Não use nunca mais rede wi-fi pública!
Parece até bom acessar um hotspot e evitar usar seu plano de dados para acessar a internet, mas se eu te disser que estarão te espiando, e vendo tudo que você está fazendo, você acessaria?
Você pode dizer, ah, não tem problema, se o dono do hotspot visualizar, qual o problema? E se eu te falar que absolutamente qualquer pessoa em qualquer lugar dentro da área do wi-fi conseguir ver isto? Aquela pessoa do seu lado no restaurante que fornece o wi-fi, pode estar te espionando!
Tudo, absolutamente tudo em uma rede wi-fi sem criptografia, ou seja, "aberta", é livremente trafegado pelo ar "as-is", e qualquer pessoa próxima (ou não) poderia ter acesso ao seus dados, contatos, ouvir suas ligações telefônicas ou até mesmo ver a tela do seu celular.
Como assim, pessoas próximas "ou não"? Sim, uma pessoa mais distante com receptores e transmissores poderosos poderão coletar informações sensíveis não só de uma pessoa, mas de várias ao mesmo tempo.
Basta um celular Android rooteado para conseguir instalar o aplicativo Wireshark e ativar o modo monitor da placa de rede wi-fi interna do dispositivo, então todos os dados passam a ser coletados e podem ser utilizados por alguém para interceptar dados.
Uma das táticas de acessar um celular, seria tentar emitir inúmeros pacotes de DNS de resposta a um domínio que o celular está a acessar, por exemplo, redes sociais, como facebook, twitter, não é mesmo? E então direcionar para uma página em um outro servidor (que pode ser até mesmo outro celular na rede), e fazer com que a pessoa interaja com a página web (seja advertida que tem um vírus e instalar o aplicativo, e etc).
Sites que rodam sem SSL, são todos vistos simplesmente limpos, qualquer um pegará todos os dados sem qualquer tipo de problema, sites que possam solicitar informações pessoais, cadastros, formulários, e qualquer outra informação sem o SSL, pode ser registrado por qualquer pessoa do lado da sua mesa no restaurante.
Uma pessoa poderia muito bem saber qual é seu nome, sem ao menos nem olhar para você, ou ver fotos de alguma rede social inspecionando a busca de DNS e vendo qual o domínio e URLs que está acessando.
Muitas coisas no celular, ocorrem quando o mesmo está no wi-fi, mesmo que você não esteja usando o mesmo, ou seja, atualizações de fotos, atualizações de aplicativos, entre outros.
O que garante que todos os aplicativos existentes no seu celular, que rodam em background, estão utilizando API para acesso a dados com suporte a SSL?
Eu te digo uma grande verdade: são muito poucos os que fazem isto, e mesmo que haja de fato no mínimo uma URL de API rodando sobre SSL, ainda assim poderemos rodar um servidor local com um certificado SSL qualquer (mesmo revogado, expirado) e ao alterar o DNS, passará a acessar o servidor infectado.
Criar estes servidores, atualmente com os celulares que temos, não é nada de outro mundo, existem muitos aplicativos para celulares que tornam-o servidores Web. Basta procurar por "Servidor Web" e encontrará até mesmo apps que rodam MySQL.
Ah mas os apps não podem rodar para tomar um site do usuário e fazê-lo acessar algum item. Poderemos fazer um app deslogar, e forçar ele logar sobre uma API falsa, e assim resgatar a senha do usuário, quando ele redigitar a mesma.
São várias formas de se tornar inseguro ao usar uma rede wi-fi aberta.
Isto também inclui redes wi-fi que possuem aqueles "Captive Portal", comum em qualquer lugar, como Outback, Mc'Donalds WiFi, Oi Wifi, e etc. Não acesse redes como esta, a não ser que queira correr o risco de qualquer um interceptar seu telefone.
A capacidade do wi-fi aberto é tão incrível, que você pode usar comandos de PING e se aproximar do celular da pessoa, para confirmar que realmente é ela mesma ou não, e talvez até utilizar o NFC para recuperar fotos do celular do usuário vítima.
Você pode dizer, ah, não tem problema, se o dono do hotspot visualizar, qual o problema? E se eu te falar que absolutamente qualquer pessoa em qualquer lugar dentro da área do wi-fi conseguir ver isto? Aquela pessoa do seu lado no restaurante que fornece o wi-fi, pode estar te espionando!
Tudo, absolutamente tudo em uma rede wi-fi sem criptografia, ou seja, "aberta", é livremente trafegado pelo ar "as-is", e qualquer pessoa próxima (ou não) poderia ter acesso ao seus dados, contatos, ouvir suas ligações telefônicas ou até mesmo ver a tela do seu celular.
