É 2020. O uso de Wi-Fi público ainda é perigoso?

J. Lekavicius / Shutterstock. com

Você provavelmente já ouviu falar que o Wi-Fi público é perigoso. Os conselhos para evitá-lo são quase tão difundidos quanto o próprio Wi-Fi público. Alguns desses conselhos estão desatualizados e o Wi-Fi público é mais seguro do que costumava ser. Mas ainda existem riscos.

O Wi-Fi público é seguro ou não?

Este é um tópico complicado. É verdade que navegar no Wi-Fi público é muito mais seguro e privado do que costumava, graças ao amplo uso do HTTPS na web. Outras pessoas na rede Wi-Fi pública não podem bisbilhotar tudo o que você está fazendo. Os ataques de homem do meio não são tão trivialmente fáceis como costumavam ser.

Recentemente, a EFF decidiu que o Wi-Fi público era seguro, escrevendo que “ há muitas coisas na vida para se preocupar. Você pode atravessar o 'Wi-Fi público' &’ fora da sua lista. ”

Isso parece um conselho sensato. E seria ótimo se o Wi-Fi público fosse completamente seguro! Certamente, nós próprios usamos o Wi-Fi público e não nos preocupamos com isso tanto quanto costumávamos.

Mas, se você está nos perguntando se o Wi-Fi é totalmente seguro, não podemos dizer isso. David Lindner, da Contrast Security, escreveu um contraponto ao argumento do EFF, apontando os riscos de pontos de acesso maliciosos. A comunidade do Hacker News também pensou bastante sobre os perigos do Wi-Fi público. Tentamos explicar os riscos abaixo.

Aqui está a conclusão: pessoas aleatórias não estão mais bisbilhotando suas atividades em Wi-Fi público. Mas seria possível que um ponto de acesso malicioso fizesse várias coisas ruins. Usar uma VPN em uma rede Wi-Fi pública ou evitar Wi-Fi público em favor da sua rede de dados celulares é mais seguro.

Por que o Wi-Fi público está mais seguro do que nunca

A criptografia HTTPS generalizada na Web corrigiu o principal problema de segurança com o Wi-Fi público. Antes da disseminação do HTTPS, a maioria dos sites usava HTTP não criptografado. Quando você acessava um site padrão via HTTP em Wi-Fi público, outras pessoas na rede podiam bisbilhotar seu tráfego, visualizando a página exata da web que estava visualizando e monitorando todas as mensagens e outros dados enviados.

Pior ainda, o próprio ponto de acesso Wi-Fi público poderia representar um homem no meio ” ataque, modificando as páginas da web enviadas a você. O ponto de acesso pode alterar qualquer página da web ou outro conteúdo acessado por HTTP. Se você baixou o software por HTTP, um ponto de acesso Wi-Fi público malicioso pode gerar malware.

Agora, o HTTPS se espalhou e os navegadores da web estão marcando sites HTTP tradicionais "não seguros". ” Se você se conectar a uma rede Wi-Fi pública e acessar sites por HTTPS, outras pessoas na rede Wi-Fi pública poderão ver o nome de domínio do site ao qual você está conectado (por exemplo, howtogeek. com), mas é isso. Eles não podem ver a página da web específica que você está visualizando e certamente não podem mexer com nada do site HTTPS em trânsito.

A quantidade de dados que as pessoas podem bisbilhotar diminuiu e seria mais difícil até mesmo uma rede Wi-Fi maliciosa interferir no tráfego.

RELACIONADO: Por que o Google Chrome diz que os sites não são "seguros"?

Alguns bisbilhoteiros ainda são possíveis

Embora o Wi-Fi público agora seja muito mais privado, ele ainda não é totalmente privado. Por exemplo, se você estiver navegando na Web, poderá acabar em um site HTTP eventualmente. Um ponto de acesso mal-intencionado pode ter adulterado a página da Web que foi enviada a você, e outras pessoas na rede Wi-Fi pública poderiam monitorar suas comunicações com esse site - em que página da Web você está olhando nele, o conteúdo exato da página da web que você está vendo e todas as mensagens ou outros dados que você enviar.

Mesmo ao usar HTTPS, ainda há um pouco de potencial de espionagem. O DNS criptografado ainda não está generalizado, para que outros dispositivos na rede possam ver as solicitações de DNS do seu dispositivo. Quando você se conecta a um site, o dispositivo entra em contato com o servidor DNS configurado pela rede e encontra o endereço IP conectado a um site. Em outras palavras, se você estiver conectado a uma rede Wi-Fi pública e navegando na Web, alguém mais próximo poderá monitorar quais sites você visita.

No entanto, o bisbilhoteiro não conseguiria ver as páginas da web específicas que você estava carregando naquele site HTTPS. Por exemplo, eles sabem que você estava conectado ao howtogeek. com, mas não ao artigo que estava lendo. Eles também poderiam ver algumas outras informações, como a quantidade de dados sendo transferidos para frente e para trás — mas não o conteúdo dos dados.

Ainda há riscos de segurança no Wi-Fi público

AngeloDeVal / Shutterstock. com

Existem outros riscos de segurança em potencial envolvidos no Wi-Fi público também.

Um ponto de acesso Wi-Fi malicioso pode redirecioná-lo para sites maliciosos. Se você se conectar a um ponto de acesso Wi-Fi mal-intencionado e tentar se conectar ao bankofamerica. com, ele poderá encaminhar para o endereço de um site de phishing que representa o seu banco real. O hotspot poderia executar um homem no ataque do meio, ” carregando o real bankofamerica. com e apresentando uma cópia dele por HTTP. Ao entrar, você envia seus detalhes de login para o ponto de acesso malicioso, que pode capturá-los.

Esse site de phishing não seria um site HTTPS, mas você realmente notaria o HTTP na barra de endereços do seu navegador? Técnicas como HSTS (HTTP Strict Transport Security) permitem que os sites digam aos navegadores que devem se conectar apenas por HTTPS e nunca usar HTTP, mas nem todos os sites aproveitam isso.

Os aplicativos, em geral, também podem ser um problema. Todos os aplicativos do seu smartphone validam corretamente os certificados? Todos os aplicativos do seu computador estão configurados para transferir dados por HTTPS em segundo plano ou existem aplicativos automaticamente usando HTTP? Em teoria, os aplicativos devem validar corretamente os certificados e evitar o HTTP em favor do HTTPS. Na prática, seria difícil confirmar se todos os aplicativos estão se comportando corretamente.

Outros dispositivos na rede também podem ser um problema. Por exemplo, se você estiver usando um computador ou outro dispositivo com falhas de segurança não corrigidas, seu dispositivo poderá ser atacado por outros dispositivos na rede. É por isso que os PCs com Windows vêm com um firewall ativado por padrão e por que esse firewall é mais restritivo quando você diz ao Windows que está conectado ao Wi-Fi público em vez de a uma rede Wi-Fi privada. Se você informar ao computador que está conectado a uma rede privada, as pastas compartilhadas da rede poderão ser disponibilizadas para outros computadores no Wi-Fi público.

Como se proteger de qualquer maneira

Embora o Wi-Fi público seja mais seguro e privado do que costumava ser, a imagem de segurança ainda é mais confusa do que gostaríamos.

Para proteção máxima em redes Wi-Fi públicas, ainda recomendamos uma VPN. Ao usar uma VPN, você se conecta a um único servidor VPN e todo o tráfego do seu sistema é roteado através de um túnel criptografado para o servidor. A rede Wi-Fi pública à qual você está se conectando vê uma única conexão - sua conexão VPN. Ninguém pode ver em quais sites você está se conectando.

Esse é um grande motivo para as empresas usarem VPNs (redes privadas virtuais). Se sua organização disponibilizar uma para você, considere seriamente conectar-se a ela quando estiver em redes Wi-Fi públicas. No entanto, você pode pagar por um serviço VPN e rotear seu tráfego por lá quando usar redes nas quais não confia completamente.

Você também pode pular inteiramente redes Wi-Fi públicas. Por exemplo, se você tiver um plano de dados de celular com recursos de hotspot sem fio (tethering) e uma conexão celular sólida, poderá conectar seu laptop ao hotspot do telefone em público e evitar os possíveis problemas envolvidos no Wi-Fi público.

RELACIONADO: O que é uma VPN e por que eu precisaria de uma?

Via: How to Geek

Veja Também:

• Como assistir aos comerciais do Super Bowl 2020 e ao intervalo
• Como usar o journalctl para ler logs do sistema Linux
• Como "ocultar" um aplicativo no seu iPhone ou iPad
• O que significa "AMA" e como você o usa?
• O que é uma TV Mini-LED e por que você quer uma?