5 maneiras de os hackers usarem Wi-Fi público para roubar sua identidade

5 maneiras de os hackers usarem Wi-Fi público para roubar sua identidade

Todos nós usamos Wi-Fi público: é gratuito, economiza na sua cota de dados e é sempre útil para acelerar o tempo de carregamento.





Você pode adorar o Wi-Fi público - mas os hackers também.



Aqui estão apenas algumas maneiras pelas quais os cibercriminosos podem hackear dispositivos em Wi-Fi público, obter acesso aos seus dados privados e, potencialmente, roubar sua identidade. E como você pode se proteger de hackers em redes Wi-Fi públicas.





1. Ataques man-in-the-middle

Um ataque man-in-the-middle (MITM) é um ataque cibernético por meio do qual um terceiro intercepta as comunicações entre dois participantes. Em vez de os dados serem compartilhados diretamente entre o servidor e o cliente, esse link é quebrado por outro elemento.

como faço para excluir um perfil no xbox 360

O sequestrador não convidado pode então apresentar sua própria versão de um site para exibir para você, adicionando suas próprias mensagens.



Qualquer pessoa que use uma rede Wi-Fi pública é especialmente vulnerável a ataques MITM. Como as informações transmitidas geralmente não são criptografadas, não é apenas o ponto de acesso que é público; são seus dados também.

Um roteador comprometido pode aspirar uma grande quantidade de material pessoal de forma relativamente simples: hackers acessando seus e-mails , por exemplo, dá a eles acesso aos seus nomes de usuário, senhas, mensagens privadas e muito mais!



Como se proteger de ataques MITM

O Wi-Fi público pode não ser criptografado, mas a maioria dos principais sites que solicitam uma senha como PayPal, eBay e Amazon utilizam suas próprias técnicas de criptografia. Verifique isso olhando para o URL. Se for um endereço HTTPS - aquele 'S' adicional que significa 'Seguro' - há algum nível de criptografia.

Não insira nenhum dado se vir uma notificação de que um site pode não ser genuíno, mesmo se você estiver desesperado. A maioria dos navegadores exibirá uma mensagem de aviso se você visitar um site não seguro.



2. Conexões Wi-Fi falsas

Esta variação de um ataque MITM também é conhecida como 'Evil Twin'. A técnica intercepta seus dados em trânsito, mas ignora qualquer sistema de segurança que um ponto de acesso Wi-Fi público possa ter.

As vítimas podem estar cedendo todas as suas informações privadas, simplesmente porque foram induzidas a entrar na rede errada.

É bastante fácil configurar um ponto de acesso (AP) falso e vale a pena o esforço para os cibercriminosos.

Eles podem usar qualquer dispositivo com recursos de Internet, incluindo um smartphone, para configurar um AP com o mesmo nome de um ponto de acesso genuíno. Todos os dados transmitidos enviados após ingressar em uma rede falsa passam por um hacker.

Como se Proteger Contra Hacks Gêmeos do Mal

Há algumas dicas a serem lembradas sobre como identificar o Wi-Fi público do 'Evil Twin'. Desconfie se você vir duas conexões de rede com nomes semelhantes. Se eles estiverem associados a uma loja ou restaurante, converse com a equipe de lá.

Se você estiver no trabalho e detectar um AP falso, alerte o gerenciamento.

Você também deve considerar o uso de uma Rede Privada Virtual (VPN) de embaralhamento de dados. Isso estabelece um nível de criptografia entre o usuário final e um site, de forma que dados potencialmente interceptados sejam ilegíveis por um hacker sem a chave de descriptografia correta.

3. Sniffing de pacotes

É um nome divertido, mas a prática real de 'cheirar pacotes' está longe de ser uma questão de riso. Este método permite que um hacker adquira informações aerotransportadas e as analise em sua própria velocidade.

Um dispositivo transmite um pacote de dados por uma rede não criptografada, que pode então ser lido por um software livre como o Wireshark. Isso mesmo: é grátis.

Procure online e você ainda verá guias de 'como fazer', ensinando como usar o Wireshark. Ele pode ser usado para analisar o tráfego da web, incluindo (ironicamente) a localização de ameaças de segurança e vulnerabilidades que precisam de patch.

Relacionado: O que é o farejamento de pacotes e como você pode parar de farejar ataques?

A detecção de pacotes é relativamente simples e nem mesmo ilegal em alguns casos. Os departamentos de TI fazem isso regularmente, garantindo que as práticas seguras sejam mantidas, as falhas sejam encontradas e as políticas da empresa sejam cumpridas. Mas também é útil para cibercriminosos.

Os hackers podem obter uma abundância de dados e, em seguida, examiná-los quando quiserem, em busca de informações importantes, como senhas.

