Se você chega a um bar ou restaurante e quer saber a senha do wi-fi antes do cardápio ou de uma bebida, você precisa ler esse texto e decidir se trocará a alegria de se conectar de graça pela falta de segurança. Afinal, em meio às várias pessoas online naquela rede, uma delas pode ser um hacker a fim de invadir seu celular.

As redes abertas podem ser uma armadilha para redirecionar as pessoas para sites fraudulentos, por meio de ataques como “ARP spoofing”, uma técnica que o invasor consegue capturar o acesso a um endereço real da internet para obter dados de usuários. Por exemplo, duplica o número IP de um site de banco (como 192.168.0.1) e assim alguém pode fornecer seu login e senha para o ladrão de dados.

Outra tática usada pelo criminoso é a criação de redes com nomes similares aos usados em estabelecimentos. Daí ele espera alguém desavisado se conectar a esta rede falsa, acreditando ser a verdadeira do local. Quando isso acontece, o hacker poderá obter informações sensíveis guardadas no celular.

“Caso ele consiga acessar o seu dispositivo, terá acesso a todas as informações que você está enviando pela internet, como emails, cartões de crédito, dados bancários, entre outros”, diz o professor João Carlos Lopes Fernandes, do curso de Engenharia de Computação do Instituto Mauá de Tecnologia.

É por isso que a expressão “wi-fi público” tem um sentido bem literal. “Estar em uma rede do tipo significa dividir a internet com pessoas desconhecidas e aceitar automaticamente todos os riscos atrelados a isso”, aponta Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.

O problema, aqui, é que é praticamente impossível você garantir que todas as pessoas conectadas estejam apenas usando a rede para postar uma foto maneira no Instagram.

“Basta uma pessoa mal-intencionada escolher um local de grande tráfego, conectar-se a uma rede aberta e assim começar o ataque nessa rede onde todos estão conectados”, complementa Fábio Assolini, analista sênior de cibersegurança da Kaspersky.

Por que há risco?
É importante considerar que, além de uma possível senha de autenticação —alguns lugares sequer usam uma— essas redes dificilmente têm algum outro mecanismo de segurança.

O login de um roteador do tipo, geralmente, tende a ser o padrão de fábrica. Neste caso, as senhas para acessar o painel de controle do aparelho, por exemplo, são facilmente encontradas na internet. Algumas, inclusive, são de conhecimento público, como a famosa “Admin”, usada a exaustão por vários modelos de roteadores.

Outro problema é que, por mais que você tenha um antivírus ou outra solução de segurança no seu notebook ou smartphone, isso não significa que você estaria totalmente protegido de um ataque do tipo.

“Por mais que um programa bloqueie o acesso a páginas de phishing e apps maliciosos, quando você está conectado a uma rede wi-fi controlada pelo criminoso ele pode tentar bloquear o contato desta solução com seus servidores e assim tentar impedir a detecção e bloqueio do ataque”, aponta Assolini.

O que fazer então?
Se um antivírus não resolve, qual seria a melhor opção para se proteger? A primeira dica é bastante prosaica, óbvia até: uma vez que você não sabe quais medidas de segurança o estabelecimento toma, o ideal é evitar se conectar a redes do tipo.

Caso a sugestão acima esteja fora de cogitação, vale usar um antivírus ou um app de segurança com uma VPN, sigla em inglês para rede privada virtual. É importante notar que serviços de qualidade do tipo são pagos, uma vez que a maioria das VPNs gratuitas são extremamente inseguras.

“A VPN cria um canal de comunicação seguro entre o dispositivo e a internet, fazendo com que toda a navegação saia pelo destino da VPN, em vez de sair direto pela rede em que se está conectado”, explica Barbosa.

Por fim, caso você esteja conectado a uma rede do tipo, evite ao máximo realizar tarefas importantes ou que exponham seus dados. “Não é uma boa ideia acessar a sua conta de banco ou fazer compras online quando você estiver conectado a um wi-fi público”, salienta Fernandes.

Use sempre o recurso de duplo fator de autenticação para acessar sites e evitar instalar atualizações de apps quando estiver em uma conexão do tipo. E sugerimos fazer isso sempre, não apenas quando estiver nessas redes. Tudo isso ajuda a evitar que a economia do seu pacote de dados se torne uma tremenda dor de cabeça.

Fonte: UOL