Top
Por que não é seguro usar Wi-Fi público
Perigos do Wi-Fi público
Criptomoeda
07.09.2021
Updated 18.02.2022
5:39

Hoje é muito difícil imaginar o mundo moderno sem a Internet. Todos os dias, usamos a rede mundial para buscar informações, nos comunicar com amigos e parentes e trabalhar. No entanto, não se esqueça da segurança de sua conexão com a Internet, que pode ser perigosa para a segurança de seus dados e informações transmitidas. Uma dessas conexões inseguras são os pontos Wifi públicos que encontramos em estações de trem, restaurantes, shopping centers e hotéis. À primeira vista, esses pontos de conexão nos fornecem um conforto incomensurável, pois graças a eles podemos obter uma conexão à rede em movimento, mas por trás deles tais pontos de acesso podem esconder vários tipos de ataques cibernéticos. Um dos tipos mais comuns de ataques usando Wi-Fi público é “man-in-the-middle”.

O que é ataque man-in-the-middle?

Este tipo de ataque (MitM) ocorre quando os cibercriminosos interceptam a comunicação entre duas partes, ou seja, você e o destinatário da informação, pode ser um site ou outro objeto na Internet. O tipo mais comum desse ataque é quando uma solicitação do usuário para acessar um site é interceptada e, nesse caso, o usuário recebe uma resposta com um site fraudulento. Esses sites são disfarçados como sites originais, tornando difícil para o usuário distingui-los de um site falso. Esse tipo de ataque pode acontecer a qualquer recurso da web, desde uma rede social até o site do seu banco.

Vamos simular a situação com esse tipo de ataque. Você está em um restaurante e decidiu ir ao banco online para verificar o saldo do seu cartão. Quando você tenta entrar no site do seu banco, um invasor consegue ficar no caminho entre você e o site, atraindo-o para um site fraudulento. Você insere dados que chegam imediatamente ao atacante, e então ele já pode dispor dessas informações a seu critério, o que provoca sérias consequências.

Assim, a pessoa que é apresentada entre você e o objeto alvo pode interceptar qualquer tipo de informação enviada por você: cartões bancários, senhas, mensagens, etc. O principal objetivo desse ataque é obter suas informações para futuras fraudes, portanto, esteja sempre atento aos sites que obteve no resultado final.

Ao ouvir Wi-Fi

Este método de ataque MitM, quando um invasor usa Wi-Fi público, monitora as ações de qualquer dispositivo conectado até este ponto. As informações interceptadas podem variar de dados pessoais a tráfego da Internet. Muitas vezes acontece criando uma cópia de um ponto de acesso Wi-Fi existente usando o mesmo nome. Os invasores colocam esses pontos Wifi perto de lojas, restaurantes e hotéis populares usando seus nomes. Se você estiver em um estabelecimento e houver vários pontos de acesso com nomes semelhantes, provavelmente um deles poderá ser criado por golpistas.

O perigo desse ataque é que todos os tipos de dispositivos são impotentes contra ele. Uma vez que eles, estando conectados a tal rede, estão expostos ao vazamento de informações e, no final, os invasores podem obter acesso às suas contas, contas bancárias e ler o seu e-mail.

O método de ataque que discutimos acima é um dos muitos perigos possíveis ao se conectar a um ponto de acesso público, por isso recomendamos evitar o uso de tal Wi-Fi e, em caso de emergência na Internet, não vá a uma conta bancária ou outros principais serviços. Se você duvida da autenticidade do Wi-Fi, então poderá sempre conferir as informações com o pessoal da instituição onde se encontra.

Analisador de tráfego

Um tipo adicional de ataque é a análise de tráfego quando um software especial é usado para interceptar dados. Inicialmente, com a ajuda desse software, os profissionais de TI analisam o tráfego da rede digital para detectar problemas e corrigi-los. Esses programas também são usados ​​para rastrear a dinâmica do uso da Internet nas organizações. Mas os cibercriminosos usam esses desenvolvimentos para interceptar as informações pessoais dos usuários. Usando uma rede pública, você não saberá sobre a interceptação de suas informações pessoais até perceber que os hackers já usaram as informações roubadas. Isso pode ser acesso não autorizado a contas, roubo de fundos de cartões bancários, venda de suas informações pessoais.

Roubo de sessão e ataque de cookie

O tipo de ataque acima é um dos mais perigosos, pois facilita o acesso de hackers aos seus dados e contas, além de fornecer suas informações pessoais. Um cookie atua como um pacote de dados que o navegador coleta ao usar o site. Normalmente, esses pacotes incluem informações do usuário. Os dados em si são armazenados diretamente no aparelho na forma de arquivos de texto, com o auxílio dessas informações o site reconhece o usuário quando ele volta a visitar o recurso.

Graças a esta tecnologia, o usuário pode gerenciar mais facilmente os sites visitados com frequência: carregam rapidamente, os parâmetros previamente configurados são salvos, o site é reconhecido pelo usuário, como resultado, não há necessidade de inserir novamente o login e senha.

Conforme mencionado acima, os cookies são armazenados em formato de texto, portanto, não podem ser prejudiciais aos usuários. Mas os próprios cookies podem ser propensos à privacidade. Depois de roubar esses arquivos, os invasores podem obter acesso às informações coletadas.

Os fraudadores podem interceptar ou mesmo roubar os cookies que você usa todos os dias ao visitar sites e usar as informações já recebidas desses arquivos contra você. Esse tipo de roubo de cookie é geralmente conhecido como sequestro de sessão, que descrevemos na seção acima.

Depois de receber seus cookies, os hackers podem se passar por você e usar um determinado site em seu nome. Isso significa que eles podem usar seu e-mail, banco on-line ou outros serviços que foram registrados em seus cookies. A forma mais acessível de roubar esses arquivos é justamente o Wi-Fi público, já que são mais vulneráveis ​​e possuem um grande número de usuários ativos.

Quais são os métodos de defesa contra ataques MitM?

  1. Nosso conselho principal é evitar o uso de wi-fi público, pois essa é a única proteção 100% contra tais ataques.
  2. Nas configurações dos seus dispositivos, é melhor desabilitar a conexão automática a redes wi-fi, desta forma você minimiza a possível conexão indesejada a hotspots públicos.
  3. Em recursos que você não usa diariamente, saia de suas contas.
  4. Nos casos de uso de wi-fi público, não transmita informações confidenciais com a ajuda deles e não use recursos financeiros ou outros recursos importantes.
  5. Recomendamos o uso da versão mais recente do sistema operacional e antivírus.
  6. Durante o processo de conexão, verifique a presença do protocolo HTTPS para os sites. HTTPS deve ser especificado na barra de endereço antes do domínio. Claro, isso não garante segurança total, porque esse protocolo pode ser forjado, mas ainda reduz as chances de um ataque.
  7. Use  VPN.
  8. Quando você não estiver usando o dispositivo, é melhor desligar o Wi-Fi.

Conlusão

Ano após ano, usar a Internet está se tornando cada vez mais perigoso à medida que os tipos de ataques cibernéticos evoluem e estão sendo constantemente aprimorados, por isso você deve sempre se lembrar dos cuidados. Neste artigo, compartilhamos informações sobre os tipos de ataques que são realizados usando wi-fi público e como se proteger deles. Embora não seja totalmente seguro conectar-se ao Wi-Fi sem uma senha, seguir essas dicas minimizará os riscos. E lembre-se de evitar essas conexões sempre que possível.