Como se proteger em redes Wi-Fi públicas (12 dicas)

How to Protect Yourself on Public WiFi
Redes Wi-Fi públicas são exatamente do que os internautas modernos precisam. São acessíveis de qualquer lugar, gratuitas e nos permitem trabalhar remotamente com facilidade. É uma pena que redes Wi-Fi públicas não sejam muito seguras. Na verdade, se você usa o Wi-Fi público, corre o risco de ser presa de ciberataques.

Caso você queira saber mais sobre isso, temos o que você precisa. Neste artigo, detalharemos como se proteger das ameaças mais comuns em redes Wi-Fi públicas: 

Redes Wi-Fi públicas não são seguras?

Na verdade, não. Existem muitas ciberameaças para as pessoas que usam o Wi-Fi público sem tomar as medidas adequadas de segurança. E, infelizmente, parece que, apesar da maioria das pessoas saber disso, ainda escolhem usar o Wi-Fi público. De acordo com pesquisas, cerca de 81% dos internautas fazem isso.

De que tipo de ameaças estamos falando? Bem, aqui estão as mais comuns:

Ataques Man-In-The-Middle (MITM) 

Se você não sabe o que são ataques MITM, é quando um cibercriminoso consegue se posicionar entre duas redes ou dispositivos que estão se comunicando. No caso de Wi-Fi público, um hacker se posicionaria entre o seu dispositivo e a rede Wi-Fi à qual você está se conectando ou os sites que você acessa enquanto usa a rede pública.

Infelizmente, uma vez que a rede Wi-Fi pública muitas vezes não é devidamente protegida ou simplesmente apresenta várias vulnerabilidades, os cibercriminosos podem aproveitar isso para configurar ataques MITM – e você nem mesmo vai perceber. Se um ataque MITM for bem-sucedido, um hacker pode monitorar facilmente qualquer tráfego e dados compartilhados entre seu dispositivo e a rede, o que significa que eles podem facilmente roubar suas credenciais de login de e-mail, detalhes de perfis em redes sociais ou até mesmo números de cartão de crédito.

Dependendo do nível de segurança de uma rede Wi-Fi pública, um ataque MITM poderia até ser realizado em cerca de 15 minutos!

Malware e vírus

Seu aparelho não necessariamente será infectado por malware ou vírus se você se conectar a uma rede Wi-Fi pública, mas sempre há um risco de que isso possa acontecer. Afinal, não é muito difícil para um hacker expor uma rede pública a malware ou vírus – especialmente se a segurança for fraca.

Um cibercriminoso pode nem ter que se preocupar com a segurança do Wi-Fi. Eles podem simplesmente enviar mensagens de phishing para a equipe trabalhando no local que oferece o Wi-Fi, e enganá-los para infectar a rede com links e anexos maliciosos.

Se isso acontecer, qualquer aparelho que se conectar à rede fica exposto a malware e vírus. Dito de forma simples, seu aparelho pode rapidamente se infectar com spyware, ransomware, adware, keyloggers, cavalos-de-tróia ou worms – só para dar alguns exemplos. Os resultados são óbvios – a integridade do seu aparelho é prejudicada, e você perde valiosos dados pessoais e financeiros.

Falta de criptografia

Uma das principais razões pelas quais as pessoas gostam tanto de redes Wi-Fi públicas (o fato de que geralmente são gratuitas) é também sua principal desvantagem. Uma vez que normalmente nenhuma senha é necessária para acessar o Wi-Fi público, isso também significa que nenhuma criptografia é usada na rede.

E, se for usada criptografia, pode ser do tipo errado – como WEP ou WPA, que são fáceis de decifrar. Na verdade, parece que cerca de 24,7% das redes Wi-Fi não usam nenhuma criptografia, ou têm recursos de segurança defasados. E essas são estatísticas de 2016, então, o número de redes desprotegidas provavelmente cresceu desde então. De fato, cerca de 34,8% das redes Wi-Fi não usam a criptografia WPA2 atualmente.

