Wi-Fi gratuito é conveniente. Mas, imperfeito. Por um lado, facilita a rotina. Dá para ficar em dia com o trabalho aguardando no aeroporto, ou acessar e-mails em uma cafeteria. Por outro, deixa o usuário vulnerável a ataques cibernéticos.
É um serviço valioso para clientes, mas cuja segurança costuma ser baixíssima, se não inexistente. Este guia é para você compreender o que exatamente está em jogo quando se fala em usar internet pública, para você driblar exposições desnecessárias, e lidar com os riscos com inteligência.
Redes não criptografadas
Uma rede criptografada converte as informações enviadas entre um dispositivo e o roteador Wi-Fi em um “código secreto”. E, assim, ninguém pode ver essas informações sem uma chave. A maioria dos roteadores Wi-Fi tem encriptação desativada por padrão. É mais fácil para um cibercriminoso se apossar do tráfego da web e usá-lo para atividades maliciosas em uma rede não criptografada.
Distribuição de malware
Existem maneiras pelas quais os invasores podem colocar malware em notebooks e celulares sem que o usuário saiba. E isso é possível graças às vulnerabilidades de software, falhas de segurança ou fraquezas encontradas em um sistema operacional ou programa. Hackers exploram essas brechas com códigos que atingem uma vulnerabilidade específica. Em seguida, injetam o malware no dispositivo.
Ataques man-in-the-middle
O ataque man-in-the-middle (MITM) é uma forma de espionagem. Quando um computador faz uma conexão com a Internet, os dados são enviados do ponto A (dispositivo) para o ponto B (serviço/site). Um invasor consegue ler essas transmissões por meio de fragilidades na segurança do Wi-Fi. E aí, oque o usuário acreditava ser privado não é mais. Os golpistas também criam um ataque MITM usando e-mails phishing.
Bisbilhotagem
Cibercriminosos pode comprar kits de software especiais e até mesmo dispositivos para a espionagem de sinais Wi-Fi. E acessam tudo o que ou suário está fazendo online: páginas visitadas, qualquer informação que apessoa possa ter preenchido ao entrar em um site, credenciais de login. Comisso em mãos, o criminoso pode até mesmo sequestrar uma sessão online.
Pontos de acesso maliciosos
São pontos de acesso desonestos, que enganam as vítimas para se conectarem ao que elas acham que é uma rede legítima, porque o nome soa respeitável. Se ela está hospedada em um hotel, por exemplo, ao se conectar ao Wi-Fi gratuito, pode pensar que está selecionando o correto quando clica na rede com o nome do lugar. Porém, não percebeu o discreto erro de digitação no nome da rede. Conectado a um ponto de acesso desonesto configurado por cibercriminosos, o usuário permitiu que suas informações pessoais fossem visualizadas.
Sinais de que você pode estar conectado a uma rede Wi-Fi insegura
- O nome da rede corresponde a uma rede confiável. Em alguns casos, um hacker pode configurar uma rede Wi-Fi fraudulenta para se passar por uma rede existente. Repare em nomes de rede duplicados ou se você está conectado à sua “rede doméstica”, mesmo longe de casa;
- Sites “HTTPS” são renderizados como “HTTP”. Se você estiver tentando se conectar a um site seguro e perceber que a página está sendo carregada como um site “HTTP”, talvez esteja conectado a um ponto de acesso Wi-Fi inseguro. Isso pode significar que alguém está tentando roubar suas informações usando um ataque MITM;
- O nome é genérico. Redes maliciosas podemsurgir em uma área altamente povoada com nomes vagos, como “Wi-Figratuito”, para atrair usuários. Na maioria dos casos, as redes Wi-Fipúblicas legítimas, como as de cafeterias, terão um nome mais específico.
Algumas medidas práticas de segurança para usar Wi-Fi público
Ajuste as configurações de conexão
Defina as configurações sem fio em seus dispositivos para não se conectar automaticamente aos pontos públicos de acesso disponíveis. Vocêpode fazer isso desativando o recurso “Conectar automaticamente” em seus dispositivos.
Atenha-se a sites “HTTPS”
Navegue apenas em sites que incluam um Certificado SSLenquanto estiver em Wi-Fi público. Um site tem um certificado SSL quando a URLcomeça com “HTTPS”. Os endereços de sites que começam com”HTTPS” são criptografados, o que adiciona uma camada extra desegurança e torna a navegação mais protegida. Se você se conectar a redes Wi-Finão seguras e usar endereços “HTTP” em vez de “HTTPS”, seutráfego poderá ficar visível para qualquer outra pessoa na rede.
Não acesse informações confidenciais
Se estiver usando internet gratuita, não acesseaplicativos bancários, ou faça compras online. Prefira usar o Wi-Fi paraprocurar direções ou buscar locais que você precisa visitar, se estiverviajando.
Mas, se tiver que acessar dados sigilosos, vá por umatela de privacidade
Se você precisar acessar informações confidenciais em áreas públicas, considere colocar uma tela de privacidade em seus dispositivos. Uma tela de privacidade escurecerá sua exibição para todos, exceto você, impedindo que os fraudadores possam copiar suas informações confidenciais.
Use uma VPN
Uma rede privada virtual (VPN) cria um túnel de segurança no Wi-Fi público, em que o usuário consegue enviar e receber informações com uma camada extra de segurança na conexão. Mas, para que isso funcione, fuja das versões gratuitas de VPN.
Desative o compartilhamento de arquivos
Certifique-se de desativar o compartilhamento de arquivos antes de acessar o Wi-Fi público. Manter essa configuração ativada quer dizer tornar acessíveis as pastas do dispositivo a qualquer pessoa conectada à mesma rede pública.
Use a autenticação de dois fatores (MFA)
Mesmo que um cibercriminoso obtenha acesso à sua senha enquanto você estiver usando o Wi-Fi público, não conseguirá entrar em suas contas se a autenticação de dois fatores estiver ativada. Configure-a em todos os serviços que o ofereçam.
Mantenha o sistema operacional atualizado
As atualizações do sistema operacional geralmente incluem patches de segurança importantes que podem proteger ainda mais seu dispositivo contra ameaças Wi-Fi. Ao instalar sempre as atualizações mais recentes, você pode navegar na Web sabendo que está protegido pelos recursos de segurança mais atualizados.
Lembre-se de fazer logoff
Quando terminar de navegar, certifique-se de que terminou a sessão em todos os serviços que estava utilizando. Além disso, verifique suas configurações para garantir que seu dispositivo “esqueça a rede” e não se reconecte automaticamente a essa rede novamente se você estiver dentro do alcance sem sua permissão. Isso pode ajudar a minimizar o tempo que seu dispositivo está conectado a uma rede pública.
Use um antivírus
Com o software antivírus instalado, você pode usar redes Wi-Fi públicas sabendo que está protegido contra ameaças como vírus de computador e spywares.
