Você deveria parar de se animar tanto com o wi-fi grátis


Se você chega a um bar ou restaurante e quer saber a senha do wi-fi antes do cardápio ou de uma bebida, você precisa ler esse texto e escolher se trocará a alegria de se conectar de graça pela falta de segurança. Afinal, em meio às várias pessoas online naquela rede, uma delas pode ser um hacker com a intenção de invadir seu celular.

As redes abertas podem ser uma armadilha para redirecionar as pessoas para sites fraudulentos, através de ataques como “ARP spoofing”, uma técnica que o invasor consegue capturar o acesso a um endereço real da internet para conseguir dados de usuários. Por exemplo, duplica o número IP de um site de banco (como 192.168.0.1) e assim alguém pode fornecer seu login e senha para o ladrão de dados.

Outra estratégia usada pelo criminoso é a criação de redes com nomes parecidos aos usados em estabelecimentos. Daí ele espera algum desavisado se conectar a esta rede falsa, acreditando ser a verdadeira do local. Quando isso acontece, o hacker poderá obter informações sensíveis guardadas no celular.

“Caso ele consiga acessar o seu dispositivo, terá acesso a todas as informações que você está enviando pela internet, como emails, cartões de crédito, dados bancários, entre outros”, explica o professor João Carlos Lopes Fernandes, do curso de Engenharia de Computação do Instituto Mauá de Tecnologia.

É por isso que a expressão “wi-fi público” tem um sentido bem evidente. “Estar em uma rede do tipo significa dividir a internet com pessoas desconhecidas e aceitar automaticamente todos os riscos atrelados a isso”, destaca Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.

O problema, aqui, é que é praticamente impossível você garantir que todas as pessoas conectadas estejam apenas usando a rede para postar uma foto legal no Instagram.

“Basta uma pessoa mal-intencionada escolher um local de grande tráfego, conectar-se a uma rede aberta e assim começar o ataque nessa rede onde todos estão conectados”, complementa Fábio Assolini, analista sênior de cibersegurança da Kaspersky.

Por que há risco?

É importante considerar que, além de uma possível senha de autenticação — alguns lugares nem sequer usam uma — essas redes raramente têm algum outro mecanismo de segurança.

O login de um roteador do tipo, normalmente, tende a ser o padrão de fábrica. Sendo assim, as senhas para acessar o painel de controle do aparelho, por exemplo, são facilmente encontradas na internet. Algumas, inclusive, são de conhecimento público, como a famosa “Admin”, usada por vários modelos de roteadores.

Outro problema é que, por mais que você tenha um antivírus ou outra solução de segurança no seu notebook, ou smartphone, isso não significa que você estaria inteiramente protegido de um ataque do tipo.

“Por mais que um programa bloqueie o acesso a páginas de phishing e apps maliciosos, quando você está conectado a uma rede wi-fi controlada pelo criminoso ele pode tentar bloquear o contato desta solução com seus servidores e assim tentar impedir a detecção e bloqueio do ataque”, destaca Assolini.

O que fazer então?

Se um antivírus não resolve, qual seria a melhor alternativa para se proteger? A primeira dica é bastante objetiva, óbvia até: uma vez que você não sabe quais medidas de segurança o estabelecimento toma, o ideal é evitar se conectar a redes do tipo.

Caso a recomendação acima esteja fora de cogitação, vale usar um antivírus ou um app de segurança com uma VPN, sigla em inglês para rede privada virtual. É importante observar que serviços de qualidade do tipo são pagos, uma vez que a maioria das VPNs gratuitas são extremamente inseguras.

“A VPN cria um canal de comunicação seguro entre o dispositivo e a internet, fazendo com que toda a navegação saia pelo destino da VPN, em vez de sair direto pela rede em que se está conectado”, explica Barbosa.

Por fim, caso você esteja conectado a uma rede do tipo, evite ao máximo fazer tarefas importantes ou que exibem seus dados. “Não é uma boa ideia acessar a sua conta de banco ou fazer compras online quando você estiver conectado a um wi-fi público”, ressalta Fernandes.

Use sempre o recurso de duplo fator de autenticação para acessar sites e evitar instalar atualizações de apps quando estiver em uma conexão do tipo. E aconselhamos fazer isso sempre, não somente quando estiver nessas redes. Tudo isso ajuda a evitar que a economia do seu pacote de dados se torne uma tremenda dor de cabeça.