Tecnologia em palavras simples

Ataques Comuns a Redes Sem Fio e Como Evitá-los

Aeroportos, cafeterias, restaurantes, vizinhos com dificuldades técnicas — WiFi grátis está em todo lugar, e isso é ótimo. Você pode economizar dados no seu telefone e levar seu trabalho na estrada sem se preocupar em encontrar uma conexão. Mas essas redes nem sempre são seguras. Algumas delas são especificamente configuradas para coletar seus dados, e até mesmo redes em que você confia podem ser vulneráveis. De fato, se você usou WiFi público com alguma frequência, provavelmente alguém já bisbilhotou você usando um desses métodos.

Captura de Pacotes

ataques-rede-sem-fio-captura-de-pacotes

Capturadores de pacotes são programas que caçam e registram qualquer dado não criptografado sendo enviado ou recebido em uma rede WiFi. Se você está usando WiFi aberto, que não tem criptografia por padrão, deve assumir que tudo o que você faz pode estar aparecendo no computador de outra pessoa. A rede em si pode ser inocente – apenas sua cafeteria local, por exemplo – mas tudo o que um hacker na mesma conexão precisa fazer para espionar você é rodar um programa gratuito.

Suas visitas a sites, pressionamentos de teclas e até mesmo cookies de sites e dados de login podem ser capturados sem que você saiba, exceto por qualquer site que use criptografia de ponta a ponta SSL/TLS. Se você vê https:// no início do endereço do site, os capturadores de pacotes geralmente não conseguem ver o que você está fazendo. No entanto, não fique muito confortável; existem ferramentas para quebrar a criptografia HTTPS.

Você também deve assumir que está vulnerável em uma rede criptografada por WEP, pois sua criptografia é muito fácil de quebrar. Se você está em uma rede WPA ou WPA2, está muito mais seguro, pois todos os seus dados são automaticamente criptografados. No entanto, atacantes dedicados que já estão conectados à mesma rede podem observar seu computador se conectar e descobrir sua chave de criptografia única, que eles podem usar para ver, novamente, tudo o que você está enviando e recebendo. Mesmo que você já esteja conectado, o atacante pode enviar ao seu computador um comando falso para desconectar e, em seguida, capturar sua chave quando você se conectar novamente.

Spoofing de WiFi, Gêmeos Maléficos e Homem no Meio

ataques-rede-sem-fio-homem-no-meio

“Spoofing” de uma rede WiFi simplesmente significa copiá-la, o que pode criar um “Gêmeo Maléfico” – uma rede que parece e se comporta de forma idêntica, ou pelo menos semelhante, a uma rede legítima. Se o atacante configurar um roteador com o mesmo nome e senha de uma de suas redes habituais, você provavelmente não pensará duas vezes ao se conectar ou seu computador se conectar automaticamente. O atacante pode até se conectar à rede legítima, enviar um comando de desconexão para os computadores nela e, em seguida, capturar os dispositivos que se reconectam automaticamente ao gêmeo maligno.

Uma vez que o atacante tem uma rede gêmea maligna com usuários nela, ele se torna um “Homem no Meio”, que é exatamente o que parece: um ponto de acesso central que registra todos os dados que você envia ou recebe através dele. Isso não soa muito pior do que a captura de pacotes, mas pode ser. Como o atacante controla seu acesso à Internet, o que você pede não será necessariamente o que você recebe. Se você tentar se conectar ao seu banco, o atacante pode redirecioná-lo para um site com um nome semelhante e design similar na esperança de que você insira suas informações de login lá.

Ataques de Homem no Meio não precisam necessariamente envolver um Gêmeo Maléfico, no entanto. Especialmente em áreas públicas de alto tráfego onde Wi-Fi falso passará despercebido, alguém pode simplesmente criar uma rede aberta aleatória oferecendo “WiFi Grátis no Aeroporto” e esperar que as pessoas se conectem a ela. Se uma rede pedir seu cartão de crédito para pagar pelo tempo de uso, você definitivamente deve verificar suas credenciais.

Como me manter seguro?

Isso significa que você nunca deve se conectar a uma rede WiFi aberta novamente? Não, redes abertas são aceitáveis se você tomar algumas precauções.

  1. Obtenha um VPN (Rede Privada Virtual), que pegará seus dados enviados e recebidos, os criptografará e os canalizará através de um servidor em outro lugar. Embora não garantam 100% de proteção, especialmente contra um atacante determinado, geralmente impedirão que você seja selecionado como um alvo fácil.

ataques-rede-sem-fio-vpn

  1. Instale um complemento de navegador como Https Everywhere, que força todos os sites a usarem criptografia de ponta a ponta, se disponível. O software de captura de pacotes geralmente não consegue ver através da criptografia, embora possa ainda ver para onde você está indo.

ataques-rede-sem-fio-https

  1. É muito difícil distinguir um gêmeo maligno de uma rede legítima, mas você ainda pode permanecer vigilante para qualquer atividade suspeita. Se “https://minha b anca.com/login” de repente se tornar “http://minha d anca.com/login”, você vai querer sair dessa rede.

Conclusão

Você nunca estará 100% seguro ou privado online, mesmo em sua rede doméstica. Se alguém quiser hackear você, provavelmente conseguirá. O melhor que alguém pode realmente fazer é tomar precauções razoáveis. Se você sempre usar o bom senso, um VPN e HTTPS em WiFi público, pode minimizar os riscos impostos por redes fraudulentas.

Crédito da imagem: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr

Conteúdo

  1. Captura de Pacotes
  2. Spoofing de WiFi, Gêmeos Maléficos e Homem no Meio
  3. Como me manter seguro?
  4. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11