Num mundo onde quase tudo tem um preço, às vezes é bom ter pelo menos wifi grátis. Mas começando com uma introdução tão poética, aqui vem a verdadeira preocupação: how to use Wi-Fi for free and keep your data private.
Muitas pessoas não percebem, mas usar Wi-Fi público coloca você em um grande risco de perder a confidencialidade dos seus dados e de muitas outras consequências desagradáveis da falta de higiene cibernética.. Um ponto de acesso sem fio (WAP) ou apenas ponto de acesso (PA) permite que você conecte tantos dispositivos Wi-Fi quanto possível a uma rede com fio.
O perigo vem de dentro. Em todos os locais públicos como quartos de hotel, transporte público, bibliotecas, Lojas de Café, restaurantes, aeroportos, Shopping, etc.. muitas vezes faltam algumas medidas de segurança importantes. E não estamos falando aqui apenas de senhas.
Por que o Wi-Fi público é inseguro?
A rede Wi-Fi pública pode ser considerada insegura por vários motivos que podem comprometer ainda mais o seu dispositivo e dados. Qualquer wifi público certamente terá alguns deles que você deve estar ciente para ter algumas contramedidas já preparadas caso precise usar uma rede wi-fi pública. Você também não teria necessariamente alguns deles imediatamente, mas sim quando há um, aí vem o outro. Usando dicas e truques, você poderá se proteger e usar o Wi-Fi público com segurança. Para ser curto, aqui estão as razões pelas quais é importante proteja sua rede Wi-Fi:
- Roubo de informações pessoais. Se você for hackeado em qualquer rede Wi-Fi pública, a perda mais séria poderá ser de suas informações pessoais, incluindo logins bancários, número da Segurança Social, etc.. Depois que um agente de ameaça consegue obter alguns deles, ele pode inferir mais danos a você.
- Potenciais ataques cibernéticos. Queremos dizer aqui o risco de contrair malware que dependendo da natureza do mesmo também pode trazer consequências não menos “agradáveis”. Pode ser algo como um infostealer ou um trojan, mas às vezes outros representantes interessantes desta fauna específica.
- Conexão não criptografada. Alguns sites têm conexões não criptografadas que colocam o usuário em uma rede Wi-Fi pública em risco significativo.
- Você não controla as configurações de segurança da rede. Você não configurou senhas e também não sabe se há criptografia em vigor.
- Software de roteador desatualizado. Se estiver desatualizado, há uma enorme quantidade de explorações para qualquer pessoa disposta a perseguir seu dispositivo e seus dados.
- Roteadores Wi-Fi mal configurados. Configuração significa definir configurações gerais do roteador wifi, como LAN (Rede local) Contexto, DHCP (Protocolo de configuração de host dinâmico) Contexto, WAN (Rede de área ampla) Contexto, etc.. Para os atores de ameaças que saberiam como explorar qualquer uma das violações de segurança em um desses elementos, a configuração incorreta deles é uma excelente tentativa.
IMPORTANTE: O Trojan Emotet tenta se espalhar pelas redes Wi-Fi disponíveis1. Depois de encontrar uma rede disponível, Emotet tenta adivinhar as credenciais para acessá-lo. Se a tentativa for bem sucedida, o malware pesquisa na nova rede todas as máquinas Windows que também possam estar infectadas.
Hackers podem usar Wi-Fi público
Como usar o Wi-Fi gratuitamente e manter seus dados privados2 é um tema muito importante para pesquisar. Se você está interessado em saber exatamente como pode ser hackeado ao usar Wi-Fi público, esse é o próximo “desafio” para os agentes de ameaças:
- Você pode ter sua sessão sequestrada. Durante uma sessão entre o seu computador e algum site, um invasor pode interceptar a conexão e fingir estar no backend do site ao qual você estava se conectando.. Como você já está logado, o invasor pode ter todo o acesso, por exemplo, para sua conta bancária.
- Você pode ser infectado por um malware3. Se você usa Wi-Fi público, corre o risco de ser infectado por malware. Podem ser anúncios nos sites que você visita que geralmente não contêm anúncios ou pode ser uma ameaça muito mais séria, como algum ladrão de informações.
- Você pode ter seu pacote cheirado. Pode parecer engraçado, mas na verdade não é tão engraçado quanto você imagina. Em palavras simples, qualquer pessoa que esteja na mesma conexão que você pode ver o que está transmitindo pela rede wi-fi. Claro que é possível se a conexão não estiver criptografada, o que na maioria dos casos é verdade para wi-fis públicos.
- Você pode se tornar vítima de um ataque Man-In-The-Middle. Ao conduzir este tipo de ataque, o agente da ameaça definirá their own hotspot similar to the one, por exemplo, de um hotel em que você está hospedado atualmente. O hotel nomeou seu wifi como WellSleep, mas o do invasor pode se chamar WellSleap. Tudo o que você fizer ao se conectar a esse wifi público falso estará no computador do invasor, como informações de login,informação pessoal, senhas, etc.. Preste atenção a isso para poder usar o Wi-Fi público com segurança e sem ameaças.
