Riscos associados às redes Wi-Fi públicas: quais são e como se pode prevenir

Nunca é demais salientar alguns dos riscos associados ao uso de redes Wi-Fi públicas e de que forma se pode proteger ao ligar-se a uma

A chegada do Wi-Fi aos locais públicos marcou um antes e depois no dia a dia dos utilizadores de dispositivos móveis com acesso à web, que passaram a ter disponível gratuitamente o serviço de Internet na maioria dos locais, tratando-se de uma rede aberta ou bastando para tal pedir a password.

Mas se pararmos alguns minutos para pensar na segurança destas ligações, encontraríamos, rapidamente, várias razões para não aceder a estas redes. Quando visita um lugar público não deixa os seus pertences em lugar nenhum, porque sabe quais os riscos que isso implica, porque o haverá de o fazer com as informações armazenadas nos seus dispositivos?

Ainda não está convencido? Veja alguns dos riscos a que se expõe ao usar redes Wi-Fi públicas.

Ser vítima de um ataque “Man in the Middle

Como o nome indica, os ataques “Man in the Middle”, associados a ligações a redes Wi-Fi públicas, são geralmente relacionados com a presença de um intermediário entre a vítima e o site que esta visita, podendo o hacker aceder aos seus dados enquanto navega na web.

Tratam-se de ataques altamente eficazes, e muito difíceis de detetar, já que as informações são intercetadas a meio caminho quando se navega entre o dispositivo do utilizador e o router, sem que seja percebido.

Roubo de dados pessoais, informação confidencial e/ou credenciais

É claro que, se a rede Wi-Fi à qual se liga não for segura o suficiente, os dados guardados no computador ou no telemóvel (ficheiros pessoais ou passwords) podem ficar expostos a roubo. Como? Por exemplo, se um hacker tira proveito da falta de mecanismos de segurança numa rede Wi-Fi pública, ele pode intercetar o tráfego através de um ataque do tipo “Man in the Middle”. Esta situação pode ter consequências ainda maiores se se ligar a essa rede com o seu equipamento de trabalho, onde provavelmente guarda informações confidenciaisde grande valor.

Talvez se lembre quando, no final de 2010, o fabricante do Firefox lançou uma extensão do seu browser, chamada Firesheep, com o objetivo de demonstrar o perigo de ligações a redes abertas quando se entra em sites que exigem credenciais. Em poucas palavras, o add-onpermitia executar o hijackingde sessões HTTP, isto é, sequestrar ligações de rede, sessões de utilizador e outros serviços de informáticos.

Não se destacou apenas pela sua facilidade de uso, mas também esteve disponível para diferentes versões de Sistemas Operativos e obteve mais de 50.000 downloads no dia seguinte ao seu lançamento.

Cuidado a realizar transações online

Pode até pensar que não é necessário mencionar, mas existem muitos utilizadores que continuam a fazer compras e transferências on-line ou a entrar no seu homebanking, ligados a uma rede Wi-Fi do café, hotel ou aeroporto. Independentemente dos dispositivos aos quais se liga, o uso de uma rede pública representará sempre um risco se pretende executar qualquer ação que envolva dados privados, porque, como vimos acima, não sabemos se alguém está a intercetar o tráfego gerado.

Falsos pontos de acesso apresentam-se como redes abertas

É cada vez mais comum encontrar redes Wi-Fi em locais públicos sem qualquer segurança. Se for a um café, por exemplo, é normal o nome do local ser também o nome da rede e não necessitar de password.

Nestes casos, é importante ter presente duas coisas:

Em primeiro lugar, e embora não seja nunca aconselhável ligar-se a redes abertas, se o fizer, verifique o nome da rede naquele local para verificar se é realmente o que vê no ecrã.

Por outro lado, é possível (e simples) para um hacker aproveitar essas ligações para cloná-las (montando uma rede com o mesmo nome) para usar como chamariz, enquanto espera que os utilizadores se liguem e acedam através dos seus equipamentos e liguem os seus dispositivos à antena do invasor. Se isso acontecer, todos os pacotes de conexão que entrarem e saírem passarão pelo atacante, que poderá ver e modificar tudo à vontade.

Por exemplo, a partir da ferramenta de código aberto FruityWiFI, criada para realizar auditorias de redes wireless, alguém poderia montar uma falsa rede e a partir da mesma alterar os endereços IP dos servidores DNS da vítima para que apontem a servidores maliciosos. 

