Como proteger seus dados online ao usar as redes Wi-Fi públicas e de convidados (04.28.24)

É difícil ficar sem Internet hoje em dia, quando a demanda para estar sempre conectado está aumentando continuamente. Tornou-se uma necessidade para nós sempre verificar nossos e-mails, postar atualizações nas redes sociais, nos conectar com outras pessoas e acompanhar o trabalho. Felizmente, você pode encontrar Wi-Fi gratuito em quase qualquer lugar - em escolas, cafés, bibliotecas, parques, estações de trem, aeroportos, etc. As redes públicas de Wi-Fi tornaram mais fácil para nós conectarmos à Internet fora de casa. Além disso, quem não quer Wi-Fi grátis? Os dados do celular podem ser caros. Um gigabyte de dados de celular pode custar US $ 30 (AT & amp; T), enquanto o custo médio de dados é de US $ 45 por mês para cerca de 4 GB de dados LTE. Se seu plano de celular não inclui uma grande quantidade de dados, o Wi-Fi gratuito é uma grande vantagem.

No entanto, conectar-se a um Wi-Fi público gratuito apresenta riscos de segurança e privacidade. Se você estiver se conectando a um ponto de acesso público diretamente e sem a proteção de uma VPN, você está se expondo a todos os tipos de ataques maliciosos online, como roubo de identidade, vazamento de dados, monitoramento de atividade online, navegação restrita, sequestro de computador e outras formas de segurança ameaças.

Riscos de segurança do WiFi público

As pessoas costumam pensar que o Wi-Fi público oferece a mesma proteção online que a rede doméstica. Isso é tudo menos real. Pode ser irritante ter que digitar sua senha toda vez que quiser se conectar à rede doméstica, mas oferece proteção contra ataques online. Isso não apenas impede que seu vizinho roube sua conexão com a Internet, mas também criptografa seus dados e os protege de olhares indiscretos. Aqui estão alguns dos riscos que você pode encontrar ao se conectar a uma rede Wi-Fi pública:

Redes Wi-Fi de convidados não têm senha por padrão. Isso significa que tudo o que passa por ele não é criptografado. Qualquer pessoa com uma ferramenta ou script simples pode ver quais sites você já visitou. Eles também podem interceptar e ler e-mails que você envia, acessar arquivos em seu computador e visualizar suas senhas. Todos os Wi-Fis públicos são iguais, esteja você na biblioteca da escola ou no café da esquina.
Mesmo que não haja um invasor por perto, você ainda está colocando sua privacidade e segurança nas mãos de pessoas nessa rede pública. Você pode ter o antivírus mais recente, mas o malware pode se espalhar de outros usuários em sua rede para o seu computador, mesmo sem você saber. Felizmente, a detecção de Wi-Fi se tornou mais difícil com a introdução da criptografia SSL. Essa tendência está sendo usada por quase todos os sites, especialmente os mais populares. Quando você vê HTTPS no endereço da web do site que está visitando, significa que o site está usando um padrão da web seguro. Portanto, mesmo que as pessoas possam rastrear os sites que você está visitando, não verão o e-mail ou a senha que você usou para fazer login. Usar SSL é apenas uma das etapas para tornar a Internet mais segura, mas não é suficiente. Na verdade, qualquer pessoa pode ignorar o SSL usando um único método, que discutiremos a seguir.
Uma das ameaças mais comuns à segurança wi-fi pública é o ataque de remoção de HTTPS apresentado pelo especialista em segurança Moxie Marlinspike no Black Hat DC em 2009. A ferramenta sslstrip sequestra o tráfego HTTPS em sua rede e o redireciona para a versão HTTP onde o o invasor pode coletar suas informações sem você mesmo saber. O risco vem do fato de que a maioria das pessoas não digita necessariamente https: // quando está visitando um site. Portanto, quando eles visitam o site pela primeira vez, eles vão para a versão HTTP. O que a maioria dos sites faz é redirecionar o usuário do site HTTP para a versão HTTPS. O que o sslstrip faz é interromper o redirecionamento e, em vez disso, enviar o usuário de volta ao HTTP. O invasor pode então ver todas as suas informações à vista. Usar sslstrip é um pouco complicado porque o hacker precisa instalar o Python e o módulo python “twisted-web” para que isso funcione. No entanto, ferramentas como o Wi-Fi Pineapple tornaram mais fácil o roubo de informações em redes Wi-Fi públicas. O Wi-Fi Pineapple é uma ferramenta bacana criada pela Hak5 em 2008. A ferramenta foi inicialmente projetada para testadores de penetração, ou “pen testers”, para expor vulnerabilidades de uma rede. O dispositivo se tornou popular, não apenas para testadores de caneta, mas também para hackers, porque tornou o roubo de dados mais fácil. Em apenas alguns cliques, o hacker pode fingir ser uma rede Wi-Fi pública, direcionando o usuário por meio dela, em vez de pelo roteador legítimo. A partir daí, o hacker pode forçar o usuário a visitar qualquer site repleto de malware e keyloggers e, como resultado, os perpetradores podem roubar informações ou sequestrar o computador e pedir resgate. Pior, é fácil de usar que até crianças podem fazer isso.

