Como usar o wi-fi público com segurança

16064538

Puxar o smartphone para pescar um sinalzinho já é ato executado com regime de urgência tão logo se põe o pé em uma cafeteria, um estádio, um parque. É o Google à mão para resolver as dúvidas da mesa, mas talvez não seja interessante ir muito adiante na navegação.

Agora que wi-fi gratuito está virando bandeira de campanha eleitoral e o acesso à internet é defendido como direito fundamental, vale abrir o olho para os riscos de se conectar a uma rede pública de internet sem fio. O problema é que, enquanto o roteador da sua casa usa protocolos de segurança para barrar invasões, as redes públicas, muitas vezes, carecem desses escudos, e os conectados estão em condições de espiar as informações uns dos outros.

— Você tem que usar o wi-fi público com os mesmos cuidados que usa um banheiro público. Seus dados podem ser copiados, sua navegação desviada. Todo tráfego que passa em uma rede pública pode, em tese, ser capturado por qualquer pessoa, e quem faz isso geralmente está com más intenções.

Para se proteger, há que criptografar. Na rede doméstica, o padrão WPA2 no roteador garante um nível alto de criptografia. Na navegação, é preciso conferir o endereço dos sites para ver se eles obedecem ao protocolo HTTPS. O perigo é quando as páginas apenas fingem estar encriptadas em HTTPS.

— Existem plugins que forçam o protocolo para todas as páginas. Se na rede pública ocorrem erros do HTTPS e o usuário continua a navegar, você pode estar em uma página falsa. Por isso, por padrão, privilegie o 3G e evite ao máximo a rede wi-fi pública, a não ser para tarefas triviais, vetando até mesmo a leitura e o envio de e-mails pelo sinal desprotegido.

Como poucos usuários estão preocupados em dar atenção a esse amontoado de consoantes enquanto surfam a web, navegadores como o Google Chrome passaram a “pintar” de vermelho as páginas que tentam mascarar erros de segurança, mas esse tipo de semáforo não é empregado pelos aplicativos dos dispositivos móveis, como celulares e tablets.

— Por isso, se não tem jeito, se realmente precisa, o usuário tem que lançar mão de um recurso chamado Virtual Private Network (VPN), que cria um canal cifrado entre o dispositivo e o destino final. Assim, os dados até vão trafegar por um meio inseguro, mas estarão cifrados (há também o gratuito Open VPN.

A Kapersky documentou na semana passada uma série de ataques incomuns no Brasil, voltados ao roteador doméstico e baseados em tentativas de acessar a rede com senhas simples (“123123”, “admin”). Portanto, é importante ter senha e criptografia fortes.

Entretanto, uma rede doméstica pode ser tão insegura quanto uma pública, que em geral é menos confiável por motivos de conveniência:

— Quanto mais protegida a rede, maior é a barreira para o acesso. Em um estabelecimento, as pessoas precisam conhecer a senha da rede, mas mantê-la igual por muito tempo seria ineficiente, e a troca periódica se tornaria inconveniente, então é comum que se comprometa a segurança. Os dados ficam sujeitos a interceptação, e hoje em dia nem precisa ter muito conhecimento para fazer isso — aponta o professor.

De acordo com Rafael, muitos sites de e-commerce não fornecem a proteção do HTTPS. Somando a fragilidade da rede com a do site, chega-se a uma regra importante: nada de fazer compras online usando redes públicas. Se o atendente na loja vira o rosto para não enxergar a sua senha, não vá esperar a mesma consideração do intruso de wi-fi, anônimo e invisível.

— Uma das práticas de segurança é não confiar em apenas uma barreira. Tendo uma proteção na rede e outra no site, já conseguimos um bom nível de segurança. Repare que é sempre questão de avaliação de risco. Nenhum sistema vai ser absolutamente seguro.

Puxar o smartphone para pescar um sinalzinho já é ato executado com regime de urgência tão logo se põe o pé em uma cafeteria, um estádio, um parque. É o Google à mão para resolver as dúvidas da mesa, mas talvez não seja interessante ir muito adiante na navegação.

