30Jul

Por que usar uma rede Wi-Fi pública pode ser perigoso, mesmo ao acessar sites criptografados

free-wifi-coffee-shop

"Não faça o seu banco on-line ou algo sensível em uma rede Wi-Fi pública". O conselho está por aí, mas por que a utilização de uma rede Wi-Fi pública realmente pode ser perigosa? E o banco on-line não seria seguro, pois está criptografado?

Existem alguns grandes problemas com a utilização de uma rede Wi-Fi pública. A natureza aberta da rede permite o espionagem, a rede pode estar cheia de máquinas comprometidas, ou - com maior preocupação - o próprio ponto de acesso pode ser mal-intencionado.

Snooping

Encryption normalmente ajuda a proteger seu tráfego de rede de olhos curiosos. Por exemplo, mesmo se o seu vizinho em casa estiver dentro do alcance de sua rede Wi-Fi, eles não podem ver as páginas da Web que você está visualizando. Este tráfego sem fio é criptografado entre seu laptop, tablet ou smartphone e seu roteador sem fio. Está criptografado com sua senha de acesso Wi-Fi.

Quando você se conecta a uma rede Wi-Fi aberta como uma em um café ou aeroporto, a rede geralmente não está criptografada - você pode dizer porque você não precisa inserir uma frase secreta ao se conectar. Seu tráfego de rede não criptografado é então claramente visível para todos os que estão no alcance. As pessoas podem ver quais páginas web não criptografadas você está visitando, o que você está escrevendo em formulários da Web não criptografados e até mesmo ver quais sites criptografados você está conectado - por isso, se você estiver conectado ao site do seu banco, eles saberiam disso, embora não soubessem o que estava fazendo.

Isso foi ilustrado de forma mais sensacional com o Firesheep, uma ferramenta fácil de usar que permite que as pessoas sentadas em cafés ou em outras redes Wi-Fi abertas segurem nas sessões de navegação de outras pessoas e seqüestres delas. Ferramentas mais avançadas como o Wireshark também podem ser usadas para capturar e analisar o tráfego.

Protegendo-se : Se você estiver acessando algo sensível no Wi-Fi público, tente fazê-lo em um site criptografado. A extensão do navegador HTTPS Everywhere pode ajudar com isso redirecionando você para páginas criptografadas quando disponível. Se você navegar freqüentemente no Wi-Fi público, você pode querer pagar uma VPN e navegar através dela quando estiver no Wi-Fi público. Qualquer pessoa na área local só poderá ver que você está conectado à VPN, e não o que você está fazendo nela.

Dispositivos comprometidos

Computadores portáteis comprometidos e outros dispositivos também podem ser conectados à rede local. Ao se conectar, certifique-se de selecionar a opção Wi-Fi de "rede pública" no Windows e não a rede doméstica ou as opções de rede de trabalho. A opção de rede pública bloqueia a conexão, garantindo que o Windows não esteja compartilhando arquivos ou outros dados confidenciais com as máquinas na rede local.

Também é importante estar atualizado nos patches de segurança e usar um firewall como o incorporado ao Windows. Todos os laptops comprometidos na rede local podem tentar infectá-lo.

Protegendo-se : selecione a opção de rede pública ao conectar-se ao Wi-Fi público, mantenha seu computador atualizado e deixe um firewall ativado.

imagem

Hotspots maliciosos

Mais perigosamente, o ponto de acesso que você se conecta pode ser mal-intencionado. Isso pode ser porque o ponto de acesso da empresa foi infectado, mas também pode ser porque você está conectado a uma rede de honeypot. Por exemplo, se você se conectar a "Wi-Fi público" em um lugar público, não pode estar absolutamente certo de que a rede é realmente uma rede Wi-Fi pública legítima e nenhuma configuração por um invasor na tentativa de enganarpessoas em conexão.

É seguro entrar no site do seu banco no Wi-Fi público? A questão é mais complicada do que parece. Em teoria, deve ser seguro porque a criptografia garante que você realmente esteja conectado ao site do seu banco e ninguém pode escutar.

Na prática, há uma variedade de ataques que podem ser realizados contra você se você se conecte ao site do seu banco no Wi-Fi público. Por exemplo, sslstrip pode secuestrar de forma transparente as conexões HTTP.Quando o site redireciona para o HTTPS, o software pode converter esses links para usar um "link HTTP similar" ou "link HTTPS similar ao homógrafo" - em outras palavras, um nome de domínio que parece idêntico ao nome do domínio real, mas querealmente usa diferentes caracteres especiais. Isso pode acontecer de forma transparente, permitindo que um ponto de acesso Wi-Fi mal-intencionado realize um ataque do homem no meio e intercepte o tráfego bancário seguro.

O Abacaxi WiFi é um dispositivo fácil de usar que permite que os invasores configurem facilmente tais ataques. Quando o seu laptop tenta se conectar automaticamente a uma rede que lembra, o Wi-Fi Pineapple assiste a esses pedidos e responde "Sim, sou eu, conecte!".O dispositivo é então construído com uma variedade de man-in-the-middle e outros ataques que ele pode realizar facilmente.

Alguém inteligente poderia configurar um hotspot tão comprometido em uma área com metas de alto valor - por exemplo, no distrito financeiro de uma cidade ou em qualquer lugar que as pessoas façam login para fazer seus serviços bancários - e tentar colher esses dados pessoais. Provavelmente é incomum no mundo real, mas é muito possível.

Protegendo-se : Não faça serviços bancários on-line ou acessem dados confidenciais no Wi-Fi público, se possível, mesmo que os sites sejam criptografados com o HTTPS.Uma conexão VPN provavelmente o protegeria, então é um investimento digno se você se encontrar usando regularmente o Wi-Fi público.

banco on-line

Se você usar conexões Wi-Fi públicas regularmente, você pode querer investir em uma VPN.Como um bônus, uma VPN permitirá que você ignore qualquer filtragem e bloqueio de sites no lugar da rede Wi-Fi pública, permitindo que você navegue o que quiser.

Crédito da imagem: Jeff Kovacs no Flickr