06 fevereiro 2014

Nada é privado em uma rede Wi-Fi aberta

É bem verdade que a tecnologia das redes sem fio invadiu as nossas casas, escritórios, prédios, locais públicos, shoppings, aeroportos etc. - Tem sempre uma rede Wi-Fi por perto -. Páginas que você visita, as mensagens que você manda, até mesmo seus dados de usuário no Facebook. Todas estas informações estão facilmente acessíveis se você não se precaver.


Provavelmente, você já leu ao menos um artigo alertando para os perigos inerentes ao uso de uma conexão WiFi pública. Caso não tenha lido, recomendo → Evitando que vizinhos acessem sua internet sem-fio

Com isso, saberemos que os malfeitores são capazes de interceptar as informações que trafegam por tais redes. Mas não há forma mais eficiente de entender o perigo do que presenciar uma interceptação em tempo real. Passeando pela cidade com um simples smartphone ou notebook é possível encontrar diversos e diferenciados nomes de redes sem fio aberta. Certo que algumas chegam a ser bem engraçadas, porém não vem ao caso.

Entenda os riscos

Em redes sem fio com senha, qualquer um que a conheça pode ver o que você está fazendo (e isto pode variar de um punhado de pessoas em sua casa a centenas delas em um aeroporto), certo? Então imagine se a rede for aberta, ou seja, não privada?! É certo que os riscos são maiores.

É relativamente fácil capturar informações “sensíveis” trafegando na vasta maioria dos locais, como cafés, restaurantes, aeroportos e hotéis, entre outros. É possível obter endereços de e-mail, senhas e ler mensagens não criptografadas, e até se apossar de informações de login em sites populares.

Como se manter seguro

Agora que você já sabe como é fácil para um malfeitor bisbilhotar uma conexão Wi-Fi, veja como você pode usar um hotspot público com algum nível de segurança:


  • Sempre que fizer login em um site, certifique-se de que a conexão é criptografada. A URL da página de login deve começar com HTTPS em vez de HTTP.
  • Certifique-se de que a conexão continue sendo criptografada durante toda a sessão. Alguns sites, entre eles o Facebook, criptografam o login mas depois lhe redirecionam para uma sessão insegura, deixando-o vulnerável às práticas que já descrevemos.
  • Muitos sites lhe dão a opção de criptografar toda a sessão. No Facebook você pode fazer isso habilitando o item Navegação Segura em Configurações de Segurança. Uma boa forma de garantir estes três primeiros itens é usando uma extensão para o navegador como a HTTPS Everywhere da Electronic Frontier Foundation, que força automaticamente o uso de conexões HTTPS sempre que possível.
  • Ao checar seu e-mail, faça o login usando o navegador e certifique-se de que a conexão é criptografada. Se você usa um cliente de e-mail como o Outlook, verifique as configurações veja se a criptografia está habilitada nas contas POP3, IMAP e SMTP.
  • Nunca use o FTP, ou outros serviços que você sabe que não são criptografados
  • Para criptografar sua navegação web e outras atividades online, use uma VPN (Virtual Private Network - Rede Virtual Privada).

Tenha em mente que mesmo redes privadas tem vulnerabilidades similares, e qualquer pessoa nas proximidades pode bisbilhotar a rede. Ativar criptografia irá proteger o tráfego de sua rede, ofuscando a comunicação, mas qualquer um que tenha a senha de acesso à rede ainda será capaz de bisbilhotar os pacotes de dados à medida em que eles trafegam. Isto é particularmente importante para pequenas empresas que não usam o “enterprise mode” (802.11x) dos protocolos de segurança, que impede que um usuário escute a comunicação do outro.

O que acharam deste artigo? Deixe o seu comentário abaixo !

Um webmaster amante das tecnologias, criador de conteúdo para a web e idealizador do Informe Tecnológico 2cmultimidia.com (site voltado às tendências de tecnologias), onde compartilha experiências com seus web leitores.

Por favor leia antes de comentar:

1. Escreva apenas o que for referente ao tema;
2. Ofensas pessoais ou spam não serão aceitos;
3. Para entrar em contato acesse formulário de contato.
EmoticonEmoticon

Criação de Site
InvestimentoInicial: R$ 450
Ferramentas e recursos inclusos
Otimização - SEO Yes
Integração com redes sociais Yes
Designer moderno Yes
Layout responsive Yes
Endereço personalizado Yes
Manutenção Yes
Suporte Gratis 100%
Identidade Visual
InvestimentoInicial: R$ 170
Planos e pacotes disponíveis
Logotipo vetorizado Yes
Cartão de visita Yes
Banner publicitário Yes
Walpaper - papael de parede Yes
Capa para Facebook Yes
E-mail Marketing Yes
Suporte Gratis 100%