Como assim, pessoas próximas "ou não"? Sim, uma pessoa mais distante com receptores e transmissores poderosos poderão coletar informações sensíveis não só de uma pessoa, mas de várias ao mesmo tempo.
Basta um celular Android rooteado para conseguir instalar o aplicativo Wireshark e ativar o modo monitor da placa de rede wi-fi interna do dispositivo, então todos os dados passam a ser coletados e podem ser utilizados por alguém para interceptar dados.
Uma das táticas de acessar um celular, seria tentar emitir inúmeros pacotes de DNS de resposta a um domínio que o celular está a acessar, por exemplo, redes sociais, como facebook, twitter, não é mesmo? E então direcionar para uma página em um outro servidor (que pode ser até mesmo outro celular na rede), e fazer com que a pessoa interaja com a página web (seja advertida que tem um vírus e instalar o aplicativo, e etc).
Sites que rodam sem SSL, são todos vistos simplesmente limpos, qualquer um pegará todos os dados sem qualquer tipo de problema, sites que possam solicitar informações pessoais, cadastros, formulários, e qualquer outra informação sem o SSL, pode ser registrado por qualquer pessoa do lado da sua mesa no restaurante.
Uma pessoa poderia muito bem saber qual é seu nome, sem ao menos nem olhar para você, ou ver fotos de alguma rede social inspecionando a busca de DNS e vendo qual o domínio e URLs que está acessando.
Muitas coisas no celular, ocorrem quando o mesmo está no wi-fi, mesmo que você não esteja usando o mesmo, ou seja, atualizações de fotos, atualizações de aplicativos, entre outros.
O que garante que todos os aplicativos existentes no seu celular, que rodam em background, estão utilizando API para acesso a dados com suporte a SSL?
Eu te digo uma grande verdade: são muito poucos os que fazem isto, e mesmo que haja de fato no mínimo uma URL de API rodando sobre SSL, ainda assim poderemos rodar um servidor local com um certificado SSL qualquer (mesmo revogado, expirado) e ao alterar o DNS, passará a acessar o servidor infectado.
Criar estes servidores, atualmente com os celulares que temos, não é nada de outro mundo, existem muitos aplicativos para celulares que tornam-o servidores Web. Basta procurar por "Servidor Web" e encontrará até mesmo apps que rodam MySQL.
Ah mas os apps não podem rodar para tomar um site do usuário e fazê-lo acessar algum item. Poderemos fazer um app deslogar, e forçar ele logar sobre uma API falsa, e assim resgatar a senha do usuário, quando ele redigitar a mesma.
São várias formas de se tornar inseguro ao usar uma rede wi-fi aberta.
Isto também inclui redes wi-fi que possuem aqueles "Captive Portal", comum em qualquer lugar, como Outback, Mc'Donalds WiFi, Oi Wifi, e etc. Não acesse redes como esta, a não ser que queira correr o risco de qualquer um interceptar seu telefone.
A capacidade do wi-fi aberto é tão incrível, que você pode usar comandos de PING e se aproximar do celular da pessoa, para confirmar que realmente é ela mesma ou não, e talvez até utilizar o NFC para recuperar fotos do celular do usuário vítima.
Como se proteger das redes wi-fi abertas?
Uma das formas de você se proteger das redes wi-fi abertas, é utilizar uma conexão VPN, mas isto geralmente só está disponível se for funcionário de alguma empresa, ou se você contratar um serviço de VPN pago. Não utilize VPN gratuita, pois aí sim estará correndo perigo da mesma forma que na rede wi-fi aberta, pois o provedor da VPN gratuita, também terá acesso ao que você utiliza na internet.
Evite utilizar redes abertas ao máximo, procure verificar se consegue aumentar seu plano de dados na operadora de celular, ou ter um plano de internet ilimitado (se houver), para não ficar com esta neura.
Redes wi-fi com senha, ainda oferecem riscos, mas em alguns casos, o modo "monitor" não auxiliará muito, pois o mesmo só consegue interceptar todos os dados, mesmo assim, se for usar uma rede wi-fi, o melhor mesmo é apenas a rede da sua casa, tendo como garantia que ninguém utilize a sua senha, e que a mesma utilize os melhores padrões de segurança, com WPA2.e trocas de chaves usando AES 256 (Evite TKIP, exceto se sua rede wi-fi começar a ficar muito lenta ou o roteador muito quente).
Sim, a criptografia AES 256 para os roteadores podem fazê-los ficar mais quentes, e/ou até mais lentos, pois é muito mais difícil encriptar os dados nesta tecnologia, e mais seguro, exige mais do hardware do seu roteador para garantir sua segurança.
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!