Às vezes, os hackers nem precisam de conhecimento técnico ou experiência para acessar suas informações. Por exemplo, se você se conectar a uma rede Wi-Fi de hotel e se esquecer de alterar as configurações de compartilhamento do Windows, é possível que qualquer pessoa na rede acesse seus arquivos compartilhados - sem necessidade de hacking. E se seus arquivos compartilhados não são protegidos por senha, você está apenas tornando mais fácil para outras pessoas verem seus arquivos compartilhados.

Em 2010, uma extensão do Firefox chamada Firesheep foi lançada para demonstrar o risco de sequestro de sessão para usuários de sites que apenas criptografam o processo de login, não os cookies criados durante o login. Fire sheep intercepta cookies de sessão de login não criptografados de sites como Facebook e Twitter e, em seguida, usa o cookie para obter a identidade do usuário. As identidades coletadas das vítimas são então exibidas na barra lateral do navegador, e tudo que o invasor precisa fazer é clicar no nome, e a sessão da vítima será automaticamente assumida pelo hacker.

Outras ferramentas permitem até mesmo fazer isso em um telefone Android ou outros dispositivos móveis. Um truque comum é configurar uma rede falsa, também chamada de honeypot, para atrair os usuários. Para usuários comuns, a rede não parece deslocada ou suspeita porque eles têm nomes semelhantes a redes legítimas. Por exemplo, você pode encontrar Starbucks Wi-Fi ou algumas outras redes Wi-Fi com o nome do estabelecimento ou empresa na área. No entanto, esses honeypots pertencem e estão sendo monitorados por hackers.

Hotel Hotspot

Nunca é uma boa ideia se conectar a redes Wi-Fi em hotéis porque elas são vulneráveis a ataques. Essas redes costumam ter muitos usuários conectados à rede e os hackers podem simplesmente ficar dentro de qualquer um dos quartos enquanto colhem informações de visitantes desavisados do hotel. Além disso, a maioria dos hotéis não investe em segurança adequada, o que significa que a maioria dos hotéis está equipada com o mesmo hardware.

Um incidente específico em 2015 descobriu que 277 hotéis em todo o mundo estão vulneráveis a ataques. Esses hotéis estavam usando o dispositivo InGate da ANTlabs para configurar redes Wi-Fi para hóspedes. No entanto, este dispositivo revelou-se vulnerável a hackers e permitiu que eles acessassem as informações dos usuários, principalmente os detalhes do cartão de crédito em poder do hotel.

Felizmente, a ameaça foi abordada pela ANTlab com o lançamento de um patch de segurança para atualizar o software do dispositivo. No entanto, o patch deve ser instalado manualmente e não há como dizer se o hotel em que você fez o check-in corrigiu essa vulnerabilidade. Lição aprendida: não confie em redes Wi-Fi de hotéis.