Considerando que é esperado que o número total de redes Wi-Fi públicas deve alcançar 432 milhões até 2020, esses números mostram que entre 106 milhões e 150 milhões de redes não usarão criptografia confiável. 

Por que isso é tão preocupante? Porque se uma rede Wi-Fi pública não usa criptografia confiável, um hacker poderia facilmente bisbilhotar as conexões do usuário. Isso significa que eles podem facilmente ver tudo o que você faz enquanto está conectado à rede, e roubar dados sensíveis, como credenciais de login, mensagens pessoais e dados de cartão de crédito ou bancários.

Redes Wi-Fi falsas

Como as redes Wi-Fi são cada vez mais comuns e muitas pessoas nem pensam duas vezes antes de se conectar a elas, um cibercriminoso astuto poderia facilmente configurar uma rede Wi-Fi pública falsa que imita uma rede legítima.

Por exemplo, eles podem configurar uma rede que imita (com alguns erros ortográficos sutis) o nome de uma rede Wi-Fi de aeroporto, restaurante ou hotel. Pessoas que não são cuidadosas o suficiente podem acabar se conectando ao ponto de acesso falso por acidente e podem até ficar mais tentadas a fazer isso se virem que nenhuma senha é necessária.

Se isso acontecer, o cibercriminoso que administra a rede falsa pode registrar tudo o que o usuário faz na internet – desde o que ele digita até aplicativos de mensagens e quais senhas eles usam para acessar várias contas.

E sabe qual a pior parte? Configurar uma rede Wi-Fi ou ponto de acesso falso não é tão difícil.

Analisador de pacotes (Packet Sniffers)

Embora o nome possa parecer inofensivo, a prática não é. Essencialmente, trata-se de hackers analisando pacotes de dados que são enviados por redes não criptografadas e tentando ver quais dados eles contêm. Por exemplo, um cibercriminoso pode descobrir qual é a sua senha de mídia social, analisando o pacote certo.

Se isso não for assustador o bastante, você também deve saber que existem ferramentas gratuitas que deixam as pessoas fazerem coisas assim. O Wireshark é só um exemplo, e você pode até encontrar guias mostrando como usar a ferramenta para “farejar” tráfego de rede descriptografada.

Shoulder Surfing

Às vezes, ameaças relacionadas a redes Wi-Fi públicas nem precisam ser de alta tecnologia. Alguns criminosos são tão astutos que podem ver sua senha, nome de usuário, PIN de conta bancária ou número de cartão de crédito apenas olhando por cima do seu ombro – simples assim.

Esse é o tipo de coisa que pode acontecer em lugares muito lotados – especialmente em um aeroporto, quando você está verificando seu e-mail, conta bancária ou perfil em uma rede social em seu dispositivo móvel, enquanto espera numa fila. As pessoas que fazem isso esperam que você se distraia o suficiente com a tela para não notar.

Compartilhamento de arquivos

O compartilhamento de arquivos é conveniente, mas é muito arriscado se você fizer isso fora de casa – especialmente em uma rede Wi-Fi pública desprotegida. Além do fato de que você pode ter problemas com o proprietário da rede Wi-Fi, dependendo se o compartilhamento de arquivos é considerado algo legal em seu país, um hacker também pode aproveitar o fato de que o compartilhamento de arquivos está ativado e expor seu dispositivo a infecções por malware.

Mesmo se você estiver usando o compartilhamento legítimo de arquivos que não seja um problema legal (como Dropbox, iCloud ou Google Drive), ainda pode ser um grande risco em redes Wi-Fi públicas. Por quê? Porque as pessoas erradas podem ter acesso aos arquivos que você compartilha se estiverem conectadas à mesma rede, e a segurança da rede é muito fraca. Nessas situações, qualquer coisa, desde fotos de férias a faturas e planilhas de clientes, pode ser facilmente roubada por cibercriminosos.

E, novamente, um hacker pode usar arquivos maliciosos para infectar seus aparelhos assim também. Eles simplesmente criam uma pasta compartilhada cheia de malware e vírus, e esperam que você interaja acidentalmente com ela.