Proteja suas informações: Use Wi-Fi público com segurança
Diríamos que é melhor usar seu próprio smartphone como ponto de acesso, mas se não puder ser uma opção, o usuário deve seguir algumas medidas de segurança para ter um uso seguro do Wi-Fi público.. Apesar de toda a sua má luz, os wifi públicos às vezes podem realmente ajudá-lo quando você precisa se conectar urgentemente a algum site ou apenas verificar as informações necessárias no momento. Não se esqueça de usá-los sempre que decidir se conectar a qualquer Wi-fi público em um hotel ou aeroporto:
1) Use antivírus. A coisa mais básica da higiene cibernética de hoje. Use uma solução antivírus especial para proteger seu dispositivo em caso de ataque cibernético de malware. Também não se esqueça de verificar se você estará executando a versão mais recente de uma solução antivírus. Defina um alerta para qualquer malware futuro que invada a segurança do seu dispositivo. Um dos métodos lucrativos e de trabalho é Antimalware Gridinsoft.
2) Use também um firewall. O Firewall não permite que ameaças externas cheguem ao seu sistema. Pode ser considerada uma proteção completa, mas ter uma na segurança do seu dispositivo não será uma perda de tempo e esforço. Você já tem o firewall embutido em seu sistema, basta verificar se está habilitado ou não. Esta é uma das recomendações que o ajudarão a usar o Wi-Fi público com segurança.
3) Usar HTTPS. Se você não usa VPN, é muito importante procurar apenas os sites que possuem criptografia em vigor. A criptografia significa que a conexão entre o servidor web e o navegador é segura e ninguém, exceto você, pode acessar os dados compartilhados. A maioria dos navegadores terá um cadeado para mostrar que a conexão neste site é segura.
4) Use rede privada virtual. Uma VPN (Rede Privada Virtual) permite que você navegue anonimamente na Internet sem que ninguém saiba sua localização real. A ferramenta também ajuda você a criptografar seu tráfego de dados para que, quando você estiver usando uma conexão não criptografada em algum site, seus dados estejam protegidos. Ele cria um túnel protegido pelo qual seus dados passarão, tornando-os inacessíveis aos agentes de ameaças. Usar uma VPN ajudará você a usar o Wi-Fi público com segurança e sem ameaças aos seus dados pessoais.
5) Verifique a rede wifi pública, configure-o e desative a opção de compartilhamento. Antes de se conectar a qualquer rede Wi-Fi pública, pergunte o nome correto para ela. Verifique com um funcionário se esse é o ponto de acesso Wi-Fi certo que você está procurando. Se você tiver essa configuração, coloque as configurações de segurança importantes para sua segurança, como desativar a opção de compartilhamento de arquivo, logo após terminar de trabalhar com a rede wi-fi pública, coloque a opção esquecer para que você não se conecte automaticamente a ela quando voltar ao local novamente.
6) Não acesse nem envie dados confidenciais. Para ter cem por cento de certeza de que seus dados altamente confidenciais não serão expostos enquanto você estiver usando uma rede Wi-Fi pública, será melhor não trabalhar com eles.. Simplesmente porque você não tem certeza se os aplicativos que você está usando não possuem nenhuma falha que permita que os agentes de ameaças acessem seus dados confidenciais..
7) Use autenticação de dois fatores. Caso um agente de ameaça consiga de alguma forma obter suas informações de login, ele ainda não poderá usá-las. Porque neste método de segurança além de inserir seus dados de login você também terá que inserir um código enviado ao seu telefone para verificar adicionalmente sua identidade. Qualquer site que lide com informações altamente confidenciais terá este que funciona como método de autenticação secundário.
8) Preste atenção a quaisquer avisos que surjam. Sempre preste atenção a todas as notificações que aparecerão no seu telefone, pois elas podem indicar o comprometimento do seu dispositivo, sejam notificações falsas criadas por malware ou pelo alerta real do sistema. O mesmo se aplica aos sites porque a maioria dos navegadores avisa antes de você prosseguir para o site que deseja visitar. Não seja apenas descuidado e, em vez disso, seja seu primeiro guarda de segurança.
8) Instale complementos ou plug-ins do navegador que o ajudarão a aumentar a segurança. Você pode usar complementos especiais em seu navegador para ajudá-lo com a criptografia da conexão do site. Por exemplo, no navegador Firefox você pode instalar HTTPS-Everywhere e Force-TLS que faz com que o navegador aplique a criptografia em sites populares que não a possuem. Mas eles não funcionam em todos os sites, então você ainda precisa procurar o cadeado na barra de endereço.
- Emotet behaves like a worm, infectando vítimas através de redes Wi-Fi disponíveis
- How to use Wi-Fi safely
- O que é Programas maliciosos?