Este conselho é particularmente útil para executivos que viajam com frequência para reuniões, conferências ou outros eventos de negócios. Não faz mal ser extremamente cauteloso. Em 2014, uma empresa de segurança de sucesso Kaspersky Lab descobriu que os hackers estão executando um malware chamado DarkHotel, que visa executivos de negócios que ficam em hotéis na Ásia. O malware é um spyware de spear-phishing que ataca seletivamente os líderes de negócios que ficam no hotel. E o DarkHotel faz isso espionando através da rede Wi-Fi pública do hotel. Quando o visitante se conecta à rede Wi-Fi, uma página é exibida e solicita que ele baixe a versão mais recente do Messenger, Flash Player ou outro software. O malware então pega carona no software instalado, roubando dados confidenciais de executivos de negócios.

WiFi Protector for Business Network

As redes Wi-Fi pertencentes a empresas e empresas também são alvos valiosos para hackers. Embora a maioria das empresas invista em segurança de dados, o Wi-Fi convidado geralmente fica aberto e desprotegido. Isso deixa clientes, visitantes e funcionários em risco. Infelizmente, não existem muitas soluções que forneçam criptografia de rede suficiente para o Wi-Fi convidado.

Como a rede não é criptografada, os usuários são vulneráveis a ameaças, como man-in-the-middle ataques, espionagem de Internet, roubo de senhas, infecção por malware, entre outros. Embora alguns roteadores tentem minimizar os riscos configurando uma página de portal, isso geralmente leva a outros problemas.

Alguns roteadores, como Linksys e Belkin, usam HTTP em vez de HTTPS, expondo seus usuários a vários riscos. . Isso também significa que qualquer pessoa que estiver espionando o tráfego de Wi-Fi poderá ver sua senha quando ela for digitada.

Além disso, algumas redes Wi-Fi convidadas ainda são culpadas de usar WEP ou Wired Equivalent Privacy, que está desatualizado e pode ser facilmente contornado. As versões mais recentes, WPA e WPA2, fornecem mais proteção do que suas antecessoras.

Como se manter seguro em redes Wi-Fi públicas

Não estamos dizendo que é totalmente inseguro se conectar a redes Wi-Fi públicas ou convidados redes. Essas redes Wi-Fi gratuitas podem ser úteis quando você ficar sem dados do celular ou quando estiver fora e precisar verificar o e-mail ou algo assim. Existem muitas maneiras de melhorar a segurança do Wi-Fi público para que você não precise se preocupar em ter suas informações vazadas ou roubadas. Aqui estão alguns deles:

1. Verifique a rede à qual você está se conectando.

Quando estiver em um hotel ou em uma cafeteria, pergunte à equipe a qual rede você deve se conectar. É fácil para os invasores criarem um honeypot como "Coffee Shop Wi-Fi" ou "Hotel Wi-Fi" para enganar os visitantes e fazer com que eles se conectem a essa rede falsa e roubem seus dados.

2. Verifique suas configurações de compartilhamento.

Os usuários muitas vezes se esquecem de configurar isso e se tornam vítimas desconhecidas de hackers. Para verificar suas configurações de compartilhamento no Windows, vá para Configurações & gt; Rede e Internet & gt; Opções de compartilhamento. Clique em Desativar descoberta de rede e Desativar compartilhamento de arquivo e impressora para evitar que outras pessoas acessem seus arquivos ou computador.

Se você estiver usando Mac, vá para Preferências do Sistema & gt ; Compartilhando e desmarque os itens que você não deseja compartilhar com sua rede.

3. Habilite o Firewall.

Você também deve manter o seu Firewall habilitado para proteção adicional. Alguns usuários desabilitam essa configuração por causa de aplicativos ou software que solicitam permissões. Embora possa parecer irritante às vezes, manter o Firewall ativado ajuda a impedir que invasores mexam no seu computador.

