O acesso a redes Wi-Fi públicas e gratuitas se espalhou com muita velocidade e está disponível em vários locais. Onde você imaginar, pode existir uma rede desse tipo, aeroportos, hotéis e shoppings, todos concedem essa conexão gratuita à Internet como um benefício adicional do uso de seus serviços. Para muitas pessoas, ser capaz de se conectar a uma internet gratuita em qualquer lugar parece algo fantástico. Esse tipo de conexão também se torna extremamente útil para empresários enquanto estão viajando, agora sendo capazes de acessar seus e-mails de trabalho ou compartilhar documentos on-line.
Entretanto, existem mais riscos no uso dos pontos de Wi-Fi públicos do que os usuários podem imaginar, e a maioria desses riscos estão relacionados ao Man in the Middle Attack (Ataque do Homem do Meio).
Man in the Middle attack
O ataque Man in the Middle (MitM) ocorre quando um agente malicioso consegue interceptar a comunicação entre duas partes. Existem vários tipos de ataques MitM, mas um dos mais comuns é interceptar o pedido de um usuário para acessar determinada página na internet, enviando de volta uma totalmente fraudulenta que parece legítima e confiável. Isso pode acontecer em praticamente qualquer site, como Internet Bankings, lojas online, redes sociais e provedores de e-mail.
Por exemplo, se Alice tentar acessar seu e-mail e um hacker interceptar a comunicação entre seu dispositivo e o provedor, ele terá chance de executar um ataque MitM, atraindo-a para um site falso. No momento que Alice digitar seus dados e o hacker conseguir coletá-los, ele poderá usar seu e-mail para realizar ações maliciosas, como enviar conteúdo de phishing para a lista de contatos de Alice.
Portanto, o MitM é um terceiro capaz de interceptar os dados enviados entre dois pontos, fingindo ser um intermediário legítimo. Geralmente, os ataques MitM são realizados para tentar convencer os usuários a inserir seus dados confidenciais em um site falso, mas eles também podem ser usados para simplesmente interceptar uma conversa privada.
WiFi eavesdropping
O WiFi Eavesdropping (Interceptação de Wi-Fi) é um tipo de ataque MitM em que o hacker usa uma conexão pública para monitorar as atividades de qualquer pessoa que esteja conectada a ela. As informações interceptadas podem variar de informações pessoais a padrões de navegação.
Normalmente, isso é feito ao criar uma rede Wi-Fi falsa com um nome aparentemente legítimo. Esse nome falso costuma ser muito parecido com o de uma loja ou empresa próxima. O método mencionado é mais conhecido como Evil Twin (Gêmeo do Mal).
Por exemplo, um cliente pode entrar em um CoffeeShop e perceber que existem três redes WiFi disponíveis com nomes semelhantes: CoffeeShop, CoffeeShop1 e CoffeeShop2. As chances são de que pelo menos uma dessas três redes seja fraudulenta.
Os hackers podem usar essa tática para coletar dados de qualquer dispositivo que estabeleça uma conexão, permitindo que roubem credenciais de login, informações de cartão de crédito e outras informações confidenciais.
O WiFi Eavesdropping é apenas um dos riscos associados às redes públicas, portanto, é sempre preferível evitar o uso delas. Se você realmente precisa de um Wi-Fi público, certifique-se de verificar com um funcionário do local se ele é autêntico e seguro.
Packet Sniffing
Às vezes, criminosos fazem uso de programas de computador específicos para interceptar dados. Esses programas são conhecidos como Packet Sniffers (Analisadores de Pacote) e são frequentemente usados por legítimos profissionais de TI para registrar o tráfego de determinada rede, facilitando a detecção e a análise de problemas. Esses programas também são usados para monitorar padrões de navegação de empresas privadas.
No entanto, muitos desses Packet Sniffers são usados pelos hackers para coletar dados confidenciais e realizar atividades ilegais. Assim, mesmo que nada de ruim pareça ter acontecido a princípio, as vítimas podem descobrir pouco tempo depois que alguém roubou sua identidade ou que as informações confidenciais de sua empresa vazaram de alguma forma.
Roubo de Cookies e Sequestro de Sessões
Basicamente falando, os cookies são pequenos pacotes de dados que os navegadores coletam dos sites como forma de reter algumas informações sobre os usuários. Esses pacotes de dados são armazenados localmente (como arquivos de texto) no computador do usuário para que o site o reconheça quando ele retornar.
Os cookies são úteis porque facilitam a comunicação entre os usuários e os sites que eles visitam. Por exemplo, os cookies permitem que os usuários permaneçam conectados sem precisar inserir suas credenciais sempre que visitarem um determinado site. Eles também podem ser usados por lojas on-line para registrar itens que os clientes adicionaram anteriormente a seus carrinhos de compras ou para monitorar seus padrões de navegação, entendendo quais são os produtos mais desejados, etc.
Como os cookies são arquivos de texto simples, eles não podem carregar um keylogger ou qualquer vírus, então não causam danos ao seu computador. No entanto, os cookies podem ser perigosos em termos de privacidade e são frequentemente usados em ataques MitM.
Caso os hackers consigam interceptar e roubar os cookies que você está usando para se comunicar com determinados sites, eles poderão usar essas informações contra você. Isso é chamado de Cookies Theft (Roubo de Cookies) e está frequentemente relacionado ao que chamamos de Session Hijacking (Sequestro de Sessão).
Um Session Hijacking bem-sucedido permite que o invasor represente a vítima e se comunique com sites em seu nome. Isso quer dizer que eles podem usar a sessão atual da vítima para acessar e-mails pessoais ou outros sites que possam conter dados confidenciais. O Session Hijacking ocorre normalmente em redes Wi-Fi públicas, porque são mais fáceis de monitorar e muito mais vulneráveis a ataques MitM.
Como se proteger de Ataques MitM?
Desative qualquer configuração que permita que seu dispositivo se conecte automaticamente a redes WiFi disponíveis.
Desative o compartilhamento de arquivos e faça logout de contas que você não está usando.
Use redes WiFi protegidas por senha sempre que possível. Quando não houver outra opção a não ser usar uma rede WiFi pública, tente não enviar ou acessar informações confidenciais.
Mantenha seu antivírus e o sistema operacional do seu dispositivo sempre atualizados.
Evite qualquer atividade financeira enquanto estiver usando redes públicas, incluindo transações de criptomoedas.
Utilize sites que tenham o protocolo HTTPS. Entretanto, vale lembrar que alguns hackers realizam Spoofing (falsificação) HTTPS, portanto, essa medida não é 100% infalível.
O uso de um VPN (Rede Privada Virtual) é sempre recomendável, especialmente se você precisar acessar dados confidenciais ou relacionados à negócios.
Não confie no nome do WiFi apenas porque é semelhante ao de uma loja ou empresa. Em caso de dúvida, peça a um membro da equipe que confirme a autenticidade da rede. Pergunte também se eles têm uma rede segura que você poderia usar.
Considerações Finais
Os criminosos da internet estão sempre procurando novas maneiras de acessar os dados das pessoas, por isso é essencial se informar e ficar atento. Aqui discutimos alguns dos muitos riscos que as redes WiFi públicas podem apresentar. Embora a maioria desses riscos possam ser evitados apenas usando uma conexão protegida por senha, é importante entender como esses ataques funcionam e como evitar que você se torne a próxima vítima.