Por que você não deve usar Wi-Fi público, segundo o FBI

Relatório do FBI alerta para os riscos do Wi-Fi público; saiba o que fazer para evitar dor de cabeça e navegar com segurança

Ronaldo Gogoni
• Atualizado há 1 ano e 8 meses

O FBI (Federal Bureau of Investigation), órgão de investigação e inteligência dos Estados Unidos, emitiu um comunicado, alertando americanos sobre os riscos do Wi-Fi público: redes abertas de cafés, restaurantes, hotéis e etc. costumam ser um ponto fácil para hackers atacarem usuários e roubar senhas. Conheça os riscos e como se proteger.

ddouk / placa de Wi-Fi Grátis em praia do Mediterrâneo (detalhe) /wi-fi público

Wi-Fi público é perigoso?

O comunicado do FBI parece um tanto exagerado, mas os conselhos valem para todos que estão viajando e usam redes públicas ou estão a trabalho, precisam acessar a internet em seu notebook ou celular e não tem mais dados móveis disponíveis.

Isso acontece por que redes públicas, mesmo as protegidas por um cadastro prévio (como as fornecidas por shoppings, aeroportos, estações de metrô e etc.) não contam com protocolos de segurança simples, como firewalls e criptografia de dados, e podem ser acessadas por todo o tipo de usuários, bem e mal intencionados.

Por via de regra, redes públicas são um ponto fácil para hackers realizarem ataques e coletarem dados sigilosos de outras pessoas.

Ataque MitM (Man-in-the-Middle)

O modo mais usado por hackers que marcam ponto em redes públicas é o chamado MitM, de Man-in-the-Middle, que significa literalmente “Homem no Meio”. Imagine que você está tentando acessar o site de seu banco e o hacker identifica a sua conexão.

Ele intercepta o seu acesso, criando uma conexão entre você e o banco, e terá acesso a dados sigilosos como senha da sua conta e de seus cartões, tokens e outros métodos de autenticação, ganhando assim acesso à sua conta.

Ataque MitM / wi-fi público

Honeypot e Evil Twin

Existem outras técnicas, como criar redes “honeypot” (pote de mel) em estabelecimentos legítimos, com nomes que induzem o usuário a erro (mais comum em hotéis, restaurantes e outros estabelecimentos) ou usar o ataque “evil twin” (gêmeo malvado), que é a versão Wi-Fi do spoofing: o hacker cria uma rede com o mesmo nome e método de autenticação da legítima (que é desativada) para acessar todos os computadores e celulares configurados para usar conexão automática.

Em ambos os casos, o hacker é capaz de ver tudo o que os usuários estão fazendo na rede comprometida e roubar suas credenciais digitais e outros dados sensíveis e/ou transmitir malwares diversos.

Como se proteger

B_A / hacker / wi-fi público

A maneira mais segura é também a mais difícil de seguir: nunca use redes Wi-Fi públicas, principalmente as que não forem protegidas. Por maior que seja a sua necessidade, é muito mais seguro adquirir outro pacote de dados e usar sua própria rede móvel, seja direto no celular ou habilitando-o como ponte para seu notebook.

Se você não puder evitar o ato de acessar uma rede Wi-Fi pública, o mais aconselhável a fazer é usar VPNs, que mascaram sua conexão, e nunca, em hipótese alguma, realizar operações extremamente sensíveis, como compras online ou operações bancárias.

Com informações: FBI, Bleeping Computer.

Relacionados

Escrito por

Ronaldo Gogoni

Ronaldo Gogoni

Ex-autor

Ronaldo Gogoni é formado em Análise de Desenvolvimento de Sistemas e Tecnologia da Informação pela Fatec (Faculdade de Tecnologia de São Paulo). No Tecnoblog, fez parte do TB Responde, explicando conceitos de hardware, facilitando o uso de aplicativos e ensinando truques em jogos eletrônicos. Atento ao mundo científico, escreve artigos focados em ciência e tecnologia para o Meio Bit desde 2013.