Notícias

Ainda se usam as redes wifi abertas sem qualquer precaução

36 Comentários

A segurança das redes wifi é tão maior quanto mais forte for o método de autenticação e a palavra-passe usada. Todos sabem estas regras básicas, bem como outras.

Mas mesmo com todas as regras explicadas e aprendidas, a maioria dos utilizadores ainda confia cegamente nas redes sem fios que são disponibilizadas nos locais públicos.

wifi

A disponibilização de hotspots públicos tem pontos positivos, mas a maioria dos utilizadores parece esquecer também todas as partes negativas que trazem. As maiores e mais perigosas estão nas falhas de segurança que oferecem e que facilmente expõem os dados dos utilizadores.

Aproveitando que decorre em Barcelona o MWC, a Avast resolveu fazer um estudo sobre a confiança que os utilizadores colocam nestes hotspots sem fios e para isso colocou no aeroporto de Barcelona vários hotspots wifi, com nomes sugestivos e “atraentes”. Os números são preocupantes e mostram que ainda existe uma confiança demasiado grande nas redes sem fios públicas que são disponibilizadas.

  • 50,1% tinham um dispositivo Apple, 43,4% tinham um Android e 6,5% tinham um Windows Phone
  • 61,7% procuraram informação no Google ou verificaram e-mails no Gmail
  • 14,9% visitaram o Yahoo
  • 2% acederam ao Spotify
  • 52,3 tinham a app do Facebook instalada e 2,4% tinham a app do Twitter instalada
  • 1% usaram apps de encontros (Tinder ou Badoo)
  • A cerca de 63,5% foi possível ver a identidade e o dispositivo usado

wifi

Este teste durou apenas 4 horas, mas neste tempo foi possível avaliar mais de 8 milhões de pacotes de dados de mais de 2 mil utilizadores. Para proteger a privacidade destes utilizadores os investigadores analisaram os dados mas não os armazenaram.

Este estudo revelou também uma falha de segurança que muitas vezes é esquecida. Apesar de não se ligarem a redes estranhas, muitos utilizadores deixam activa a opção para ligar automaticamente a redes wifi conhecidas. Nestes casos, basta ao atacante dar o nome de uma rede conhecida e rapidamente consegue acede aos equipamentos que a ela se ligarem, sem os utilizadores darem por isso.

Tal como com as palavras-passe fracas e simples de adivinhar, também na utilização das redes sem fios os utilizadores preferem a sua utilização sem preocupações e sem usar as ferramentas adequadas para se protegerem.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
avast públicas redes Segurança wifi

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
E se fosse possível carregar o seu smartphone em 15 minutos?
Artigo anterior

E se fosse possível carregar o seu smartphone em 15 minutos?
Xiaomi Mi 5 chegou! Acompanhe em directo todas novidades
Próximo artigo

Xiaomi Mi 5 chegou! Acompanhe em directo todas novidades
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Telmo M.
    Telmo M.

    Sugestões para quem precisa mesmo de usar uma rede aberta, mas quer estar, dentro do possível, (minimamente) seguro?

    Eu suponho que no top estará o uso de aplicações ou sites bancários.
    No entanto se não for seguro utilizar aplicações/sites com as nossas credenciais, só devemos (no máximo) usar redes publicas para uma pesquisa rápida no google? (Até este tem a minha sessão iniciada :s )

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      VPN é a única solução
      Mesmo que o router a que te estas a ligar não esteja comprometido, qualquer outra pessoa pode interceptar o tráfego.

      VPN é a melhor/unica solução, e se fores mesmo paranóico, nao uses uma qualquer, usa uma tua, que te lige a tua net de casa, e os dados saiam por lá, mas ai estas a confiar no teu ISP 😛

      Responder
      1. Avatar de KURT
        KURT

        Isso não é ser paranóico, é ser parolo, relativamente diferente embora confundido por vezes.

        Responder
        1. Avatar de rjSampaio
          rjSampaio

          TIL, sou parolo, dentro da minha empresa (e noutros lugares) uso a minha propria vpn.
          Vantagens – Velocidade limitada apenas pela minha net de casa e a borla
          Desvantagens – Nenhuma.

          Responder
          1. Avatar de Blueparty
            Blueparty

            como configuro no router da NOS?

          2. Avatar de int3
            int3

            blueparty, eu fiz há uns anos este video:
            https://www.youtube.com/watch?v=CrY5L_6aCmY
            pode ser que te ajude.

