As redes Wi-Fi públicas podem parecer um oásis no deserto quando é necessário conectar-se à Internet. No entanto, eles ocultam vários perigos que, se não levados em conta, podem levar ao roubo de dados pessoais, senhas e até fundos bancários.
Sentar-se para tomar um café, estar em um ônibus ou esperar em uma praça pública são situações típicas nas quais alguém pode pegar seu computador ou telefone celular e passar o tempo navegando na Internet. E aproveitando o fato de estar em um local público, qual a melhor maneira de usar as redes Wi-Fi gratuitas que geralmente estão disponíveis?
Agora, como todos os avanços tecnológicos, o Wi-Fi aberto também tem seus lados obscuros. Nesse sentido, uma análise da empresa de segurança de TI ESET descreve várias das ameaças que podem ser encontradas por trás dessas conexões.
“Se, quando visitamos um local público, não deixamos nossos pertences em lugar algum, porque sabemos os riscos de fazê-lo, por que o faríamos com as informações armazenadas em nossos dispositivos?”, Pergunta o chefe do Laboratório ESET América Latina, Camilo Gutiérrez.
Sob essa premissa, a empresa lembra que, ao se conectar a esse tipo de rede, o usuário pode ser alcançado pelo que é conhecido como um homem no meio do ataque(‘Homem no meio’, em tradução livre). Essa é uma manobra que consiste em lançar um intermediário entre o usuário e o site que ele deseja visitar para interceptar os dados “enquanto navega”.
Segundo a ESET, esses ataques são “altamente eficazes e muito difíceis de detectar, pois as informações são interceptadas sem serem percebidas”. Da mesma forma, uma rede não segura também pode deixar os dados do usuário muito expostos sem a necessidade de um intermediário, resultando em estranhos acessando arquivos ou senhas pessoais.
Um risco que pode se tornar sério se o usuário estiver acessando a partir de um dispositivo de trabalho, com dados confidenciais de empresas ou mesmo se estiver fazendo transações bancárias. “O uso de uma rede pública sempre representa um risco de executar qualquer ação que envolva alguns dados privados, porque não há conhecimento de que alguém esteja interceptando o tráfego”, alerta a ESET.
Mas isso não é tudo. Às vezes, existem redes falsas que tentam se passar por redes públicas. Se um usuário se conectar, “todos os pacotes de conexão que entram e saem passarão pelo atacante, que poderá ver e modificar tudo à vontade”.
Os próprios roteadores podem ser afetados: se um dos dispositivos não tiver a segurança correta – pelo menos sua senha padrão deve ser modificada – um invasor poderá acessá-lo e qualquer dispositivo conectado e torná-lo parte de uma botnet, ou seja, rede de dispositivos agindo automaticamente.
O que pode ser feito para evitar ataques?
Diante desse cenário, a ESET tem cinco recomendações para evitar ser vítima de ataques ao se conectar a uma rede pública:
- Mantenha o sistema operacional e os aplicativos do sistema atualizados. A empresa recomenda a instalação de antivírus em todos os dispositivos, incluindo telefones celulares.
- Tenha cuidado com os sites acessados a partir de redes públicas. Pode não haver nenhum problema no uso de uma rede pública para navegar em sites de notícias, mas nunca será uma boa idéia acessar sites de banco, email ou mídia social a partir dele. No caso de ter que fazer uma transação urgente, a empresa recomenda usar o pacote de dados.
- Sempre prefira sites que usam o protocolo HTTPS em vez de apenas HTTP, o que garante uma transmissão criptografada de dados entre o usuário e o site.
- Um conselho básico, mas muito útil, é configurar o dispositivo para sempre perguntar ao usuário antes de conectar-se a uma rede, evitando conexões automáticas que expõem o usuário.
- O uso do ‘fator de autenticação dupla’ também é uma ferramenta muito útil para evitar ataques. Embora possa parecer complicado, a ESET considera que é recomendável que o usuário use esse mecanismo, que adiciona à senha o requisito de um código de segurança que geralmente é enviado ao usuário por meio de um SMS ou email e confirma sua identidade.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.