por Davi Gomes – @Techwarn.com –
Atualmente, o acesso Wi-Fi gratuito está disponível em quase todos os lugares, permitindo-nos acessar a internet e navegar/trabalhar remotamente em hotéis, cafés, restaurantes e parques públicos. É conveniente e libertador, mas potencialmente inseguro.
Conectar-se a uma rede pública requer pouca autenticação. Na melhor das hipóteses, você será recebido por um portal cativo e terá que marcar uma caixa de acordo com os Termos de Serviço ou pedir a senha para um funcionário.
Porém, qualquer pessoa também pode se conectar a essas redes, incluindo cibercriminosos.
Os invasores podem por exemplo configurar sua própria rede Wi-Fi “gratuita” na tentativa de atrair usuários desavisados. Tudo o que um invasor precisa fazer é encontrar um local de tráfego intenso, perto de um hotel ou restaurante talvez, e configurar a rede falsa com um nome atraente como “WiFi público grátis” ou “WiFi do hotel X“. E mesmo se os funcionários daquele hotel pudessem agir com o equipamento necessário para localizar a fonte do sinal, o atacante já teria ido embora ha muito tempo, roubando e levando com ele as credenciais dos usuários.
Examinaremos as várias ameaças impostas pelo WiFi público, bem como algumas ferramentas comuns usadas pelos invasores e o que você pode fazer para se manter seguro.
VPNs em WiFi público
Você sabe o que é VPN ? Uma rede virtual privada, ou VPN, atua como um túnel seguro para o seu dispositivo. Em vez de retransmitir todo o seu tráfego para um roteador não confiável em WiFi público, seu dispositivo se conecta a um provedor VPN confiável, por exemplo o ExpressVPN. Assim o WiFi público vê apenas uma conexão criptografada entre o seu dispositivo e o servidor VPN ao qual você está conectado.
O servidor VPN é o seu ponto de saída. Se você fizer login no Facebook, por exemplo, a solicitação é criptografada e enviada pela rede para o servidor VPN. Isso torna os ataques do MitM (Man-In-The-Middle) inúteis, pois usuários mal-intencionados não podem ver nenhuma solicitação ou informação sendo transmitida.
Obviamente, isso depende de ter um provedor de VPN seguro e confiável que use criptografia forte e autenticação de certificado. As VPNs não são inquebráveis – muito menos a tecnologia – mas são seguras desde que empregem algoritmos de criptografia fortes e comprovados.
O que acontece na prática – Pontos de acesso maliciosos
Nem todos os pontos de acesso público serão portanto legítimos. Os invasores podem criar uma rede aberta com um nome semelhante ao de um ponto de acesso próximo, como o nome de um restaurante ou hotel, e usuários desavisados podem se conectar sem pensar duas vezes.
Os invasores podem enviar malware para dispositivos nesses hotspots maliciosos ou induzir os usuários a fazerem o download de malwares criando um pop-up ou anúncio falso para uma “atualização gratuita” de um software. Os usuários podem pensar que este é um anúncio legítimo, patrocinado pelo hotel talvez, apenas para descobrir mais tarde que na verdade era um cavalo de troia ou malware.
Se por falta de sorte você se conectar a um ponto de acesso desonesto ou for vítima de um ataque tipo MitM, sua segurança estará comprometida, um problema realmente sério. A segurança virtual depende da confiança entre dispositivos e redes e, quando você confia acidentalmente em uma parte mal-intencionada, fica comprometido. E a maneira relativamente simples de se proteger no Wi-Fi público é utilizar uma boa VPN.
Conclusão
É mais fácil do que você pensa atacar um usuário inocente através de uma rede WiFi pública. Ferramentas como o FaceNiff permitem que qualquer pessoa com um telefone Android roube suas credenciais do Facebook ao fazer login ou usar o serviço.
Mesmo enquanto muitos sites estão assumindo e aplicando o Secure Socket Layer (SSL), que fornece criptografia de ponta a ponta entre seus dispositivos e o servidor, são várias as maneiras de se contornar isso para um invasor determinado, como a ferramenta SSLstrip, ou sorrateiramente instalar o certificado SSL do invasor em seu dispositivo.
O WiFi público é uma tendência mundial, um benefício para a produtividade e uma conveniência para todos nós, mas não é isento de riscos. É fácil para os invasores roubarem suas credenciais de login, informações pessoais e outros dados, e há um arsenal crescente de ferramentas e novas explorações e técnicas surgindo todos os dias. À medida que a tecnologia cresce, também crescem as falhas de segurança.
A solução? Use sempre uma boa VPN.
“Davi Gomes <portugues@techwarn.com> e a @Techwarn.com cuidam de Segurança Online. Sua escolha de VPN é a ExpressVPN.”