Router violado

Sim, assim como os computadores e smartphones podem ficar infetados, também existem vulnerabilidades presentes noutros dispositivos conectados, como os routers. Talvez o ataque se trate de um simples sequestro de largura de banda, mas também pode ir mais longe e converter os dispositivos infetados como parte de uma botnet. A realidade é que, sem a mínima proteção básica, como seja a alteração da password predeterminada, o router pode converter-se na porta de entrada para que um atacante consiga aceder a qualquer dispositivo que esteja ligado ao mesmo.

Por outro lado, embora os fabricantes lancem patches de segurançapara corrigir vulnerabilidades que sejam detetadas nos routers, muitos utilizadores não realizam as atualizações correspondentes, o que leva a campanhas de grande impacto de cryptojacking e centenas de milhares de utilizadores afetados. Agora, podemos estar seguros que estes patches foram aplicados ao router de um lugar que visitamos?

Como ligar-se a redes Wi-Fi públicas de forma segura

Estando um pouco mais consciente dos riscos que pode enfrentar, deixamos algumas recomendações de segurança:

1.Mantenha a sua solução de segurança e sistema operativo atualizados

Escusado será dizer que ter uma solução antivírus instalada nos seus dispositivos, sejam laptops ou telemóveis, é o primeiro passo para estar seguro. Depois disso, certifique-se que tem sempre instalada a versão mais recente da solução, garanta assim que todas as funcionalidades estão em dia e prontas para evitar uma potencial invasão.

Por outro lado, há que destacar a importância de ter apenas um único software antivírus instalado nos seus equipamentos. Porquê? Em primeiro lugar, ao ter funcionalidades semelhantesa execução de mais que uma solução pode fazer com as mesmas entrem em conflito e se anulem mutuamente, deixando o dispositivo exposto. Por outro lado, ao realizar explorações automáticas estas consumirão muitos recursos e o equipamento sofrerá uma redução no seu desempenho. Para além da solução antivírus, é fundamental manter sempre atualizado o seu sistema operativo, assim como as aplicações do sistema, aplicando os patches de segurança que vão lançando os fabricantes para corrigir algum tipo de vulnerabilidades.

2.Atente às suas ações mediante estas ligações

Se decidir ligar-se a uma rede Wi-Fi pública, é aconselhável usar a Internet para visitar sites que não necessitem de credenciais nem qualquer outra informação pessoal, como portais ou jornais, e não aceder a serviços de homebanking, contas de e-mail, redes sociais e outras aplicações que necessitem de Id e password para estabelecer ligação.

Se, efetivamente, se encontra fora do alcance de uma rede de confiança e necessita mesmo de aceder a serviços tais como homebankingou e-mail, considere a utilização dos seus dados móveis, se tiver essa possibilidade. Se se tratar do equipamento que usa para trabalhar, use uma VPN e mantenha a sua informação encriptada.

3.Aceda a sites que utilizem o protocolo HTTPS

O protocolo HTTPS garante que a informação transmitida entre o computador do utilizador e o site seja encriptada na sua transmissão. Motivo suficiente para o utilizar, certo?

E uma vez que o tipo de ações que levamos a cabo em dispositivos móveis e/ou tablets são praticamente as mesmas que a partir de qualquer computador de escritório ou laptop, é importante ter o cuidado de aceder a sites que utilizem o protocolo seguro de navegação.

4.Configure o seu dispositivo para que pergunte antes de se ligar

Para evitar que a ligação seja automática e evitar possíveis riscos, lembre-se de configurar o seu dispositivo para que lhe pergunte se quer ligar-se à rede do local onde está sempre que o visite.

Uma vez que tenha a sua solução de segurança instalada, o sue Sistema Operativo atualizado, os serviços críticos desabilitados e confirmado com o local se a sua rede é aquela que diz ser (essencial), estará em condições para decidir se efetivamente quer estabelecer essa ligação.

5.Utilize o Duplo Fator de Autenticação

Nunca é demais ter uma camada extra de proteção, como a que é adicionada com o duplo fator de autenticação. A maioria dos serviços que utilizamos no dia-a-dia contam já com a possibilidade de configurar o acesso ao site com um duplo fator de autenticação. Assim, e para além da password é pedida a confirmação de que é mesmo o utilizador da conta através da solicitação de um código adicional, que poderá ser enviado para o telemóvel, através de um SMS, um e-mail, uma app ou uma chamada.

A tecnologia sem fios facilita e agiliza o nosso quotidiano, contudo, e lamentavelmente, a sua popularidade é acompanhada de riscos, para os quais devemos estar atentos para que sejamos capazes de os prevenir, aplicando as medidas de segurança adequadas, protegendo a nossa informação e garantindo que disfrutamos da tecnologia da forma mais segura possível. 

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

3 + 9 =