          3. Avatar de rjSampaio
            rjSampaio

            Tanto quanto sei, não é possivel, tens de arranjar um sem ser de um ISP, linksys tplink asus etc, que depara mudar o FW ou que ja tenho openVPN, os que mencionei costumam ter.

          4. Avatar de Blueparty
            Blueparty

            Eu tenho um linksys mas está em modo bridge e o da NOS é o router principal. Não dá estando em bridge, com o dhcp desligado, pois não? tentei criar uma rede guest apenas com acesso à net e não consigo, julgo eu pelo facto do da NOS ser o gateway, mas como percebo pouco disto …

          5. Avatar de Blueparty
            Blueparty

            Muito obrig. Eu tenho só portátil por isso julgo não dar pois só ligo quando preciso.

    2. Avatar de Modem
      Modem

      Usar uma VPN, se possível pessoal ou da empresa para a qual trabalhas.

      Responder
    3. Avatar de Telmo M.
      Telmo M.

      Muito obrigado pelas respostas.

      Responder
  2. Avatar de tuga
    tuga

    se usarem encriptação no tráfego não há problema nenhum…

    Responder
    1. Avatar de Lg
      Lg

      Como se faz isso?

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Não se faz, está implícito na utilização de site/serviços com SSL.

        Responder
    2. Avatar de rjSampaio
      rjSampaio

      sslstrip

      Responder
      1. Avatar de Sérgio S
        Sérgio S

        Exactamente. O sslstrip recebe o certificado ssl do site que a vitima está a aceder e substitui-o pelo seu. O pc da vitima envia os dados através do computador atacante e não se apercebe.

        Responder
        1. Avatar de DavidOff
          DavidOff

          Mas isso é aplicável em telemóveis?

          Responder
          1. Avatar de rjSampaio
            rjSampaio

            em qualquer aparelho

        2. Avatar de Ricardo Moura
          Ricardo Moura

          Errado, o SSLStrip não funciona assim. isso é como funciona o mitm convencional, e por isso é que surgiu o sslstip. Não há qualquer troca de certificados e é por isso que não vês nenhum aviso no browser. O que o sslstrip faz é “reescrever” as respostas vindas do servidor para o cliente substituindo todos os links começados por https por http. Para isto funcionar o servidor de destino tem de aceitar obviamente ligações http, pelo que se apenas aceitar https o sslstrip não funciona. A maioria dos browsers actualmente também já alerta para o facto das ligações serem apenas http, por isso menos mal, penso que o sslstrip tem os dias contados.

          Responder
          1. Avatar de Pedro Oliveira
            Pedro Oliveira

            Podes controlar isso a nível de aplicação com http headers (HTTP Strict Transport Security (HSTS)). o sll strip não deveria ser um problema.

      2. Avatar de int3
        int3

        SSLBump também mas é difcil mas é bastante usado por antivirus nas firewalls de forma a filtrar o conteúdo encriptado 😉

        Responder
        1. Avatar de Pedro Oliveira
          Pedro Oliveira

          Isso só e possível se aceitares uma CA não fidedigna. Se não alterares as CAs de origem do teu browser/dispositivo não estas vulnerável, nem os antivírus podem analizar o tráfego. O que muitos gestores de sistemas fazem (incorrectamente) é adicionar uma CA ao domínio (e instalar la automaticamente em todos os equipamentos que se autenticam no domínio) para desencriptar o tráfico. Esta é a solução mais insegura de todas porque um acesso de admin no teu domínio pode fazer com que o atacante tenha acesso ao tráfico ssl de todos os clientes do domínio.

          Responder
      3. Avatar de Pedro Oliveira
        Pedro Oliveira

        o ssl strip so funciona se a aplicação web estiver mal configurada, podes implementar controlos nos cabeçalhos http e na própria aplicação que não permitirão que o browser se conecte em http.

        Responder
  3. Avatar de pedro miguel
    pedro miguel

    Usar VPN ajuda mesmo em alguma coisa?
    Eu uso WiFi públicas sempre, mas as do autocarro e comboio.

    Responder
    1. Avatar de Miguel
      Miguel

      Claro que ajuda, vais encriptar a informação de outra forma qualquer um pode ver ou manipular a informacao que envias e recebes.
      Por exemplo da para te enviar uma pagina minha da google onde eu te fico com os dados.

      Responder
    2. Avatar de Marco
      Marco

      Ajuda pq o trafego, em principio, é cifrado entre ti e a VPN.

