Confira Dicas Para Evitar Problemas Na Hora De Usar Um Wi-Fi Público
Apesar da promessa inicial, nem todos os estádios da Copa do Mundo oferecerão uma rede Wi-Fi para torcedores aproveitarem. Mesmo assim, as conexões gratuitas do tipo estarão disponíveis não só em seis das doze construções, mas também nas ruas de São Paulo, por exemplo, e em bares, restaurantes e outros estabelecimentos aonde pessoas irão para assistir aos jogos. Só que junto dessa boa alternativa aos congestionados 3G e 4G, ainda aparecem alguns riscos.
“O maior deles é o de que alguém esteja espionando o tráfego ou mesmo roubando suas informações”, explicou a INFO Leonardo Bonomi, diretor de Tecnologia e Suporte da empresa de segurança Trend Micro. E essa interceptação de dados pode acontecer basicamente porque o usuário está compartilhando uma mesma rede com diversas pessoas, dentre as quais pode muito bem estar uma mal-intencionada.
Por mais segurança que isso acabe passando, conectar-se apenas a redes protegidas por senhas não é exatamente a melhor forma de se prevenir de possíveis “invasões” em notebooks, smartphones e tablets. “A proteção por senhas é ilusória”, diz Bonomi, que afirma que essa “barreira” colabora apenas para diminuir o número de gente tentando usar a mesma conexão. Não deixa de ser uma ajuda – mas a prevenção e a redução dos riscos mesmo envolvem ainda mais alguns passos.
Dicas de prevenção – Segundo o especialista, o primeiro deles é identificar a rede à qual você está tentando se conectar: o ideal é preferir sempre os hotspots “oficiais”, normalmente identificados no próprio evento. Isso é ainda mais importante caso seja necessário um cadastro para utilizá-lo – vale a pena sempre avaliar onde você está colocando seus dados pessoais, de acordo com um manual divulgado por outra empresa de segurança, a AVG. “Se você não estiver efetuando uma compra, não há motivos para que informe seu endereço, número de telefone e informações do cartão de crédito”, afirma a empresa.
A dica de Bonomi é importante principalmente para fugir de possíveis Wi-Fis “golpistas”. O especialista da Trend citou um exemplo de um hotspot aberto e funcional detectado certa vez em um aeroporto, que na verdade estava ligado ao notebook de um ladrão. O criminoso conseguia, com isso, interceptar todo o tráfego de dados de usuários que aproveitavam para navegar usando a rede.
Outra dica é utilizar suítes de segurança em smartphones e tablets (e computadores, é claro), que podem identificar a reputação de sites acessados automaticamente. Assim, caso uma interceptação aconteça e o invasor consiga redirecionar o usuário para uma página falsa do Facebook, por exemplo, o aplicativo de proteção deverá alertá-lo.
Bonomi também recomenda que donos de dispositivos móveis mantenham as conexões Wi-Fi e Bluetooth desligadas caso estejam longe de um ambiente confiável. Dessa forma, os aparelhos não correm o risco de se ligar automaticamente a uma rede ou dispositivo possivelmente malicioso – e ainda economizam bateria. Se precisar usar a internet, ligue o Wi-Fi na hora e siga a primeira dica.
Fora isso, o especialista da Trend ainda afirma que o melhor a se fazer é realmente evitar acessar sites de bancos ou fazer compras online quando se conectar a um hotspot público – o foco dos criminosos que “invadem” uma rede, segundo ele, vai ser quase sempre em dados financeiros. Mas se for imprescindível, o ideal é fazer tudo em uma conexão segura e por meio de um aplicativo, que roda isolado no smartphone ou tablet e evita os sites falsos.
Para donos de notebooks que por acaso precisarem utilizar uma rede aberta, convém desativar o compartilhamento de arquivos e pastas o quanto antes. Isso, aliado a um Firewall ativado, ao uso intensivo do SSL (sempre preferir o HTTPS na hora de abrir um site, usando ferramentas como o HTTPS Everywhere) e talvez até a adoção de uma Virtual Private Network (VPN, como Tunnel Bear ouessas aqui), já deve dificultar bastante o acesso indevido do tráfego e das informações guardadas na máquina por algum eventual invasor.
Da parte do administrador – Para não ficar apenas nos usuários, vale mencionar que responsáveis pelos hotspots também têm seu papel na proteção dos internautas e da rede, de acordo com Bonomi. E a prevenção de crimes começa no básico (e até óbvio): “É importante que o ponto de acesso esteja em um lugar seguro”, afirma ele. Ou seja, nada de deixar o roteador exposto ou aberto.
Usar algum sistema de monitoramento para encontrar esses tipos de ataque também é uma boa solução proposta pelo especialista. De acordo com ele, os programas podem detectar movimentações suspeitas – e, com isso, ajudar a minimizar eventuais roubos de dados.
Fonte: Info Abril
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
