Por Guilherme Scombatti

/ Em Segurança da Informação /

Postado em

nov 21, 2017

Riscos de redes Wi-Fi públicas

Nos dias de hoje não é difícil de encontrar lugares púbicos que disponibilizam Internet sem fio para seus clientes, como shopping, cafés, restaurantes, praças, transporte público, entre outros. Em muitos casos o acesso a este tipo de serviço não requer senha, basta conectar e começar a utilizar, mas essa facilidade pode trazer perigos, pois esse acesso também está disponível à cibercriminosos.

Muitos estabelecimentos que disponibilizam o acesso à rede Wi-Fi nem sempre estão preocupados com a segurança dos dados das pessoas que utilizam esse serviço, além disso existe a falta de preocupação das próprias pessoas que utilizam o serviço e que muitas vezes desconhecem formas de se proteger. Essa falta de preocupação, tanto do lado dos estabelecimentos como das pessoas tornam “a vida” dos criminosos mais fácil.

A melhor maneira de se proteger dos perigos das redes Wi-Fi públicas é não utilizá-las e utilizar apenas a própria conexão 3G/4G. Entendo que algumas vezes esse conselho não pode ser seguido, então irei listar abaixo algumas dicas para fazer uma conexão nas redes Wi-Fi públicas com o mínimo de segurança.

Riscos de redes Wi-Fi públicas

Kristina Collantes

  1. Não utilize redes Wi-Fi que não solicitam senha de acesso: Muitos criminosos acabam criando redes Wi-Fi abertas com nomes atrativos como “Starbucks”, “Airport_Free_Wifi”, entre outros, e com isso conseguem capturar todo o tráfego de dados que passam na rede criada.
  2. Redes Wi-Fi com senha podem também não ser confiáveis: Uma rede Wi-Fi com senha é mais segura do que uma rede Wi-Fi sem senha? Não! Isso porque um criminoso pode descobrir ou saber a senha de um estabelecimento que oferece o serviço de Wi-Fi e criar uma rede com o mesmo nome ou parecido. Por exemplo: existe a rede Wi-Fi da empresa “Starbucks” com a senha “Star1234”, o criminoso cria uma rede chamada “Starbucks2” com a mesma senha e com isso todos que se conectarem nessa “rede criminosa” vão ter os dados capturados.
  3. Nunca acesse a sua conta bancária ou qualquer outro serviço importante: Não utilize serviços como bancos/e-mails entre outros em redes Wi-Fi públicas. O risco é muito alto e o prejuízo pode ser grande. Se for realmente necessário acessar serviços importantes, opte pela sua conexão 3G/4G.
  4. Acesso somente através de HTTPS: Muitos sites hoje em dia suportam o acesso via protocolo HTTPS, que é um protocolo que encripta os dados que você envia e recebe, como o Google, Facebook, Twitter entre outros.
  5. Utilize uma VPN: A utilização de VPN (Virtual Private Network) é uma boa ferramenta para ser utilizada, isso porque ela tem a funcionalidade de conexão mais segura, ou seja, irá proteger todos os dados que você enviar e receber na rede.
  6. Desativar o Wi-Fi quando não estiver sendo utilizado: Essa ação irá proteger seus dados e diminuir o consumo da bateria do seu dispositivo. É importante verificar se o seu dispositivo não está configurado para se conectar automaticamente em redes Wi-Fi desconhecidas.
  7. Habilitar autenticação em dois fatores: É uma boa prática ativar a segurança em dois fatores, isso porque este tipo de proteção irá solicitar uma autenticação a mais caso a sua senha seja capturada durante o tráfego de dados na rede Wi-Fi pública.
0
Guilherme Scombatti

Autor: Guilherme Scombatti

Trabalha com segurança da informação há mais de 5 anos, possui diversas certificações na área e também tem experiência em análise de malware há mais de 2 anos. Guilherme Scombatti tem seu nome em alguns programas de "Bug Bounty" como Apple, Adobe, Foursquare entre outros. Tem atuado em projetos de penetration testing em grandes empresas do segmento bancário, órgãos públicos, mineradoras entre outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *