Você conhece essas histórias sobre redes Wi-Fi públicas serem perigosas?
Sim, todos ouvimos falar disso muitas vezes, mas quem faria isso neste pequeno café onde eu saio todos os dias? E, entre todas as pessoas por aí, que até se incomodariam em tentar me invadir?
Eu não sei sobre você, mas lembro-me de pensar exatamente assim toda vez que ouvia essas histórias sobre ameaças públicas de Wi-Fi . Isso foi até que eu percebi que hackear Wi-Fi público é um pedaço de bolo!
Independentemente de quão irreal ou distante eles parecem, as ameaças públicas de Wi-Fi estão lá. Com o rápido desenvolvimento e maior acessibilidade de conjuntos eletrônicos programáveis como Raspberry Pi , o hacking público de Wi-Fi nunca foi tão fácil.
Qualquer um pode fazer isso. Você consegue! Não é grande coisa.
Portanto, pode ser o momento certo para parar de ignorar os avisos e, finalmente, proteger sua atividade on-line nas redes Wi-Fi públicas antes de aprender da maneira mais difícil.
Aqui, daremos algumas dicas sobre como permanecer seguro e ter tranquilidade enquanto bebe seu café na Starbucks (ou onde quer que esteja) e faça suas coisas no laptop.
1. Cuidado e esteja ciente
O primeiro e mais crucial passo é convencê -lo de que essas ameaças são reais.
Esta é a parte mais difícil. Pode parecer engraçado, mas não é brincadeira.
Poucas pessoas sabem muito sobre hackers e como todas as coisas de rede funciona atrás das cortinas
Tudo o que você se importa é tomar seu café, conectar -se à Internet , fazer suas coisas e aproveitar seu tempo, certo?
E então, quando você ouve essas histórias sobre as ameaças públicas de wifi; Essa frase, essa palavra soa de alguma forma suave. Como há apenas algum tipo de ameaça, e é isso. Como está longe ou não faz nada.
Bem, essa ameaça tem um nome e é o hacker. Depois de chamá -lo de hacker, ele começa a parecer um pouco mais sério.
Vamos tentar explicar isso bem rápido: é 2021. Qualquer pessoa que possa usar o Google e comprar um Raspberry Pi de 8 dólares pode invadir a maioria das redes Wi-Fi públicas por aí. Então, qualquer um pode ser um hacker.
Isso é real. Também é alarmante.
Mas, a menos que você esteja obcecado por redes, você não pensa como os hackers. E você não quer. Isso é bom, mas também é ruim. Porque se ninguém pensa em segurança, não há segurança. E você ficaria surpreso com a frequência com que esse é o caso.
Além disso, estamos acostumados a pensar que hackers requer muito esforço e habilidades. Mas o fato é que invadir as redes Wi-Fi públicas pode ser fácil, e você não precisa ir para a Web Dark ou algo assim para aprender. Na verdade, você não precisa ir além do YouTube. É tão fácil.
Hacking em telefones sobre Wi-Fi público com Python
Então, como eles fazem isso?
Essencialmente, o que os hackers geralmente fazem nas redes públicas é mexer com a conexão com o roteador.
Os hackers podem configurar rapidamente dispositivos armados com algum código de hackers publicamente disponíveis para enganar seu laptop a pensar que eles são o roteador e, ao mesmo tempo, enganam o roteador a pensar que eles são você.
Em outras palavras, eles se tornam como pequenos ISPs locais (provedores de serviços de Internet) nessa rede local.
Eles agem como um intermediário entre você e o roteador público Wi-Fi . Eles redirecionam todos os seus dispositivos se comunicam com o roteador para o dispositivo de hackers antes de permitir que você chegue à Internet e vice -versa.
Depois que os hackers têm esse tipo de configuração, você está distribuindo todas as suas informações privadas sobre sua atividade on -line em suas mãos.
Nesse tipo de ambiente, eles podem gravar todas as suas atividades on -line. Enquanto isso será criptografado de alguma forma, você pode apostar que alguns deles não. E é aqui que eles esperam sua oportunidade. Pacientemente.
Eles podem estar bebendo seu café ao lado da sua mesa enquanto esperam que suas coisas façam o trabalho! Pior ainda, eles poderiam estar fazendo isso do apartamento do outro lado da estrada ou de longe.
E mesmo que sua atividade on -line esteja passando inteiramente pela criptografia SSL , ainda não é tão difícil invadir isso também.
O que descrevemos acima é apenas uma pequena visão do que está acontecendo lá. E também é apenas uma das muitas maneiras de invadir redes Wi-Fi públicas.
Quais dados eles podem obter?
Depende de quão sortudo ou infeliz você é na época. Ainda assim, no melhor cenário, eles podem obter muitas informações sobre você que podem ser usadas para outros tipos de ataques de hackers posteriormente.
No entanto, não é um exagero se dissermos que todo o seu tráfego pode ser registrado e monitorado e que suas senhas estão em perigo. Mesmo se você estiver visitando sites com criptografia SSL (HTTPS) válida e não se esqueça, alguém pode fazer isso com um esforço mínimo.
Hackear no telefone de alguém é fácil
2. Obtenha uma VPN
Para encurtar a história, se você deseja usar o Wi-Fi público e se sentir seguro, a VPN é provavelmente o único caminho a percorrer.
VPN explicou
Depois de iniciar sua VPN, você se torna invisível para hackers em redes Wi-Fi públicas. Bem, pelo menos para a maioria deles
Um dos pontos de venda mais comuns para VPNs é a promessa de que você poderá acessar conteúdo bloqueado no YouTube, Netflix, alterar seu endereço IP ou localização de navegação e fazer tudo isso.
Mas essa não é a principal razão pela qual existem VPNs.
A VPN ajuda na segurança quando conectada às redes Wi-Fi públicas, adicionando outra camada de criptografia ao tráfego da Internet. Assim, assim que você se conectar ao roteador Wi-Fi público, um túnel de conexão criptografada é configurado entre o (s) dispositivo (s) e o servidor VPN.
Depois disso, a única coisa que os hackers podem ver é que você está usando uma VPN.
A VPN até ocultará sua atividade do seu ISP em casa. Portanto, seu ISP também não poderá rastreá -lo diretamente.
Você está completamente seguro se estiver usando uma VPN?
Depende do que você está tentando se esconder e de quem, mas você definitivamente está fora do mercado por ataques de redes públicas de 99% de baixo nível.
Lembre -se de que você precisa escolher sua VPN com sabedoria, pois está dando todos os dados de tráfego da Internet para a empresa provedora de VPN. As empresas VPN ainda podem registrar, revelar ou vender seus dados.
Tudo o que você estará se escondendo de hackers usando a VPN, você estará entregando de bom grado a empresa provedora de VPN.
Não parece ótimo, mas este é o único caminho a percorrer se você quiser se manter seguro no Wi-Fi público.
3. Configure seu firewall para bloquear todo o tráfego que não é VPN
Digamos que você finalmente conseguiu essa VPN e está em funcionamento no seu laptop agora. Você ainda pode ser invadido mesmo se usar VPN?
Infelizmente sim.
Mesmo que você minimize drasticamente sua exposição apenas usando uma VPN, você ainda não está completamente seguro no Wi-Fi público.
Digamos que você tenha entrado na Starbucks , pegou seu café e encontrou um local perfeito para sentar ao lado da janela com uma bela vista. Você puxa seu laptop da sua bolsa e finalmente está pronto para responder a alguns e -mails, assistir a alguns vídeos e aproveitar seu tempo.
Você colocou essa VPN em funcionamento, então se sente seguro. Nada pode dar errado, certo?
Bem, ainda pode
Ao ligar o laptop, há um momento crítico entre o laptop conectado ao Wi-Fi público e seu cliente VPN estabelecendo uma conexão criptografada com o servidor VPN.
Isso pode durar apenas alguns milissegundos. No entanto, os hackers ainda poderiam obter muitos de seus dados privados durante esse período e até obter algumas de suas senhas em um estalo de dedo, assim!
Qualquer aplicativo no seu dispositivo que se conecte à Internet instantaneamente está em risco neste caso.
Por exemplo, os clientes de email ou mensagens instantâneas se conectam instantaneamente e verificarão atualizações, notificações etc. Isso pode acontecer antes que um túnel de conexão criptografado seja estabelecido entre o cliente VPN e o servidor que está se conectando.
Você pode configurar seu firewall para se proteger disso para bloquear todo o tráfego que não é VPN. Mas isso pode ser um pouco complicado de fazer, dependendo de qual provedor de VPN ou sistema operacional você usa.
Então, explicaremos brevemente aqui como funciona. Além disso, você pode tentar entrar em contato com seu suporte à VPN para ajudá -lo a configurar isso. Mesmo que eles peça que você pague uma taxa única pela ajuda com isso, vale a pena.
Basicamente, você deseja bloquear qualquer tráfego de saída ou recebimento, exceto pela sua VPN. Se você conseguir fazer isso com sucesso, será praticamente invisível para os hackers.
Mas ainda não havia feito.
4. Certifique -se de ativar o recurso de chave de matança da VPN
Suponha que você tenha conseguido configurar seu firewall corretamente. Nesse caso, talvez você não precise se preocupar em usar esse recurso.
Mas, como isso é algo fácil de configurar, você pode adicioná -lo como outra camada de segurança. Apenas caso seu firewall pare de funcionar ou qualquer coisa semelhante.
O recurso Switch de matança VPN é usado para proteger seus dados de serem expostos no caso de uma queda repentina de conexão VPN.
Esse recurso funciona como um monitor de conexão VPN. Assim que detectar que sua conexão VPN caiu (o que pode acontecer de tempos em tempos), ele bloqueará instantaneamente todo o seu sistema operacional ou determinados aplicativos de conectar -se à Internet.
Portanto, isso funciona essencialmente como uma rede de segurança se houver algum problema temporário com o seu servidor VPN. Isso impede que seu laptop se conecte ao Wi-Fi público desprotegido.
5. Desligue o recurso de compartilhamento de arquivos
Mesmo com uma VPN totalmente configurada, conforme descrito acima, você ainda pode estar em perigo no Wi-Fi público. Há uma coisa final a fazer antes de finalmente voltar a beber seu café e aproveitar seu tempo.
Você precisa garantir que seu recurso de compartilhamento de arquivos esteja desligado.
Você nem precisa ser um hacker para explorar esse recurso. Por exemplo, alguém pode tropeçar sem querer sua pasta compartilhada no Wi-Fi público e se o seu recurso de compartilhamento de arquivos não estiver desligado, eles poderão ver o que você compartilhou lá.
Mas este é realmente fácil de fazer. Basta desligar o recurso de compartilhamento de arquivos sempre que você não precisar.
Habilitando/desativando o compartilhamento de arquivos no Windows
Habilitando/desativando o compartilhamento de arquivos no macOS
6. Não use wi -fi público - use seu ponto de acesso aos telefones em vez disso
Todas as dicas que listamos aqui até agora aumentarão sua segurança on-line massivamente se você está se conectando de sua casa ou através de Wi-Fi gratuito em seu quarto de hotel, do outro lado do mundo.
No entanto, se você não viajar muito e se tiver um plano de dados no seu telefone, há uma maneira legítima de pular todas as etapas acima e ainda ficar seguro.
Sim, está certo, se você não quiser fazer todas as coisas que listamos acima, você ainda pode fazer isso, que pode fornecer quase o mesmo nível de segurança.
E isso é muito simples. Apenas não use wi-fi público.
Seu 2021; Todo mundo tem um smartphone com um plano de dados. Se você tiver isso, basta configurar um ponto de acesso no seu smartphone e usá-lo em vez de wi-fi público.
Veja bem, se você não possui VPN, Wi-Fi público gratuito, mesmo que seja mais rápido que a Internet que você tem no seu telefone, dado o quão inseguro é, não vale a pena.
Portanto, mesmo que a velocidade da Internet no seu telefone seja um pouco mais lenta que o Wi-Fi público, ainda é melhor usar.
Você está completamente seguro enquanto está conectado ao seu próprio ponto de acesso?
Sim, se você configurar um ponto de acesso protegido por senha no seu telefone, poderá conectar livremente seu laptop a ele e usar a Internet dos telefones.
Dessa forma, seu laptop não estará participando da rede Wi -Fi pública e você estará longe das ameaças que descrevemos acima. No entanto, verifique se a senha do seu ponto de acesso é bastante forte e não use algo fácil de adivinhar.
Para concluir
Embora usamos a Internet todos os dias, muitas pessoas ainda sabem muito pouco ou nada sobre segurança on -line. Muitas vezes, tendemos a esquecer que o rápido desenvolvimento de tecnologia também funciona para hackers.
Nunca foi fácil se tornar um hacker. E uma das maneiras mais fáceis para os hackers roubarem dados é explorar redes Wi-Fi públicas.
Ainda assim, os pontos de acesso Wi-Fi públicos são amplamente utilizados. Por exemplo, não é incomum ver pessoas literalmente se empurrando na Starbucks para pegar uma mesa grátis e fazer coisas em seus laptops.
O que ainda é ainda pior é que muitas pessoas pensam que estão completamente seguras.
Aqui, explicamos como as ameaças públicas de Wi-Fi são reais e demos algumas soluções para esse problema. Se você implementar tudo o que listamos acima, estará totalmente fora do mercado para esse tipo de ataque.
Você também aprenderá muito sobre segurança on -line em geral. Não é tão difícil, e tornou -se obrigatório, dada a frequência com que fazemos coisas online.
Perguntas frequentes
P: Os hackers podem monitorar o tráfego SSL em redes Wi-Fi públicas?
A: Infelizmente, sim. Navegando apenas sites protegidos pelo SSL (HTTPS) no Wi-Fi público não o protege de hackers. Embora seja verdade que é muito mais fácil invadir a navegação não-SSL, ainda é bastante fácil fazer isso, mesmo que você navegue apenas sites protegidos por SSL.
O próprio SSL é difícil de criptografar, mas não é difícil ignorar quando o hacker faz uma configuração onde eles atuam como o roteador.
Isso é conhecido como o homem no ataque intermediário, uma das maneiras mais comuns de invadir redes públicas de Wi-Fi. Isso é feito dessa maneira que os hackers usam um dispositivo que atua como um roteador falso, enganando ou forçando o dispositivo de destino a se conectar a esse dispositivo. Nesse caso, a sessão SSL do dispositivo direcionada está sendo encerrada no roteador de hackers. Dessa forma, os hackers podem capturar dados não criptografados antes de chegar ao destino final, ou seja, o servidor. Obviamente, a mesma configuração funciona quando o destino está recebendo dados.
P: O público público protegido por senha é seguro?
A: De maneira alguma. Ainda é Wi-Fi público, e qualquer um pode obter a mesma senha facilmente.
Portanto, se alguém puder obter a senha, ela é praticamente a mesma que não há senha.
A proteção de senha apenas ajuda a impedir que os hackers entrem na rede. Mas se eles tiverem a senha, poderão fazer o que quiserem nas redes Wi-Fi abertas.
P: A navegação privada me protegerá em redes Wi-Fi públicas?
R: Navegação privada não o protege em Wi-Fi público. Se você acha que entrar no modo incógnito impedirá possíveis ataques às redes Wi-Fi públicas, ele simplesmente não funciona dessa maneira.
A navegação privada destina -se a protegê -lo de sites coletando dados sobre você, e isso pode ajudar quando você estiver compartilhando seu dispositivo com outra pessoa em relação a armazenar seus dados de navegação . Mas não se protege dos outros tipos de ataques mencionados acima de qualquer forma.
P: Os programas antivírus me protegerão de ataques públicos de Wi-Fi?
A: Não, eles não. Os ataques públicos de Wi-Fi geralmente são feitos completamente fora do computador dos alvos. Os hackers não precisam lidar com o dispositivo de destino, porque o hacking público de Wi-Fi geralmente é feito simplesmente interceptando a comunicação de dispositivos direcionados com o roteador público Wi-Fi.
O único caso em que isso poderia ajudar é se o hacker estiver tentando explorar o recurso de compartilhamento de arquivos no dispositivo direcionado.
