Como você pode utilizar redes Wi-Fi públicas de forma segura

O perigo do Wi-Fi público
Publicado por Redação

É comum ouvir que o uso de redes Wi-Fi públicas podem ser um risco para a segurança. Essa afirmação é completamente verdadeira, mas é possível preparar seu dispositivo para que, mesmo utilizando redes inseguras, seja praticamente impossível que seus dados pessoais sejam capturados por algum atacante.

Um estudo recentemente publicado pela Avast demonstrou que pessoas ao redor do globo preferem utilizar redes Wi-Fi públicas que não precisem de senha de autenticação. Essas redes funcionam como um engodo para que gente mal intencionada roube os dados das pessoas que se conectam a elas.

Como os atacantes conseguem os seus dados

Existem várias formas de capturar os dados dos usuários, mas a principal é farejar todo o tráfego que passa na rede comprometida e capturar logins e senhas. Senhas de banco, credenciais para aceder à serviços de e-mail e informações corporativas são o tipo de informação que os crackers têm preferência. Eles também podem estar atrás de logins de redes sociais e até mensagens que são enviadas por aplicativos como o WhatsApp.

https é muito importante

Entretanto, é possível fazer com que os dados que trafegam nessas redes inseguras estejam ininteligíveis para os atacantes. Para isso é utilizamos um protocolo chamado de HTTPS. Sabe quando acessamos um site e aparece escrito na barra de endereços do navegador https://www.sitequeeuadoro.com.br? É desse cara que estamos falando.

HTTPS é nosso amigo

O protocolo HTTPS criptografa os nossos dados. Só quem sabe a senha para obter as informações que estão lá dentro são os servidores dos sites que estamos nos comunicando. Mesmo que um atacante consiga capturar os dados que estão trafegando em uma rede insegura, seria impossível para eles obterem o conteúdo desses dados.

A maioria dos sites na Internet utilizam o protocolo HTTPS. Alguns utilizam HTTP e HTTPS, mas é possível forçar o uso de HTTPS em todas as páginas e bloquear as requisições não seguras. Para isso existe um plugin para Google Chrome e Firefox chamado HTTPS Everywhere.

HTTPS Everywhere

O HTTPS Everywhere irá redirecionar todos os pedidos https:// para os seus equivalentes em https:// isso garante que os seus dados serão sempre criptografados antes de serem enviados pela rede.

HTTPS Everywhere

Acessando o site do desenvolvedor é possível baixar o plugin para o seu navegador. Existe ainda uma versão para Android.

O DNS é importante, mas ignorado pela maioria das pessoas

O segundo tópico para melhorar a segurança enquanto navegamos em redes Wi-Fi desprotegidas é usar um servidor de DNS seguro. Mas antes vamos falar um pouco sobre que é um servidor de DNS.

Um servidor de DNS é o responsável por converter um nome de domínio em um endereço IP. Quando você digita www.google.com.br no seu navegador, um servidor de DNS é consultado para descobrir qual é o IP associado ao nome www.google.com.br e só então é que o site é carregado.

DNS inseguro

O problema é que quando não especificamos qual é o servidor de DNS na nossa máquina, ela utilizá o que é fornecido pela rede. E como estamos falando de uma rede pública, é bem possível que esse servidor esteja comprometido. Quando utilizamos um servidor de DNS malicioso ele pode facilmente redirecionar um endereço legítimo para um computador com um site falso. Esse site falso irá capturar todos os seus dados.

Existem várias empresas que disponibilizam servidores de DNS seguros e gratuitos. Entre as mais famosas estão Google e OpenDNS. Se você quer descobrir como configurar um servidor de DNS na sua máquina, veja o passo-a-passo aqui.

Proteger com OpenDNS

Uso de VPN é opcional

VPN que dizer virtual private network, ou rede virtual privada. No fritar dos ovo é uma forma de se conectar à uma rede estando geograficamente distante dessa rede. E o detalhe é que, quando estamos conectados à uma VPN, mesmo que a nossa conexão com a Internet seja insegura, é criado uma espécie de túnel criptografado que impede que esses dados sejam visíveis na rede pública.

Existem sites na Internet que fornecem serviços de VPN gratuitos, a maioria são ruins e inseguros. O ideal é contratar um serviço pago ou criar a sua própria VPN. Algumas coisas devem ser levadas em conta antes de decidir adotar uma VPN:

  1. A velocidade de conexão com à Internet é reduzida. Já que os seus dados são enviados a uma rede privada e só depois enviada ao seu destino.
  2. Se o foco for, simplesmente, segurança durante a navegação, o uso de HTTPS já seria suficiente.

Adotando essas estratégias, você pode navegar tranquilamente em redes Wi-Fi públicas.