O Wi-Fi público gratuito agora está frequentemente disponível em muitos lugares. Aeroportos, hotéis e cafés promovem Internet gratuita, o que proporciona um incentivo adicional à utilização dos seus serviços. Na verdade, para muitas pessoas, poder conectar-se a uma Internet gratuita enquanto viaja parece ideal. Isto é particularmente útil para viajantes de negócios, que podem aceder aos seus e-mails profissionais ou partilhar documentos online.
No entanto, a utilização de hotspots Wi-Fi públicos acarreta muitos riscos que a maioria dos utilizadores da Internet desconhece, e a maioria destes riscos está relacionada com ataques como (Man in the middle ou MitM em inglês).
Homem no meio ataca
Um ataque man-in-the-middle (HDM) ocorre quando um ator malicioso consegue interceptar a comunicação entre duas partes. Existem diferentes tipos de ataques HDM, mas um dos mais comuns envolve a interceptação da solicitação de acesso de um usuário a um site, retornando uma resposta contendo outra página fraudulenta que parece legítima. Isso pode acontecer com praticamente qualquer site, seja com serviços bancários on-line, compartilhamento de arquivos ou provedores de e-mail.
Por exemplo, se Alice tentar acessar seu e-mail e um hacker conseguir interceptar a comunicação entre seu dispositivo e o provedor de e-mail, ele poderá realizar um ataque HDM, atraindo-a para um site falso. Se o hacker obtiver acesso ao seu nome de usuário e senha, ele poderá usar seu e-mail para realizar mais atos maliciosos, como enviar e-mails de phishing para a lista de contatos de Alice.
Portanto, o intermediário é um terceiro capaz de interceptar dados enviados entre dois pontos, fazendo-se passar por um intermediário legítimo. Normalmente, os ataques HDM são usados para induzir os usuários a inserir seus dados confidenciais em um site falso, mas também podem ser usados para simplesmente interceptar uma conversa privada.
Escuta Wi-Fi
A espionagem de Wi-Fi é um tipo de ataque HDM em que o hacker usa uma rede WiFi pública para monitorar as atividades de todos os usuários que se conectam a ela. As informações interceptadas podem variar desde dados pessoais até tráfego de Internet e hábitos de navegação.
Isso geralmente é feito criando uma rede WiFi falsa com um nome que parece legítimo. O nome do ponto de acesso falso costuma ser muito semelhante ao de uma loja ou empresa próxima. Essa forma de proceder também é conhecida como método do gêmeo maligno.
Por exemplo, um consumidor pode entrar em uma cafeteria e perceber que existem três redes Wi-Fi com nomes semelhantes: CoffeeShop, CoffeeShop1 e CoffeeShop2. Há uma boa chance de que pelo menos um deles seja o Wi-Fi de um golpista.
Os hackers podem usar essa técnica para coletar dados de qualquer dispositivo que estabeleça uma conexão na rede, permitindo-lhes roubar credenciais de login, informações de cartão de crédito ou outros dados confidenciais.
A escuta WiFi é apenas um dos riscos associados às redes públicas; por isso é sempre melhor evitar usá-los. Se você realmente precisa usar uma rede WiFi pública, verifique com um funcionário se ela é genuína e segura.
Roubo de cookies e sequestro de sessão
Basicamente, os cookies são pequenos pacotes de dados que os navegadores coletam dos sites para lembrar certas informações de navegação. Esses pacotes de dados geralmente são armazenados localmente (como arquivos de texto) no computador do usuário, para que o site os reconheça quando retornar.
Os cookies são úteis porque facilitam a comunicação entre os utilizadores e os sites que visitam. Por exemplo, os cookies permitem que os usuários permaneçam conectados sem precisar inserir credenciais cada vez que visitam uma determinada página da web. Eles também podem ser usados por lojas online para salvar itens que os clientes adicionaram anteriormente ao carrinho de compras ou para monitorar sua atividade de navegação.
Como os cookies são arquivos de texto simples, eles não podem conter keyloggers ou malware, portanto não são prejudiciais ao seu computador. No entanto, os cookies podem ser perigosos em termos de privacidade e são frequentemente utilizados em ataques HDM.
Se os malfeitores conseguirem interceptar e roubar os cookies que você usa para se comunicar com os sites, eles poderão usar essas informações contra você. Isso é chamado de roubo de cookies e geralmente está associado ao que chamamos de sequestro de sessão.
O sequestro de sessão bem-sucedido permite que um invasor se faça passar pela vítima e se comunique com sites em seu nome. Isso significa que os hackers podem usar a sessão atual da vítima para acessar e-mails pessoais ou outros sites que possam conter dados confidenciais. O sequestro de sessão normalmente ocorre em hotspots WiFi públicos porque são mais fáceis de monitorar e muito mais vulneráveis a ataques HDM
Como se proteger de ataques HDM?
Desative todas as configurações que permitem que seu dispositivo se conecte automaticamente às redes WiFi disponíveis.
Desative o compartilhamento de arquivos e saia das contas que você não usa.
Use redes WiFi protegidas por senha sempre que possível. Quando não houver outra escolha a não ser usar uma rede WiFi pública, tente não enviar ou acessar informações confidenciais.
Mantenha seu sistema operacional e antivírus atualizados.
Evite qualquer atividade relacionada às suas finanças ao usar redes públicas, incluindo transações de criptomoedas.
Use sites que usam HTTPS. No entanto, lembre-se de que alguns hackers também podem usar falsificação de HTTPS, portanto, essa medida não é totalmente infalível.
Usar uma Rede Privada Virtual (VPN) é sempre recomendado, especialmente se você precisar acessar dados confidenciais ou profissionais.
Cuidado com redes WiFi falsas. Não confie no nome do WiFi só porque parece o nome de uma loja ou empresa próxima. Em caso de dúvida, peça a um membro da equipe para confirmar a autenticidade da rede. Você também pode perguntar se eles têm uma rede segura que você possa usar.
Desligue o WiFi e o Bluetooth se não os estiver usando. Evite conectar-se a redes públicas se realmente não for necessário.
Para concluir
Os cibercriminosos estão sempre procurando novas maneiras de acessar os dados das pessoas. Portanto, é essencial estar informado e permanecer vigilante. Aqui cobrimos alguns dos muitos riscos que as redes WiFi públicas podem apresentar. Mas embora a maioria desses riscos possa ser evitada simplesmente usando uma conexão protegida por senha, é importante entender como esses ataques funcionam para evitar se tornar a próxima vítima.