Sidejacking

Sidejacking (também chamado de session jacking) não é tão comum, mas pode ser muito perigoso. Essencialmente cibercriminosos confiam na análise de pacotes para mirar em pacotes de dados que contêm cookies.

O que há de tão especial nisso? Bem, hackers geralmente vão ter como alvo cookies associados com o processo de login para várias plataformas online. Por exemplo, eles poderiam interceptar os cookies que são enviados para o seu aparelho quando você faz o login no Twitter. Usando-os, eles podem fingir ser você e se logar em sua conta do Twitter, já que a plataforma ainda vai pensar que é você.

Saiba exatamente como se proteger numa rede Wi-Fi pública

1. Equipe seus aparelhos com uma proteção antivírus/antimalware

Uma das melhores formas de aumentar a segurança de uma rede Wi-Fi pública é assegurar que todos os aparelhos que você usa para se conectar à internet têm um programa antimalware/antivírus instalado nele. Não se preocupe com os nomes diferentes – os dois tipos de programas fazem a mesma coisa. Não se esqueça de que o vírus é um tipo de malware.

Visto que pode ser fácil ficar exposto a infecções por malware e vírus se você estiver usando uma rede desprotegida que também está infectada, é fundamental ter certeza de que há uma maneira de se proteger de tais ameaças. Essencialmente, as soluções antivírus/antimalware podem facilmente impedir que uma ameaça maliciosa infecte o seu dispositivo.

Existem vários programas antivírus/antimalware dentre os quais escolher, mas nossas recomendações são o Malwarebytes e o ESET.

Ah, e mantenha seu programa de segurança atualizado o tempo todo. É a única forma dele estar sempre à frente das ameaças de malware mais recentes.

2. Só se conecte a redes criptografadas

Usar uma rede Wi-Fi pública e descriptografada é como pedir para se tornar vítima de um ciberataque, então, só se conecte a hotspots criptografados. Como regra geral, se uma rede requer uma senha, é criptografada.

Você também deve perguntar às pessoas responsáveis pela manutenção da rede qual criptografia estão usando. Se isso não for possível, pode apenas tentar inspecionar a rede Wi-Fi tocando ou clicando nela e verificando sua configuração.

Se a criptografia for WEP ou WPA, não se conecte à rede, pois não é segura. O WPA2 é o único padrão de segurança no qual você pode confiar atualmente.

Mas precisamos mencionar uma coisa – o WPA2 não é 100% confiável. Apesar de ser bem seguro, ele tem uma fraqueza – o ciberataque KRACK.

“Mas já se passou algum tempo desde que o problema foi descoberto, então, foi resolvido, certo?”

Na verdade, não. Foram aplicados alguns consertos, mas uma versão atualizada do ataque KRACK veio logo em seguida. Então, por ora, o WPA2 ainda tem vulnerabilidades.

“Pelo menos, as pessoas por trás do ataque KRACK são hackers éticos”.

Isso é verdade, mas a pesquisa deles está disponível na web para qualquer pessoa ler. Portanto, os verdadeiros cibercriminosos podem usar essas informações para executar suas próprias versões dos ataques KRACK, se quiserem. Felizmente, o WPA3 resolverá esse problema, mas vai levar alguns anos até que seja totalmente implementado.

Então, como se proteger em uma rede Wi-Fi pública, se até redes criptografadas não são realmente seguras? Bem, nosso próximo conselho vai falar sobre isso.

3. Use uma VPN (Rede Privada Virtual)

Se você realmente precisa usar uma rede Wi-Fi pública, ter uma VPN instalada e funcionando em seu aparelho é fundamental. Se você não tem familiaridade com VPNs, trata-se de serviços online que escondem seu endereço IP e criptografam seu tráfego online. Nesse caso, é na segunda parte que você deveria estar interessado. Por quê? Porque a criptografia da VPN pode garantir que os hackers não vão monitorar suas comunicações online – nem mesmo em redes Wi-Fi públicas!

Basicamente, se os cibercriminosos tentarem ver o que você está fazendo na web analisando seu tráfego, eles só verão coisas ilegíveis.