Se você estiver usando o Windows 10, vá para Configurações & gt; Atualizar & amp; Segurança & gt; Segurança do Windows & gt; Firewall & amp; proteção de rede. Em seguida, certifique-se de que o firewall esteja ativado para Rede de Domínio, Rede Privada e Rede Pública.

Para usuários de Mac, vá para Preferências do Sistema & gt; Segurança e Privacidade e, em seguida, clique na guia Firewall. Clique no cadeado dourado na parte inferior esquerda da janela para fazer alterações nas configurações do Firewall.

4. Mantenha seu sistema operacional e aplicativos atualizados.

Isso é obrigatório, especialmente para navegadores, extensões e plug-ins como Flash e Java. A maioria dos malwares engana os usuários para que atualizem esses plug-ins, então, se o seu for atualizado, você não cairá mais na manobra deles.

5. Use HTTPS em vez de HTTP.

Ao navegar em um site, certifique-se de acessar a versão HTTPS em vez de HTTP. Se o navegador não redireciona você automaticamente para a versão HTTPS do site, deve haver algo acontecendo nos bastidores, então apenas digite HTTPS diretamente na barra de endereço. Para sites que você visita com frequência, você pode marcar a versão HTTPS do site, para não ser vítima de hackers sslstrip. Você também pode instalar extensões como HTTPS Everywhere que forçará navegadores como Safari, Chrome, Opera e Firefox a redirecionar para HTTPS e usar criptografia SSL em todas as páginas da web.

6. Ative a autenticação de dois fatores.

A maioria dos sites como Gmail, Facebook e sites de bancos online agora estão equipados com recursos de autenticação de dois fatores. Ele envia um código, número ou frase urgente que você precisa digitar para prosseguir com o seu login. O código é enviado por e-mail, mensagem de texto ou aplicativo para celular. Então, quando alguém faz login em sua conta de um local ou dispositivo que você não usou antes, o site irá alertá-lo sobre o login e você precisará confirmar o login usando o código enviado a você.

7. Não visite sites confidenciais em uma rede Wi-Fi pública.

Se possível, não faça compras ou atividades bancárias online usando uma rede Wi-Fi pública para evitar problemas de segurança. Se você precisar acessar o Paypal ou pagar contas usando sua conta bancária online, faça-o em uma rede privada. Você nunca pode estar realmente seguro quando se trata de Wi-Fi gratuito, então, quando terminar de navegar, desconecte-se do Wi-Fi ou desligue o dispositivo. Quanto mais tempo o seu dispositivo fica conectado à rede, mais chances o invasor tem de encontrar vulnerabilidades.

8. Invista na melhor VPN para WiFi público.

Para melhorar a segurança online, é essencial investir em um bom cliente VPN como o Outbyte VPN. Existem muitas VPNs por aí, mas a melhor VPN para WiFi público deve ser segura e não manter um registro de suas atividades.

Como melhorar a segurança de WiFi pública com VPN

Uma rede virtual privada ou VPN permite que você se conecte a um servidor seguro pela Internet. Toda a sua conexão passa por esse servidor e tudo é fortemente criptografado para evitar espionagem. Mesmo se você se conectar a uma rede Wi-Fi pública, tudo o que os hackers verão é um monte de caracteres aleatórios que eles não serão capazes de decifrar. Tentar contornar a VPN é praticamente impossível.

Quando você usa uma VPN, seu computador cria um túnel digital através do qual seus dados são enviados. Esses dados que você envia pela Internet são chamados de pacotes e cada pacote inclui uma parte dos seus dados. Cada pacote também contém o protocolo que você está usando e seu endereço IP. Portanto, quando você se conecta à Internet via VPN, esses pacotes são enviados dentro de outro pacote. O pacote externo fornece segurança para seus dados e mantém suas informações protegidas de hackers mal-intencionados.

Além disso, a criptografia da VPN adiciona outra camada de proteção aos seus dados. O nível de criptografia é determinado pelo protocolo de segurança empregado pelo cliente VPN. Usar a melhor VPN para WiFi público é importante para garantir que sua VPN use a criptografia mais segura para sua conexão de Internet. Esses são alguns dos protocolos de criptografia comumente usados pelos provedores de VPN.

