0
0
O FBI (Federal Bureau of Investigation), órgão de investigação e inteligência dos Estados Unidos, emitiu um comunicado, alertando americanos sobre os riscos do Wi-Fi público: redes abertas de cafés, restaurantes, hotéis e etc. costumam ser um ponto fácil para hackers atacarem usuários e roubar senhas. Conheça os riscos e como se proteger.
Wi-Fi público é perigoso?
O comunicado do FBI parece um tanto exagerado, mas os conselhos valem para todos que estão viajando e usam redes públicas ou estão a trabalho, precisam acessar a internet em seu notebook ou celular e não tem mais dados móveis disponíveis.
Isso acontece por que redes públicas, mesmo as protegidas por um cadastro prévio (como as fornecidas por shoppings, aeroportos, estações de metrô e etc.) não contam com protocolos de segurança simples, como firewalls e criptografia de dados, e podem ser acessadas por todo o tipo de usuários, bem e mal intencionados.
Por via de regra, redes públicas são um ponto fácil para hackers realizarem ataques e coletarem dados sigilosos de outras pessoas.
Ataque MitM (Man-in-the-Middle)
O modo mais usado por hackers que marcam ponto em redes públicas é o chamado MitM, de Man-in-the-Middle, que significa literalmente “Homem no Meio”. Imagine que você está tentando acessar o site de seu banco e o hacker identifica a sua conexão.
Ele intercepta o seu acesso, criando uma conexão entre você e o banco, e terá acesso a dados sigilosos como senha da sua conta e de seus cartões, tokens e outros métodos de autenticação, ganhando assim acesso à sua conta.
Honeypot e Evil Twin
Existem outras técnicas, como criar redes “honeypot” (pote de mel) em estabelecimentos legítimos, com nomes que induzem o usuário a erro (mais comum em hotéis, restaurantes e outros estabelecimentos) ou usar o ataque “evil twin” (gêmeo malvado), que é a versão Wi-Fi do spoofing: o hacker cria uma rede com o mesmo nome e método de autenticação da legítima (que é desativada) para acessar todos os computadores e celulares configurados para usar conexão automática.
Em ambos os casos, o hacker é capaz de ver tudo o que os usuários estão fazendo na rede comprometida e roubar suas credenciais digitais e outros dados sensíveis e/ou transmitir malwares diversos.
Como se proteger
A maneira mais segura é também a mais difícil de seguir: nunca use redes Wi-Fi públicas, principalmente as que não forem protegidas. Por maior que seja a sua necessidade, é muito mais seguro adquirir outro pacote de dados e usar sua própria rede móvel, seja direto no celular ou habilitando-o como ponte para seu notebook.
Se você não puder evitar o ato de acessar uma rede Wi-Fi pública, o mais aconselhável a fazer é usar VPNs, que mascaram sua conexão, e nunca, em hipótese alguma, realizar operações extremamente sensíveis, como compras online ou operações bancárias.
FONTE: TECNOBLOG