Agora que wi-fi gratuito está virando bandeira de campanha eleitoral e o acesso à internet é defendido como direito fundamental, vale abrir o olho para os riscos de se conectar a uma rede pública de internet sem fio. O problema é que, enquanto o roteador da sua casa usa protocolos de segurança para barrar invasões, as redes públicas, muitas vezes, carecem desses escudos, e os conectados estão em condições de espiar as informações uns dos outros.

— Você tem que usar o wi-fi público com os mesmos cuidados que usa um banheiro público. Seus dados podem ser copiados, sua navegação desviada. Todo tráfego que passa em uma rede pública pode, em tese, ser capturado por qualquer pessoa, e quem faz isso geralmente está com más intenções — diz Fabio Assolini, analista sênior de malware da Kapersky Lab, empresa lider em desenvolvimento de soluções de segurança e de administração contra ameaças.

Para se proteger, há que criptografar. Na rede doméstica, o padrão WPA2 no roteador garante um nível alto de criptografia. Na navegação, é preciso conferir o endereço dos sites para ver se eles obedecem ao protocolo HTTPS. O perigo é quando as páginas apenas fingem estar encriptadas em HTTPS.

— Existem plugins que forçam o protocolo para todas as páginas. Se na rede pública ocorrem erros do HTTPS e o usuário continua a navegar, você pode estar em uma página falsa. Por isso, por padrão, privilegie o 3G e evite ao máximo a rede wi-fi pública, a não ser para tarefas triviais — alerta Fabio, vetando até mesmo a leitura e o envio de emails pelo sinal desprotegido.

Como poucos usuários estão preocupados em dar atenção a esse amontoado de consoantes enquanto surfam a web, navegadores como o Google Chrome passaram a “pintar” de vermelho as páginas que tentam mascarar erros de segurança, mas esse tipo de semáforo não é empregado pelos aplicativos dos dispositivos móveis, como celulares e tablets.

— Por isso, se não tem jeito, se realmente precisa, o usuário tem que lançar mão de um recurso chamado Virtual Private Network (VPN), que cria um canal cifrado entre o dispositivo e o destino final. Assim, os dados até vão trafegar por um meio inseguro, mas estarão cifrados — recomenda o especialista, mencionando o gratuito Open VPN.

A Kapersky documentou na semana passada uma série de ataques incomuns no Brasil, voltados ao roteador doméstico e baseados em tentativas de acessar a rede com senhas simples (“123123”, “admin”). Fabio reitera, portanto, a importância de senha e criptografia fortes.

O coordenador do curso de Segurança da Informação da Unisinos, Rafael Bohrer Ávila, lembra que uma rede doméstica pode ser tão insegura quanto uma pública, que em geral é menos confiável por motivos de conveniência:

— Quanto mais protegida a rede, maior é a barreira para o acesso. Em um estabelecimento, as pessoas precisam conhecer a senha da rede, mas mantê-la igual por muito tempo seria ineficiente, e a troca periódica se tornaria inconveniente, então é comum que se comprometa a segurança. Os dados ficam sujeitos a interceptação, e hoje em dia nem precisa ter muito conhecimento para fazer isso — aponta o professor.

De acordo com Rafael, muitos sites de e-commerce não fornecem a proteção do HTTPS. Somando a fragilidade da rede com a do site, chega-se a uma regra importante: nada de fazer compras online usando redes públicas. Se o atendente na loja vira o rosto para não enxergar a sua senha, não vá esperar a mesma consideração do intruso de wi-fi, anônimo e invisível.

— Uma das práticas de segurança é não confiar em apenas uma barreira. Tendo uma proteção na rede e outra no site, já conseguimos um bom nível de segurança. Repare que é sempre questão de avaliação de risco. Nenhum sistema vai ser absolutamente seguro. Não temos certeza de que, ao sair à rua, não seremos atropelados. Mas podemos reduzir o risco.

FONTE: Zero Hora

Postado por: Iracema Teixeira

Leave a Reply