PPTP ou protocolo de túnel ponto a ponto . Este protocolo é suportado pela maioria das empresas VPN, mas se tornou obsoleto e não é mais seguro com o passar dos anos. Ele não criptografa sua conexão, mas, em vez disso, cria um GRE ou túnel de Encapsulamento de Roteamento Genérico entre o cliente e o servidor. O túnel GRE encapsula sua conexão, protegendo seus dados de olhares indiscretos. No entanto, o processo de encapsulamento geralmente resulta em baixo desempenho e velocidade lenta, especialmente se não houver largura de banda suficiente disponível.
Protocolo de túnel L2TP / IPSec ou camada 2 . L2TP é uma atualização do PPTP, com a proteção adicional IPSec para criptografia. Ele oferece um alto nível de segurança e é compatível com a maioria dos provedores de VPN.
SSTP ou Secure Socket Tunnel Protocol . Este é um novo protocolo que usa SSLv3 / TLS para criptografia. Isso significa que o SSTP pode passar pela maioria dos firewalls e servidores proxy usando a porta TCP 443 ou HTTPS.
OpenVPN . Este é um dos clientes VPN mais recentes e seguros com suporte por provedores de VPN importantes. É mantido pela comunidade open-img e usa OpenSSL para criptografia. OpenVPN usa protocolos UDP e TCP para velocidade e desempenho.

Benefícios de usar a melhor VPN para WiFi público

Além de atuar como um protetor de WiFi, a VPN também tem muitos benefícios que alguns usuários não conhecem . Aqui estão alguns deles:

Ignore as restrições de conteúdo . Ao encapsular sua conexão por meio de servidores seguros, a VPN permite que você desbloqueie conteúdo restrito. Por exemplo, você poderá acessar sites que estão bloqueados, incluindo mídia social e sites de streaming de vídeo, mesmo quando estiver conectado a uma rede Wi-Fi de convidado. Você também pode acessar conteúdo com restrição geográfica por meio de VPN. Então, se você quiser assistir ao Netflix USA de outras partes do mundo, tudo que você precisa fazer é se conectar por VPN, e seu endereço IP será mascarado para mostrar que você está localizado na mesma área. Você poderá então visualizar o conteúdo limitado a essa área, neste caso, os EUA.
Navegação anônima . Sempre que você se conecta à Internet, você sempre deixa um rastro digital que pode ser rastreado até você. Por exemplo, quando você visita um site, seu endereço IP e outras informações são registrados pelo site que você está visitando. Quando você usa VPN, sua identidade é mascarada porque suas informações são criptografadas. Mesmo o seu provedor de Internet não será capaz de espionar você.
Conexão rápida com a Internet . A maioria dos ISPs acelera a conexão com a Internet quando detecta que você está usando muitos dados. Jogos online e streaming de vídeo são os principais culpados que causam o afogamento da Internet e, às vezes, até mesmo o bloqueio. A VPN oculta suas atividades online para que os ISPs não consigam monitorá-lo, evitando assim a limitação de sua conexão com a Internet.

No entanto, lembre-se de que o grau de proteção e desempenho de sua VPN depende do protocolo usado, da localização do servidor e da quantidade de tráfego que passa pelo servidor. Muitas empresas oferecem VPN grátis, mas faça sua pesquisa porque você só ficará desapontado no final. Além de acréscimos, os aplicativos VPN gratuitos estão sujeitos a limites de largura de banda e dados limitados. Para uma conexão 100% segura e confiável, é melhor investir em um serviço VPN pago - para sua segurança e tranquilidade.

Vídeo do youtube: Como proteger seus dados online ao usar as redes Wi-Fi públicas e de convidados

04, 2024

Como proteger seus dados online ao usar as redes Wi-Fi públicas e de convidados (04.28.24)

Vídeo do youtube: Como proteger seus dados online ao usar as redes Wi-Fi públicas e de convidados

Artigos

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Artigos Mais Recentes

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer