTPS em vez de HTTP. O tráfego de espionagem em uma conexão HTTP é muito facil do que bisbilhotar o tráfego em uma conexão HTTPS.

Em muitos navegadores, é fácil saber se um site é seguro ou não. Por exemplo, o Google Chrome emitirá um aviso “Não seguro” quando você se conectar a um site sem SSL. É inteligente evitar esses sites em geral, mas principalmente quando você está conectado por Wi-Fi público.

Como proteger suas informações em WiFi público

Evitar determinado conteúdo e limitar as informações que você compartilha são apenas parte de uma segurança no WiFi público. Também é importante tomar medidas preventivas. Essas medidas também são uma boa ideia quando você está se conectando à Internet em casa.

Use um navegador seguro

navegação seguraUma boa maneira de proteger suas informações é usar um navegador seguro. Esses navegadores são fundamentalmente diferentes dos navegadores fornecidos com o dispositivo.

Normalmente, seu dispositivo vem com um navegador como Microsoft Edge, Safari ou Google Chrome. Esses navegadores podem parecer seguros, porque provêm de fontes respeitáveis. O problema é que eles são otimizados para velocidade e facilidade de uso, não segurança.

Navegadores seguros incluem opções como Firefox, Tor, Brave Browser e Epic Privacy Browser. Esses navegadores ficam um pouco mais lentos, mas fazem um trabalho melhor para manter os cibercriminosos longe de suas informações pessoais.

Use uma VPN

Outra maneira de manter suas informações seguras é usar uma rede virtual privada (VPN). Uma VPN fornece um túnel seguro e criptografado entre você e o servidor VPN. Isso não apenas protege suas informações pessoais, mas também pode ajudar a anonimizar seu tráfego na web.

Dito isto, nem todas as VPNs são criadas da mesma forma. Por exemplo, existem muitas chamadas VPNs gratuitas. Infelizmente, muitos desses serviços são fraudes. Em vez de hackers roubarem suas informações pessoais, o serviço VPN terá acesso, em vez.

É por isso que é importante manter um serviço de VPN pago e de qualidade. Isso garantirá que sua informação é mais seguro, não menos seguro. E também não deixe seu telefone desprotegido. Existem muitos bons serviços de VPN disponíveis para Android e iOS.

Verifique se sua proteção contra malware está atualizada

Um bom programa antivírus pode ajudar bastante a manter seu computador protegido contra hackers. E se algum malware chegar ao seu dispositivo, as verificações automáticas regulares identificarão e eliminarão rapidamente a ameaça.

Dito isto, mesmo a melhor proteção contra malware não é muito boa se não for atualizada regularmente. Sempre verifique se você está usando a versão mais recente do seu software antivírus e atualize imediatamente sempre que receber uma notificação de atualização.

Verifique se o seu firewall está ativado

Quando usado em conjunto com um bom programa antivírus, um firewall pode impedir muitos tipos de ataques online. Um firewall é uma barreira que protege contra muitos tipos de ataques, incluindo tráfego não autorizado ou conexões indesejadas. Quando um firewall detecta pacotes de dados suspeitos, eles serão bloqueados.

Às vezes, o uso de um firewall pode ser irritante. Eles podem impedir que alguns programas funcionem e fornecem pop-ups e notificações frequentes. Como resultado, muitas pessoas desativam seus firewalls enquanto estão em casa.

Se você normalmente mantém o firewall desligado, ligue-o antes de conectar-se a uma rede WiFi pública. No Windows, você pode fazer isso na seção Sistema e segurança do seu Painel de controle. Usuários de Mac podem fazer isso através do Security & Seção Privacidade das Preferências do Sistema.

Desativar compartilhamento de arquivo e AirDrop

Se você trabalha em um ambiente colaborativo, pode usar o Windows File Sharing ou o Apple AirDrop. Esses serviços permitem que qualquer pessoa coloque facilmente arquivos no seu dispositivo. No local de trabalho ou na universidade, esse é um recurso útil. No entanto, em uma rede Wi-Fi pública, esse mesmo recurso pode representam um risco sério.

Os usuários do Windows podem desativar o compartilhamento de arquivos acessando a parte “Rede” do Painel de Controle, clicando no Centro de Compartilhamento, navegando até Configurações Avançadas de Compartilhamento e desativando o compartilhamento de arquivos e impressoras. Para usuários de Mac, abra o Finder, clique em AirDrop e selecione “Permitir que eu seja descoberto por: Ninguém”.

Alterar essas configurações não fornecerá conexões 100% seguras. Mas garantirá que ninguém possa simplesmente arrastar e soltar arquivos maliciosos no seu disco rígido

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map