Índice
Uma das perguntas mais frequentes em segurança da informação é: devo evitar usar Wi-Fi do hotel ou qualquer outro hotspots Wi-Fi público? Bem, a resposta rápida é:
O Wi-Fi do hotel não é seguro, mesmo que não seja problema para a navegação geral na web. Mas você deve considerar encontrar uma alternativa se estiver olhando para informações potencialmente sensíveis.
Sou Aaron, um profissional de tecnologia e entusiasta com mais de 10 anos de trabalho em segurança cibernética. Tenho uma vasta experiência na implementação e segurança de redes sem fio e conheço os aspectos internos e externos de numerosas vulnerabilidades da Internet sem fio.
Neste artigo, vou explicar porque é que o hotel ou o Wi-Fi público não são seguros, o que isso significa e as medidas que pode tomar para tornar a sua utilização da Internet mais segura e protegida.
Como funciona o Wi-Fi?
A ligação à rede Wi-Fi do hotel é muito semelhante à ligação à sua rede Wi-Fi em casa:
- o seu computador liga-se a um "ponto de acesso sem fios" (ou WAP) que é uma estação de rádio que recebe e envia dados para o cartão Wi-Fi do seu computador
- o WAP está fisicamente conectado a um roteador que, por sua vez, fornece acesso à internet
É assim que essas ligações se parecem:
Entender como os dados fluem do seu computador para a Internet é fundamental para entender porque o Wi-Fi do hotel e de outros públicos não é seguro.
Posso confiar na rede Wi-Fi do Hotel?
Você controla o seu computador. Você pode protegê-lo e usá-lo de forma inteligente. Você não controla nada além disso. Você confia que tudo além do seu computador funciona bem.
Quando você está em casa, essa confiança existe porque você e o seu provedor de internet (ISP) são os únicos com as chaves do seu roteador e WAP (que pode ser o mesmo dispositivo!).
Quando você está na rede da sua empresa, essa confiança existe porque a sua empresa tem incentivos para manter uma rede segura. Ninguém quer estar na primeira página porque é o último a sucumbir ao resgate!
Então porquê confiar no Wi-Fi público? Não há incentivo para uma empresa que fornece Wi-Fi público para garantir - a sua rede corporativa é provavelmente isolada dela e estão a fornecê-la gratuitamente para os convidados.
Há também um grande incentivo para que eles não o assegurem. As medidas de segurança têm impacto no serviço e as pessoas que utilizam Wi-Fi público esperam uma coisa: ter acesso sem impacto à internet .
Redes inseguras têm tradeoffs e benefícios de desempenho têm custos de segurança: alguém pode comprometer a rede. Tipicamente, isso acontece através de um "Homem no Meio do Ataque".
O Homem do Meio do Ataque
Você já jogou o jogo "telefone" quando criança? Se não, o jogo é jogado por pessoas em pé em uma fila. A pessoa ao fundo da fila diz uma frase para a pessoa à sua frente, que a passa. Todos ganham se a mensagem de uma ponta for quase sempre a mesma que a outra ponta.
Na prática, é assim que a internet funciona: componentes que enviam mensagens um ao outro com a mesma mensagem sendo transmitida em qualquer direção .
Às vezes, alguém no meio da linha brinca: eles mudam a mensagem completamente. Dito de outra forma, eles interceptam a mensagem original e injetam a sua própria mensagem. É assim que um "Homem no Ataque do Meio" funciona e é assim que esse tipo de compromisso se parece:
Um criminoso coloca um coletor de dados em algum lugar entre o computador e o roteador (seja na posição 1, 2 ou ambas) e intercepta comunicações de ambas as direções e passa comunicações aparentemente legítimas.
Ao fazer isso, eles podem ver o conteúdo de todas as comunicações. Isso não é crítico se alguém estiver lendo websites, mas é se alguém passar dados sensíveis como informações de login, informações de conta bancária ou informações pessoalmente identificáveis.
É Seguro Usar o Wi-Fi do Hotel com VPN?
Não.
VPN, ou uma Rede Privada Virtual, fornece uma conexão dedicada entre o seu computador e um servidor remoto através da Internet.
Para todos os efeitos, este é um Homem no Meio do Ataque, exceto que você está fazendo isso a si mesmo e com um propósito benéfico: você está se disfarçando de servidor e os sites na internet acreditam que você é o servidor.
Como você pode ver no diagrama, no entanto, apenas a internet é enganada. Qualquer criminoso sentado na sua rede local ainda pode redirecionar o tráfego através deles e ver esse tráfego, uma VPN não o mantém a salvo de actores ameaçadores na sua rede .
Como posso obter Wi-Fi seguro em um hotel?
Use seu telefone ou tablet com uma conexão celular. Alternativamente, se seu telefone ou tablet com uma conexão celular suportar, use-os como um hotspot sem fio para seu computador. Em resumo: criar uma alternativa ao Wi-Fi gratuito de um hotel .
Conclusão
O Wi-Fi do hotel não é seguro. Embora não seja um problema para a navegação geral na web, é quando você está olhando para informações potencialmente sensíveis. Recomendamos tentar encontrar uma alternativa ao Wi-Fi do hotel ou público, se você puder.
Eu ficaria muito feliz em ouvir o que você pensa sobre isso. Por favor, deixe um comentário abaixo e me avise se você gostou ou não deste artigo.