Topo

Por que você deve usar wi-fi com o mesmo cuidado que usa o banheiro público

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

22/10/2018 04h00

Você vai a um restaurante e a primeira coisa que pergunta, além do cardápio, é a senha do wi-fi. Chega a um hotel e logo quer saber: e o wi-fi? Mal desembarca em um aeroporto e logo tenta se conectar para avisar os familiares de que tudo vai bem. O hábito pode até fazer bem para o seu pacote de dados do celular, mas é preciso atenção: redes wi-fi públicas são alvo de hackers, e você deveria usá-las com o mesmo cuidado adotado quando usa um banheiro público.

VEJA TAMBÉM:

Existem duas formas de ataques do tipo acontecerem. O cibercriminoso pode estar conectado a uma rede pública (sem senha ou com senha divulgada facilmente) ou podem rotear uma conexão para criar a sua rede wi-fi própria, com nome semelhante à conexão verdadeira. Nos dois casos, o usuário não tem como saber do risco que corre ao se conectar.

Um exemplo real são as celebridades que viajam muito e entram em conexões de aeroportos, que sabemos que são uma rede desejada. Aí acabam tendo contas invadidas

Fábio Assolini, analista de segurança da Kaspersky

Segundo ele, qualquer wi-fi público está suscetível a ataques do tipo --restaurantes, cafeterias, hotéis, aeroporto, shopping e etc. O analista aponta que o golpe é comum e existem tutoriais na web que ensinam como fazer. A ação, lembra Assolini, foi mostrada no primeiro episódio da série de TV Mr. Robot, quando o protagonista entra em um wi-fi público de uma lanchonete e vasculha a rede até achar informações comprometedoras do dono do local.

É por isso que o alerta principal do especialista é usar wi-fi público com muita cautela:

Você tem que usar um wi-fi público com o mesmo cuidado com o qual utiliza um banheiro público. Existem riscos envolvidos e você tem que pesar os prós e contras

Como é a ação

Em redes comprometidas, o que hackers costumam fazer é redirecionar a conexão de alguns sites para outros --por exemplo, ao tentar acessar a página do seu banco ou uma rede social, acaba indo parar em um site falso que simula o verdadeiro para roubar seus dados e credenciais bancárias ou para espalhar um malware.

"O criminoso pode simplesmente usar um nome parecido na rede, esperar que a pessoa se conecte e inclusive pode deixar que alguém navegue. Isso é algo trivial, porque você roteia o 3G e oferece wi-fi para quem está nas proximidades. E aí direciona o tráfego para sites falsos", explica.

Ao te direcionar para um site falso, o hacker vai ter acesso a tudo o que você colocar nessa página. O usuário pode acreditar que está na página verdadeira e fazer logins em redes sociais, colocar senhas de banco, mas na verdade estará entregando tudo para criminosos.

É difícil saber se a rede que você quer usar é confiável, mas há indícios. Fique de olho nos certificados digitais, aqueles cadeados de segurança que aparecem na barra de endereço dos navegadores.

Os navegadores conseguem identificar se o site que você está acessando realmente é o que ele afirma ser --o próprio navegador pode te alertar de que há um problema com o certificado do site e a partir daí você pode escolher se segue a conexão ou não.

O grande problema é que alguns sites falsos, com criminosos mais preparados, conseguem certificados provisórios para suas páginas.

"Até pouco tempo atrás era caro ter um certificado no seu site. Mas, depois que os navegadores começaram a envergonhar os sites que não têm certificado digital, surgiu o 'Let's Encrypt', que dá certificado gratuito válido por 90 dias para qualquer um. Aí criminosos se valem desse recurso para emitir certificado digital em nome de outros sites", aponta.

Como se proteger

De acordo com Assolini, existem três formas principais para se proteger dessas ameaças. A primeira, mais radical, é não usar wi-fi público e priorizar sempre o 3G ou 4G, quando possível. O UOL Tecnologia mesmo já apontou que é sempre preferível usar a rede de dados móveis para fazer transações financeiras, até mesmo na sua casa.

Outro ponto citado pelo especialista é usar um produto de defesa nos smartphones, computadores e tablets. A Kaspersky e outras empresas como PSafe, Avast e Eset contam com soluções do tipo.

A terceira opção é o uso de uma VPN, que existem em soluções pagas e gratuitas no mercado. As VPNs cifram seus dados e algumas delas fazem a checagem do certificado digital, inclusive forçando o redirecionamento para um site verdadeiro se o acessado for falso.

É bom frisar que adotar todas essas proteções não vai impedir totalmente que você seja atingido por um cibercriminoso, mas irá minimizar as chances disso acontecer.