      Responder
  4. Avatar de Jorge
    Jorge

    E quanto à Fon ZON? É segura?

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      em teoria sim, mas na pratica nao
      eu posso ter um router com nome FonZON (ou la o que é o SSID) e assim o teu telemovel por exemplo ligace logo ao meu router “falso”, pedes para ir ao facebook, e eu tenho o meu proprio dns para te mostrar uma pagina falsa, que guarda logo o teu user e password.

      Basicamente é o mesmo que um ap normal, neste caso, o testado foi um aeroporto, mas é o mesmo que dizer cybercafes, FON, MEO publico etc etc

      Alias, sé nao é teu, pode estar comprometido.

      Responder
  5. Avatar de César
    César

    Bom bom era o pplware também ter dado dicas de segurança no artigo ou pelo menos ter dito o que não se deve fazer nas redes públicas.

    Por exemplo, eu tenho a sessão iniciada no gmail no meu smartphone como é óbvio. Se não aceder a aplicação do gmail ou ao website, os atacantes ainda conseguem saber o conteúdo dos meus emails?

    Se usar uma ligação HTTPS será que ainda é possível eles saberem o que pesquiso e que páginas visito?

    O que é que eles conseguem aceder em concreto? Só ao que faço na internet ou também ao conteúdo armazenado no meu telemóvel.

    Responder
    1. Avatar de filipe feliciano
      filipe feliciano

      +1

      Responder
    2. Avatar de rjSampaio
      rjSampaio

      Usa sempre uma VPN numa rede publica se fores a aceder a coisas com password (email, facebook pela pagina, etc)

      HTTPS pode ser removido o “S” usando sslstrip, e pode nem ser preciso, podes ir parar a uma pagina falsa, onde deliberadamente escreves a tua password, ele guarda, e depois lancate a pagina verdadeira, nem chegas a perceber que foste aldrabado.

      Quanto ao acederem ao teu telemóvel, so se tiveres coisas partilhadas, o que não acontece sem tu proprio quereres.

      Androids/iPhones, de origem, não partilham ficheiros sem teres alguma aplicação que o faça, se nao instalaste um servidor FTP HTTP etc, nao tens nada a temer nesse campo.

      O windows por exemplo tens algumas pastas partilhaas, mas 99% nunca ninguem as usa, e quando o faz, normalmente mete password. Nos tempos do Windows 7 /8 / 10 já nem tens isso a vontade, o windows pergunta se estas numa rede publica ou privada, é so escolher privada.

      Responder
      1. Avatar de Pedro Oliveira
        Pedro Oliveira

        As vpns aumentam a latência, se a latência aumenta o tcp Window scale demora mais a crescer e isso traduz se em menor largura de banda.

        Isso só e possível se aceitares uma CA não fidedigna. Se não alterares as CAs de origem do teu browser/dispositivo não estas vulnerável, nem os antivírus podem analizar o tráfego. O que muitos gestores de sistemas fazem (incorrectamente) é adicionar uma CA ao domínio (e instalar la automaticamente em todos os equipamentos que se autenticam no domínio) para desencriptar o tráfico. Esta é a solução mais insegura de todas porque um acesso de admin no teu domínio pode fazer com que o atacante tenha acesso ao tráfico ssl de todos os clientes do domínio.

        Se acederes a sites bem configurados so precisas de ssl (para tráfego http)

        Responder
  6. Avatar de Sophia
    Sophia

    According to me only connect wifi the safety purpose apps.

    Responder
  7. Avatar de PL
    PL

    Toda a gente sabe (ou devia saber) que o que é bom sem protecção pode dar em virus… 🙂
    A VPN resolve algumas coisas – depende da VPN – mas a exposição do equipamento NA MESMA REDE a outros utilizadores maliciosos nem por isso.
    Dito isto, eu uso redes abertas e, normalmente, nem me dou ao trabalho de ligar a VPN a menos que precise da segurança adicional. À partida, todos os serviços a que me posso ligar com pass não são críticos ou devem usar SSL.

    Responder
    1. Avatar de Mike
      Mike

      Se o Hotspot estiver bem configurado usando por exemplo “Block Intra BSS Traffic”, a exposição do equipamento a outros utilizadores na mesma rede não será possível… 😉

      Responder
  8. Avatar de Alex
    Alex

    Para os interessados em ter um hotspot WiFi protegido para os clientes -> http://www.spotiwi.pt

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.