Em mais de uma ocasião já mencionamos alguns dos perigos das redes WiFi, especialmente quando nos conectamos de locais públicos. A questão é que raramente nos aprofundamos no assunto, o que nos levou a escrever este pequeno artigo informativo. nele você vai descobrir como detectar redes WiFi falsas e quais são as principais técnicas fraudulentas.
Como sempre, bom senso será nossa arma mais valiosa, mas ter as noções que mostramos neste tutorial será de grande ajuda. Devemos prestar atenção especial aos aeroportos, pois um estudo mostrou que é o local preferido para os hackers implantarem suas redes WiFi falsas.
O que é WiFi falso ou WiFi duplo?
Uma das técnicas mais utilizadas pelos hackers são as chamadas redes WiFi gêmeas, também conhecidas pelo nome em inglês Evil Twin WiFi. São redes WiFi que à primeira vista parecem totalmente legais e confiáveis, mas por trás delas existe um usuário malicioso.
Usualmente a implantação de um WiFi gêmeo visa capturar todo o tráfego que passa por ele e apreender credenciais ou informações confidenciais. Os locais onde podemos encontrar frequentemente este tipo de rede são aeroportos, centros comerciais, cafés, praças, estações de autocarros ou comboios, locais públicos, etc.
Vemos que todos os lugares têm algo em comum, são lugares frequentados por muitas pessoas. O hacker permitirá o acesso à rede Wi-Fi gêmea indiscriminadamente, pois quanto mais usuários se conectarem, maior será a probabilidade de roubar dados valiosos. O fato de se conectar a esse tipo de rede não é um problema, mas o problema surge quando as usamos e inserimos nossas credenciais em algum serviço.
Como detectar redes WiFi falsas?
A primeira indicação de uma rede WiFi falsa é quando detectamos que existem duas redes com nomes iguais ou muito semelhantes. Alguns duplicam o nome de uma rede WiFi ou fazem uma pequena modificação, para que o usuário pense que está conectado a uma rede legítima e segura.
Quando estiver em centros comerciais, pode utilizar o nome do centro comercial, loja ou cafetaria como nome da rede Wi-Fi. Devemos sempre procurar um ponto de informação para garantir que estamos usando a rede WiFi correta.
Também é muito comum adicionar a palavra “grátis” ao nome da rede WiFi. Quem não gosta da palavra free, isso por si só é uma isca para os mais inexperientes, mas uma indicação incontornável de que essa rede WiFi é falsa.
Outro aspecto importante é preste atenção aos redirecionamentosPor exemplo, imagine que tentamos acessar a página do Google e sem motivo ela nos redireciona para outra página. A página de destino para a qual você nos redireciona pode ser do tipo publicitário ou até mesmo solicitar nossas credenciais.
Que medidas posso tomar para proteger minha segurança ao usar uma rede pública?
A regra principal é que você nunca use aplicativos bancários ou nos quais você precise inserir suas credenciais (nome de usuário e senha) enquanto estiver conectado a uma rede pública. Quando dizemos nunca, significa… NUNCA.
Sempre que possível, navegar pelo protocolo HTTPS. Se percebermos que só podemos navegar em sites com tráfego HTTP, interromperemos nossa atividade imediatamente. Não permitir o tráfego HTTPS é outro método usado por redes WiFi falsas.