E esta é a melhor parte: a criptografia de uma VPN vai manter seus dados e tráfego seguros, mesmo que uma rede Wi-Fi pública protegida pelo WPA2 for invadida por hackers. Naturalmente, ter um antivírus/antimalware instalado ajudará a proteger seu aparelho também.

Quer uma VPN que pode lhe oferecer verdadeira segurança em redes Wi-Fi públicas?

A CactusVPN é exatamente a solução que você precisa. Nossa VPN com tecnologia de ponta oferece criptografia de nível militar (AES), que vai garantir que nenhum cibercriminoso esteja acompanhando o que você faz numa rede Wi-Fi pública. Além disso, também oferecemos acesso a fortes protocolos de VPN (SoftEther, IKEv2, SSTP, OpenVPN) para melhorar ainda mais sua segurança.

Além disso, você pode aproveitar outras vantagens de segurança, como proteção contra vazamentos de DNS, um Kill Switch, uma política sem registros.

Também oferecemos conexões de alta velocidade e banda larga ilimitada.

Oferta especial! Obtenha o CactusVPN por $ 3.5 / mês!

E assim que você se tornar um cliente CactusVPN, ainda teremos sua garantia de devolução do dinheiro por 30 dias.

Economize 64% agora

4. Tenha uma tela de privacidade em seu aparelho

Se você realmente quer aprender como se proteger em redes Wi-Fi públicas, também precisa cuidar das ameaças offline. E uma das melhores maneiras de evitar pessoas que podem olhar sobre seu ombro para descobrir seus dados é usar uma tela (ou filtro) de privacidade – um painel colocado na tela do seu dispositivo para limitar o quanto as pessoas podem ver de diferentes ângulos. É fácil de usar e é a maneira perfeita de proteger sua privacidade – especialmente ao usar Wi-Fi em áreas públicas e lotadas.

Além disso, uma tela de privacidade também protegerá seu aparelho de danos, assim como protegerá seus olhos da luz azul e do brilho do monitor.

Estas são boas opções de telas de privacidade:

E enquanto falamos sobre o “shoulder surfing” (prática de olhar sobre os ombros de alguém para descobrir dados sensíveis), você também pode tentar evitá-lo deste modo:

  • Se você estiver em um lugar lotado, tente encontrar uma área mais tranquila para conferir seu aparelho.
  • Tente encontrar um local onde você possa ficar sentado ou de pé, com as costas para uma parede.
  • Não verbalize senhas, códigos PIN ou nomes de usuários.
  • Tenha sempre cuidado com os arredores. Assegure que ninguém esteja sentado ou de pé perto ou atrás de você. Observe também se há câmeras que possam ver a tela do seu aparelho.

5. Desative o compartilhamento de arquivos

Já que agora você sabe como o compartilhamento de arquivos pode ser arriscado se estiver habilitado em uma rede Wi-Fi pública, é melhor simplesmente desabilitá-lo no seu dispositivo quando sair de casa. Certifique-se de não fazer isso apenas em seus dispositivos móveis, mas também em seu laptop.

Ainda assim, se você – por alguma razão – precisa manter o compartilhamento de arquivos habilitado, sempre use um programa antivírus/antimalware juntamente com uma VPN confiável em seu aparelho. Pelo menos você estará protegido de infecções por malware, e seu tráfego será criptografado dessa forma.

6. Não compartilhe informações pessoais nem participe de ações arriscadas

Fazer o login em uma nova plataforma usando a rede Wi-Fi pública pode parecer algo inofensivo, mas na verdade é perigoso. Afinal, você estará compartilhando vários detalhes pessoais através de uma conexão Wi-Fi desprotegida – como seu endereço de e-mail, número de celular, endereço residencial ou do trabalho, nome completo, etc.

Esse é o tipo de dados que os cibercriminosos adoram colher para que possam usar em ataques de phishing e outros golpes, ou apenas para vendê-los na deep web. 

Quanto a ações arriscadas, nos referimos a coisas como:

  • Conferir sua conta bancária/do PayPal
  • Fazer pagamentos online
  • Se logar ou acessar seu e-mail ou perfil em uma rede social
  • Falar com alguém através de aplicativos de mensagens.