Como se Proteger Contra o Sniffing de Pacotes

Você precisa confiar em uma criptografia forte, então invista em uma VPN e certifique-se de que os sites que exigem informações privadas tenham certificados SSL / TSL (ou seja, procure HTTPS).

4. Sidejacking (sequestro de sessão)

O sidejacking depende da obtenção de informações por meio da detecção de pacotes. Em vez de usar esses dados retroativamente, no entanto, um hacker os usa no local em tempo real. Pior ainda, ele ignora alguns graus de criptografia!

Os detalhes de login são normalmente enviados por meio de uma rede criptografada e verificados usando as informações da conta mantidas pelo site. Em seguida, ele responde usando cookies enviados para o seu dispositivo. Mas o último nem sempre é criptografado - um hacker pode sequestrar sua sessão e obter acesso a quaisquer contas privadas nas quais você esteja conectado.

Embora os cibercriminosos não consigam ler sua senha por meio de sidejacking, eles podem baixar malware para obter esses dados, até mesmo o Skype.

Além disso, eles podem obter muitos informações para roubar sua identidade . Uma grande quantidade de dados pode ser inferida apenas da sua presença nas redes sociais.

Os hotspots públicos são especialmente atraentes para esse hack porque normalmente há uma alta porcentagem de usuários com sessões abertas.

Como se proteger contra sequestro de sessão

Os métodos de criptografia padrão combatem o sidejacking, portanto, uma VPN embaralhará as informações de e para o seu dispositivo.

Como medida de segurança adicional, certifique-se de sempre fazer logout ao sair de um ponto de acesso ou corre o risco de permitir que um hacker continue a usar sua sessão. Com sites de mídia social, você pode pelo menos verificar os locais onde está conectado e, em seguida, desconectar-se remotamente.

Relacionado: Como sair remotamente de suas contas de mídia social

5. Surfar no ombro

Crédito da imagem: Richard / Flickr

Isso pode parecer óbvio, mas muitas vezes esquecemos esse tipo de medida de segurança simples.

Sempre que usar um caixa eletrônico, você deve verificar as pessoas ao seu redor, certificando-se de que ninguém esteja espiando quando você inserir seu PIN.

Também é um perigo quando se trata de Wi-Fi público. Se alguém estiver por perto quando você estiver visitando sites privados, desconfie. Não envie nada pessoal, como uma senha. É um golpe muito básico, mas que certamente ainda funciona para traficantes e hackers.

Relacionado: Os melhores e mais famosos hackers do mundo (e suas histórias fascinantes)

Um 'surfista de ombro' pode nem precisar estar atrás de você: apenas observar o que você digita pode dar aos criminosos algo com que trabalhar.

Como se proteger contra surfistas de ombro

Esteja vigilante. Saiba quem está ao seu redor. Às vezes, a paranóia pode ajudar. Se você não tem certeza das pessoas ao seu redor, não faça nada privado.

Não subestime a importância do que você está preenchendo ou lendo: informações médicas podem ser úteis para ladrões de identidade, por exemplo. Se for um documento ou página da web que você não gostaria que ninguém mais visse, tome precauções para impedir que isso aconteça.

o google mini não está conectando ao wi-fi

Outra opção é comprar uma tela de privacidade; isso limita o que as pessoas veem na tela.

Como as VPNs podem proteger contra hack de Wi-Fi público?

A principal preocupação com o Wi-Fi público é a falta de criptografia. As VPNs misturam suas informações pessoais de forma que, sem a chave de descriptografia correta, elas não possam ser lidas (na maioria dos casos, pelo menos). Se você usa pontos de acesso regularmente, uma VPN é essencial.

Felizmente, você pode encontrar VPNs que são totalmente gratuitas , tanto para laptops quanto para dispositivos como smartphones. Mas você deve manter a mente aberta e considerar pagar por um também; vale a pena salvar suas informações pessoais.

A grande maioria de nós usa Wi-Fi público, mas precisamos ter mais cuidado com isso.

Compartilhado Compartilhado Tweet O email 7 estratégias seguras para usar o Wi-Fi público com segurança nos telefones

Essa rede Wi-Fi pública que você acabou de conectar é segura? Antes de saborear seu café com leite e ler o Facebook, considere estas estratégias simples de segurança para usar o Wi-Fi público com segurança em seu telefone.

Leia a seguir Tópicos relacionados
  • Internet
  • Segurança
  • Wi-fi
  • Segurança Online
  • Segurança sem fio
  • Dicas de rede
  • Dicas de Segurança
Sobre o autor Philip Bates(273 artigos publicados)

Quando ele não está assistindo televisão, lendo livros 'n' quadrinhos da Marvel, ouvindo The Killers e obcecado por ideias de roteiros, Philip Bates finge ser um escritor freelance. Ele gosta de colecionar tudo.

Mais de Philip Bates

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever