Existem alguns grandes problemas com o uso de uma rede Wi-Fi pública. A natureza aberta da rede permite a espionagem, a rede pode estar cheia de máquinas comprometidas, ou - o mais preocupante - o próprio ponto de acesso pode ser malicioso.
Espionagem
A criptografia normalmente ajuda a proteger o tráfego da sua rede de olhares indiscretos. Por exemplo, mesmo que o seu vizinho em casa esteja ao alcance da sua rede Wi-Fi, ele não poderá ver as páginas da web que você está visualizando. Esse tráfego sem fio é criptografado entre seu laptop, tablet ou smartphone e seu roteador sem fio. Está encriptado com a sua frase de acesso Wi-Fi.
Quando você se conecta a uma rede Wi-Fi aberta, como em uma cafeteria ou aeroporto, a rede geralmente não é criptografada. É possível saber porque você não precisa inserir uma frase secreta ao se conectar. Seu tráfego de rede não criptografado é claramente visível para todos no alcance. As pessoas podem ver quais páginas da Web não criptografadas estão sendo visitadas, o que você está digitando em formulários da web não criptografados e até mesmo quais sites criptografados estão conectados. Por isso, se você estiver conectado ao site do seu banco, eles saberão, embora eles não soubessem o que você estava fazendo.
Isso foi ilustrado de forma mais sensacional com o Firesheep, uma ferramenta fácil de usar que permite que pessoas sentadas em cafeterias ou em outras redes Wi-Fi abertas possam espionar as sessões de navegação de outras pessoas e sequestrá-las. Ferramentas mais avançadas, como o Wireshark, também podem ser usadas para capturar e analisar tráfego.
Protegendo-se: Se você estiver acessando algo sensível no Wi-Fi público, tente fazer isso em um site criptografado. A extensão do navegador HTTPS Everywhere pode ajudar com isso, redirecionando você para páginas criptografadas, quando disponíveis. Se você costuma navegar pelo Wi-Fi público, talvez queira pagar por uma VPN e navegar por ela quando estiver em Wi-Fi público. Qualquer pessoa na área local só poderá ver que você está conectado à VPN, não o que você está fazendo nela.
Dispositivos comprometidos
Laptops comprometidos e outros dispositivos também podem ser conectados à rede local. Ao conectar, certifique-se de selecionar a opção Wi-Fi de “Rede pública” no Windows e não as opções Rede local ou Rede de trabalho. A opção de rede pública bloqueia a conexão, garantindo que o Windows não esteja compartilhando arquivos ou outros dados confidenciais com as máquinas na rede local.
Também é importante estar atualizado sobre patches de segurança e usar um firewall como o do Windows. Todos os laptops comprometidos na rede local podem tentar infectá-lo.
Protegendo-se: Selecione a opção Rede pública ao se conectar ao Wi-Fi público, mantenha seu computador atualizado e deixe um firewall ativado.
Pontos de Interesse Mal-intencionados
Mais perigosamente, o hotspot em que você se conecta pode ser malicioso. Isso pode ter ocorrido porque o ponto de acesso da empresa foi infectado, mas também pode ser porque você está conectado a uma rede de honeypots. Por exemplo, se você se conectar a "Wi-Fi público" em um local público, não poderá ter certeza absoluta de que a rede é realmente uma rede Wi-FI pública legítima e não configurada por um invasor na tentativa de enganar as pessoas se conectam.
É seguro fazer login no website do seu banco no Wi-Fi público? A questão é mais complicada do que parece. Em teoria, deve ser seguro, porque a criptografia garante que você esteja realmente conectado ao website do seu banco e ninguém pode espionar.
Na prática, há uma variedade de ataques que podem ser realizados contra você se você se conectar ao site do seu banco no Wi-Fi público. Por exemplo, o sslstrip pode seqüestrar conexões HTTP de forma transparente. Quando o site redireciona para HTTPS, o software pode converter esses links para usar um "link HTTP parecido" ou "link HTTPS homográfico semelhante" - em outras palavras, um nome de domínio que parece idêntico ao nome do domínio real, mas que na verdade usa diferentes caracteres especiais. Isso pode acontecer de forma transparente, permitindo que um hotspot Wi-Fi mal-intencionado execute um ataque man-in-the-middle e intercepte o tráfego bancário seguro.
O WiFi Pineapple é um dispositivo fácil de usar que permite que os invasores configurem facilmente esses ataques. Quando o seu laptop tenta se conectar automaticamente a uma rede, ele se lembra: o Wi-Fi Pineapple observa essas solicitações e responde “Sim, sou eu, conecte-se!”. O dispositivo é então construído com uma variedade de ataques man-in-the-middle e outros que ele pode executar facilmente.
Alguém esperto pode configurar um ponto de acesso tão comprometido em uma área com metas de alto valor - por exemplo, no distrito financeiro de uma cidade ou em qualquer lugar em que as pessoas façam login para fazer seus serviços bancários - e tentar coletar esses dados pessoais. É provavelmente incomum no mundo real, mas é muito possível.
Protegendo-se: Não faça serviços bancários on-line nem acesse dados confidenciais em redes Wi-Fi públicas, se possível, mesmo que os sites estejam criptografados com HTTPS.Uma conexão VPN provavelmente protegeria você, por isso é um investimento valioso se você se encontrar regularmente usando o Wi-Fi público.
Se você usa conexões Wi-Fi públicas regularmente, talvez queira investir em uma VPN. Como bônus, uma VPN permitirá que você ignore qualquer filtragem e bloqueio de website em vigor na rede Wi-Fi pública, permitindo que você navegue pelo que quiser.
