• logo-argo

Perso News

9 de abril de 2018

WIFI Público em viagens, quais os riscos?

 

Em um mundo cada vez mais conectado fica impossível não utilizar a internet em viagens a trabalho, seja para checar o e-mail, ou até mesmo acessar aplicações corporativas, e à medida que o cenário de ataques e golpes virtuais se tornam tão frequentes, é preciso adotar alguns cuidados extras na segurança digital durante as viagens.

Atualmente a oferta de pontos de acesso WIFI nos estabelecimentos comerciais como hotéis, restaurantes, aeroportos e cafés está cada vez maior. E este será o foco da nossa conversa de hoje, pois este recurso se usado de forma deliberada pode trazer alguns riscos, e em casos mais graves consequências terríveis.

MITM – Man in The middle

Comumente chamado Man in the middle (Homem no meio, em tradução livre), neste clássico tipo de ataque o criminoso força as conexões da vítima a passarem sob o seu controle podendo interceptar e manipular as informações trafegadas entre as partes. Onde a princípio basta o criminoso estar conectado na mesma rede WIFI da vítima.

Em conferências, congressos, feiras, exposições onde a concentração de pessoas influentes e tomadoras de decisão aumentam, existe um risco potencial maior de algum criminoso possa estar operando este tipo de ataque, pois a oferta de vitimas é bem maior. Veja alguns riscos envolvidos:

Redes Falsas: As pessoas tendem a acreditar que as Redes WIFI levam o mesmo nome, ou similar ao do estabelecimento que acreditam oferecer o acesso, porém é possível que alguém com más intenções crie uma rede falsa para atrair e realizar o golpe, pois por características técnicas do padrão WIFI, podem haver mais de uma rede com mesmo nome, e mais, é possível que o estabelecimento nem tenha WIFI, e a rede seja definitivamente uma isca.

Roubo de credenciais: De forma praticamente silenciosa durante um ataque MITM, o criminoso pode capturar as senhas usadas para se conectar a aplicações como Webmail, forçando o computador da vitima a envia-las sem criptografia. Também é possível ao criminoso fornecer uma página falsa, um clone para que o usuário tente se conectar.

Injeção de Malwares (vírus): Como explicado anteriormente, e se valendo do poder de manipulação de informações, o criminoso pode alterar o conteúdo de qualquer website visitado durante uma conexão comprometida por MITM, introduzindo códigos que podem realizar a invasão ao seu computador ou smartphone automaticamente.

Espionagem industrial: Juntando as técnicas e possibilidades relatadas acima, o produto final pode se resultar em espionagem de informações confidenciais, como por exemplo: lançamento de um produto novo, ou estratégias comerciais.

Como se proteger e dificultar a ação de criminosos?

  • Desligue o WIFI dos seus aparelhos se não estiver usando, a fim de evitar conexão automática em caso de redes abertas e/ou sem senha.
  • Não deixe senhas salvas nos navegadores, nem em aplicativos que logam de forma automática.
  • Prefira usar algum serviço de dados 3G/4G de sua operadora de telefonia celular.
  • Contrate ou implemente um serviço de VPN (Virtual Private Network) em sua organização, assim todas as conexões são criptografadas, e aumentam exponencialmente o nível de proteção, porém evite ao máximo uso de serviços de VPN grátis.
  • Confirme com algum funcionário do estabelecimento se eles realmente oferecem WIFI e qual a senha de acesso.
  • Não realize transações bancárias em WIFI públicos.
  • Não realize compras com Cartão de Crédito e/ou Débito em WIFI públicos.
  • Desconfie sempre de Redes WIFI sem senha.
  • Mantenha os sistemas operacionais atualizados.
  • Tenha um antivírus instalado e atualizado.
  • Utilize apenas o básico!

Por Wagner Yohan, analista de desenvolvimento da Argo Solutions.  Por