Basicamente, qualquer coisa que puder vazar dados pessoais ou financeiros que um cibercriminoso poderia monitorar e roubar.

Ainda assim, tenha em mente que, se você usa uma VPN, pode fazer com segurança qualquer uma das atividades acima, já que todos os dados serão criptografados.

7. Não mantenha sua rede Wi-Fi ativada depois de se desconectar de uma rede

Por mais tentador que seja manter o Wi-Fi habilitado no dispositivo enquanto você está fora de casa, é melhor não fazer isso. Por quê? Porque seu dispositivo pode se conectar acidentalmente a uma rede Wi-Fi falsa, administrada por um cibercriminoso.

Como? Bem, é muito simples – quando você se conecta a uma rede Wi-Fi, se desconecta e depois sai da rede, seu dispositivo irá memorizar o SSID da referida rede (nome da rede Wi-Fi) para que possa se reconectar automaticamente quando você alcançar o sinal da mesma rede Wi-Fi novamente. O problema é que, mesmo se você estiver fora do alcance da rede, seu dispositivo continuará transmitindo um sinal que praticamente “pergunta” às redes Wi-Fi próximas se elas têm o mesmo SSID da rede que você usou anteriormente.

Se um cibercriminoso configurar uma rede Wi-Fi falsa que imita o SSID dessa rede, seu dispositivo será induzido a se conectar a ela. Se acontecer de você acessar o internet banking, verificar seu e-mail ou navegar em redes sociais enquanto estiver conectado à rede maliciosa, todo o seu tráfego e dados podem ser monitorados e roubados.

“Certo, mas algo assim é difícil de configurar por um hacker, não é?”

Na verdade, não – existe até um aparelho chamado WiFi Pineapple, que permite a cibercriminosos realizarem ataques do tipo. E o pior de tudo – pode ser comprado por apenas US$200. Normalmente, a ferramenta é usada por pessoas contratadas por empresas para atacar suas próprias redes e encontrar vulnerabilidades, mas os hackers podem usá-las também para seus próprios objetivos nefastos.

Basicamente, a WiFi Pineapple pode facilmente examinar SSIDs de Wi-Fis públicas e retransmiti-las como se fossem seus próprios SSIDs. Então, seu aparelho pode se conectar acidentalmente à rede de um cibercriminoso, se um aparelho assim for usado.

É por isso que você precisa desabilitar o Wi-Fi depois que se desconectar de uma rede. Para estar ainda mais seguro, sempre programe seu aparelho para “esquecer” redes Wi-Fi. Veja como fazer isso na maioria das plataformas:

8. Confira se é a rede certa

Antes de se conectar a uma rede Wi-Fi pública, verifique seu nome atentamente. Se for uma versão com erro de grafia do nome do lugar em que você está, há uma chance de ser falsa. Por exemplo, se você estiver na Starbucks e o nome da rede Wi-Fi é “$tarbucks” ou “Starbuks”. Para se certificar de que você está acessando a rede certa, recomendamos perguntar a um funcionário antes de se conectar.

Caso você queira testar a rede para ver se é falsa (não recomendamos que faça isso), você pode tentar o seguinte:

  • Confira se a rede requer uma senha. Redes falsas configuradas por cibercriminosos geralmente não têm senha. 
  • Se for exigida uma senha, digite a senha errada. Isso só funciona se a rede original requer uma senha e você sabe qual é, é claro, mas a ideia é, você digita a senha errada na rede que acha que é falsa, ela aceita e você confirma sua suspeita. Uma rede Wi-Fi falsa permite qualquer pessoa acessá-la.
  • Se você conseguir se conectar, e notar que a conexão é muito lenta, há uma chance da rede ser falsa.
  • Se você notar que é redirecionado para uma versão HTTP do site HTTPS que quer acessar enquanto está conectado à rede, há uma boa chance de ser falsa.

