Scroll Top

Arquivos Curiosidades High Tech Internet Navegadores Segurança da Informação

Os perigos de utilizar uma rede WiFi aberta

Curso de Manutenção de Celulares

Hoje em dia praticamente não conseguimos viver sem internet. Quer seja em casa, no trabalho, ou até na rua, os nossos computadores e smartphones dependem desta ligação para nos darem as últimas notícias e nos manterem conectados ao mundo. Mas considerando que as operadoras tardam em nos oferecer planos de dados competitivos que nos façam esquecer a distinção entre o que é ter internet "por cabo/fibra" em casa, ou usar 3G/4G na rua… há ainda a tentação de, quando fora de casa ou escritório, procurar um hotspot WiFi gratuito… e é aí que podemos estar entrando em uma tremenda e grande enrascada!

PERIGO-WIFI

De acordo com Jann Horn, onde é explicado o perigo que há quando alguém se conecta a uma rede WiFi desconhecida, abordando algumas questões. Por ex.: Irei abrir uma rede sem fio pública, quem nela irá conectar?

Poderemos separar as pessoas que usam redes WiFi públicas em dois grandes grupos: aqueles que usam sem sequer terem consciência dos riscos que isso implica; e os outros que conhecendo os riscos, pensam estarem a salvos ao utilizar conexões seguras. Mas na verdade… estão ambos igualmente vulneráveis a vários tipos de ataques, alguns dos quais bastante assustadores.

Ler Cookies

Ao passearem pela internet, todos os sites a que foram acessados assim como todo o tráfego recebido e enviado via HTTP poderá ser interceptado pelo criador da rede WiFi. Mas o verdadeiro problema começa quando isso vai além, pois quem vê também pode modificar. Isto quer dizer que o atacante poderá injetar scripts maliciosos nas páginas por onde navegam. Scripts que permitem ao atacante acessar aos cookies que têm em nosso computador, incluindo mesmo alguns que se poderiam pensar em estar "seguros" usando várias técnicas para enganar o browser quanto aos domínios que se estão acessando.

cookies

Isto permite que algumas informações como nome, email e fotos de uma conta do Google, dados completos de uma conta em uma conta no Facebook, etc. etc.

Roubar Senhas

Tendo controle sobre o que é enviado para o browser, o atacante pode "abusar" do sistema de preenchimento automático de dados como nome, CPF e senha em um formulário, de forma a conseguir o acesso à própria senha. A técnica é simples, basta injetar um formulário "falso" na página e esperar que o browser o preencha automaticamente, ganhando acesso à senha da vítima, esta que  optou por gravar no browser para maior comodidade futura.

password

Cache Poisoning e outros

Se pensam que o risco se limita ao tempo em que estão conectados a esta rede sem fio maliciosa e que quando se desconectarem tudo ficará arrumado, estão enganados. É possível "envenenar" o browser recorrendo a scripts marcados para ficarem em cache durante… anos. Assim, quando o browser estiver  em nossa rede doméstica (ou de trabalho) e fizer um pedido a um site verdadeiro… o mesmo poderá continuar a estar infectado pelo script que existe em cache com instruções para o usar "até ao fim dos tempos".

images (1)
É também possível fazer com que, quando cliquem para fazer o download de um arquivo, o atacante nos envie um outro arquivo malicioso, que qualquer usuário terá dificuldade em detectar que não é o que pretendia, até ser tarde demais.

Com um pouco de "ginástica" o atacante poderá conseguir infectar até mesmo a interface web de um roteador, fazendo com que quando chegam em casa e tentarem acessar o roteador sem fio, estarão na verdade abrindo as portas ao atacante.

Como se defender

O método mais simples para se defender contra este tipo de ataques é utilizar o modo de navegação incógnita/privada do browser sempre que estão numa rede desconhecida. Assim não haverá caches, cookies, ou outra informação que possa ser acessada e recolhida; ou caches que possam ser infectados. Claro que isso não impede que os nossos dados possam ser apanhados caso utilizem sites sem conexões seguras seguras como HTTPS, mas ao menos limitará bastante os estragos possíveis.

privativa
E assim, penso que fica explicado o motivo porque, mesmo tendo redes abertas em locais públicos, prefiro continuar a usar os dados da rede "mobile". As vezes o tempo de espera e a lentidão do serviço móvel pode compensar plenamente a dor de cabeça da qual estaremos evitando no futuro.

[button color="#COLOR_CODE" background="#COLOR_CODE" size="medium" target="blank" src="http://abertoatedemadrugada.com/"]Via AADM[/button]

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.