9. Invista em um plano de dados ilimitado ou grande

Este conselho não está exatamente relacionado a permanecer seguro enquanto você usa uma rede Wi-Fi pública, mas é importante. Basicamente, se você estiver realmente interessado em se proteger em relação a uma rede Wi-Fi pública, uma das melhores coisas que você pode fazer é não usá-la. Em vez disso, você deve considerar o uso de seu plano de dados móveis – especialmente para serviços bancários online ou para verificar seu e-mail.

É por isso que nós recomendamos obter um plano maior ou ilimitado. Vale o investimento, e você ficará feliz em tê-lo quando estiver num longo trajeto de trem ou de ônibus, e quiser navegar na web para passar o tempo. 

10. Assegure que o firewall de seu aparelho está ligado

Às vezes, firewalls podem ser irritantes, mas são um “mal necessário” em redes Wi-Fi públicas.  Eles podem evitar acesso externo não autorizado ao seu aparelho, e até podem proteger você de alguns tipos de malware baseados em dados.

Tenha em mente que o firewall sozinho não oferecerá uma boa proteção. Mas se você usá-lo juntamente com um poderoso antivírus/antimalware e uma VPN, terá uma segurança muito boa em uma rede Wi-Fi pública.

11. Só utilize sites HTTPS 

Se de alguma forma você terminar usando uma rede Wi-Fi descriptografada, pode adicionar uma camada pequena, mas bem útil, de segurança: só navegue em sites HTTPS. Os hackers poderiam ver você fazendo isso, mas, normalmente (ênfase no “normalmente”), não devem ser capazes de monitorar o que você faz nessas plataformas.

Então, sempre assegure que você está conectado a um site cujo URL começa com “https” ao invés de “http”. É claro que, se um cibercriminoso conseguir falsificar um site HTTPS, a segurança extra não vai lhe ajudar muito.

12. Instale extensões do navegador que protejam sua privacidade

Proteger seu aparelho é um ótimo início, mas você também precisa assegurar que seu navegador esteja seguro contra ciberataques. Uma boa maneira de fazer isso é usando extensões orientadas para a privacidade, como a Disconnect, que podem proteger você facilmente de ameaças como clickjacking e session hijacking.

Além do Disconnect, você também deve instalar bloqueadores de script, como o uMatrix e o uBlock Origin. Eles são muito úteis se você terminar em um site sombrio ou malicioso, porque evitam que scripts infectados por malware rodem no background.

Além disso, extensões antiphishing de Stanford podem se mostrar muito úteis para proteger você de sites de phishing e mensagens em redes Wi-Fi públicas – e em geral, aliás.

Como permanecer seguro em redes Wi-Fi públicas – Conclusão

A segurança de redes Wi-Fi públicas é bem duvidosa – especialmente já que vários hotspots nem mesmo usam criptografia para proteger suas comunicações online. Até as redes que usam criptografia podem frequentemente ser expostas a todo tipo de ameaças de cibersegurança e infecções por malware.

Felizmente, existem maneiras de manter você seguro em uma rede Wi-Fi pública:

  • Instale um programa antivírus/antimalware em todos os seus aparelhos, e mantenha-os atualizados. 
  • Use uma VPN, já que ela vai adicionar uma camada extra de proteção.
  • Nunca se conecte a sites HTTP – apenas HTTPS.
  • Equipe seus navegadores com extensões que protejam sua privacidade, como o Disconnect, ferramentas antiphishing de Stanford, uMatrix e uBlock Origin.
  • Só se conecte a redes criptografas com WPA2.
  • Mantenha o firewall de todos os aparelhos ativado.
  • Assegure que você esteja se conectando à rede Wi-Fi certa, e não a uma falsa. 
  • Não compartilhe seus dados pessoais por uma rede Wi-Fi, e não use o internet banking – a menos que você use uma VPN, é claro.
  • Desative o Wi-Fi do seu aparelho depois de se desconectar de uma rede.
  • Equipe todos os seus aparelhos com uma tela de privacidade.
  • Por fim, se você estiver extremamente paranoico, utilize apenas sua internet móvel (plano de sua operadora de celular).
Posted on