Neste artigo, vamos mostrar como pode proteger melhor as formas de ligação à Internet.
Gritar numa sala cheia
Atualmente, a maioria dos dispositivos liga-se à rede local através de rede sem fios, uma tecnologia que vulgarmente chamamos Wi-Fi. Wi-Fi utiliza sinais de rádio para ligar o dispositivo e esses sinais de rádio podem ser protegidos ou abertos.
Uma rede Wi-Fi aberta é aquela à qual nos podemos ligar e começar a utilizar, pela primeira vez, sem ter de introduzir qualquer tipo de palavra-passe ou outra autenticação. Vemos frequentemente este tipo de rede em pequenas empresas, como cafés ou lojas, ou outros locais públicos que pretendam oferecer Wi-Fi aos seus clientes, sem terem de preocupar com a manutenção ou partilha de uma palavra-passe de Wi-Fi. Algumas redes domésticas também são abertas, em particular as mais antigas.
O problema das redes abertas é que normalmente não são encriptadas, o que significa que o tráfego nessas redes pode ser transmitido pelo ar naquilo a que chamamos "texto simples". Qualquer pessoa que consiga ver e ligar-se a essa rede pode potencialmente tomar contacto com esse tráfego. Isto é especialmente preocupante se estiver a utilizar essa rede para realizar operações bancárias ou outros trabalhos de natureza confidencial.
A solução é proteger as suas redes com encriptação como Wi-Fi Protected Access (WPA) e apenas utilizar as redes de outras pessoas para tarefas confidenciais e pessoais, se também estiverem protegidas.
Proteger a sua rede
Proteger a rede na sua casa ou empresa não tem de ser uma tarefa difícil. Eis alguns passos que pode tomar de imediato.
Nota: Estes primeiros passos requerem que inicie sessão na consola de administração do seu router Wi-Fi. Normalmente, faz isso no browser do seu dispositivo enquanto está ligado ao router, embora alguns routers de Wi-Fi modernos utilizem antes uma aplicação para smartphones. Se não tiver a certeza de como aceder às definições de administrador da sua rede, sugerimos que consulte o site de suporte do fabricante do router.
Primeiro passo - Proteger a consola
Se ainda não o fez, certifique-se de que ainda não está a utilizar a palavra-passe predefinida do router. Trata-se do nome de utilizador e a palavra-passe que acabou de utilizar para iniciar sessão. Especialmente para dispositivos de consumidor que podem ser enviados com nomes de utilizador e palavras-passe padrão (como "Administração" e "Palavra-passe"), estes são bem conhecidos ou facilmente detetáveis e têm de ser alterados o mais rapidamente possível.
Sugestão: Isto aplica-se a qualquer dispositivo que associe à sua rede. Se possível, altere sempre o nome de utilizador e palavra-passe predefinidos, preferivelmente antes de ligar os dispositivos à internet.
Se a sua rede for gerida através de uma consola do browser, deve confirmar que a capacidade de gerir a sua rede fora da rede local está desativada. Na maioria dos routers, essa opção consiste numa caixa de verificação na secção "Administrador" ou "Gestão" da consola. Poucas pessoas pretendem ou necessitam de alterar as definições do router fora da sua rede. Desativar esta funcionalidade também retira aos invasores uma ferramenta que poderiam, de outro modo, utilizar.
Segundo passo - Verificar o firmware
Os routers Wi-Fi, como quase todos os dispositivos de hardware, têm um software incorporado que controla a forma como funciona. Uma vez que é software escrito em hardware e não facilmente modificado, chamamos-lhe "firmware". Periodicamente, o fabricante do dispositivo poderá lançar uma versão atualizada do firmware para o seu dispositivo. Estas atualizações podem conter novas funcionalidades ou correções de segurança.
O seu dispositivo pode procurar novo firmware automaticamente, mas muitos dispositivos irão exigir que o verifique manualmente. Tal poderá ser efetuado através da consola de administração do seu dispositivo, ou poderá ter de aceder ao site do fabricante e verificar se existe um novo firmware para transferir.
Quando estiver na aplicação ou consola de administração, certifique-se de que o firmware está atualizado. Tente verificar periodicamente; talvez todos os meses ou assim.
Terceiro passo - Encriptação
O passo seguinte, e mais óbvio, é certificar-se de que a encriptação sem fios está ativada. Na consola de administração do router, provavelmente verá uma página ou separador denominado "Wi-Fi" ou "Segurança". Se não conseguir localizar as definições de encriptação do router, consulte o site do fabricante, mas normalmente são fáceis de encontrar.
Num cenário ideal, o Wi-Fi deverá estar a utilizar, pelo menos, WPA2 para encriptação. Se estiver atualmente a utilizar uma versão mais antiga do WPA, altere-a para WPA2 ou mais recente. O router irá pedir-lhe para introduzir uma palavra-passe para utilizar na ligação e, naturalmente, deverá escolher uma palavra-passe forte. Consulte o nosso artigo anterior para obter sugestões. É aconselhável alterar a palavra-passe da sua rede sem fios periodicamente, em particular se suspeitar que um dispositivo indesejado esteja ligado à sua rede.
Sugestão: Os routers e dispositivos sem fios que suportam o WPA3 começaram a ficar disponíveis. Se estiver a comprar um novo aspeto de dispositivo que suporte o WPA3.
O que tem num nome?
O ecrã onde ativa a encriptação é normalmente também o ecrã onde pode alterar o Service Set Identifier (SSID) da sua rede sem fios. O SSID é o nome que vê quando tenta ligar-se à sua rede a partir de um dispositivo como uma consola de jogos ou um smartphone. Deve ser exclusivo para evitar confusões com outras redes na área e o nome que escolher deve ser compreensível, mas não algo facilmente mapeado para si ou para o seu endereço. Por exemplo, "Casa do Miguel" ou "1234 Rua das Flores" não serão as melhores escolhas. "Céus Azuis" pode ser uma boa opção.
Quarto passo - Seja acolhedor, mas não em demasia
Se o router suportar Wi-Fi deve ativá-lo e quando os convidados precisarem de se ligar ao seu Wi-Fi peça-lhes para se ligarem ao Wi-Fi convidado.
A maioria dos routers modernos suporta o Wi-Fi para convidados, e o melhor de tudo é que o Wi-Fi para convidados é uma rede sem fios separada. Isto significa que os dispositivos ligados ao seu Wi-Fi para convidados não conseguem ver os dispositivos na sua rede Wi-Fi principal, tal como o seu portátil ou smartphone. A maioria das redes de Wi-Fi convidado até isola os dispositivos ligados entre si, embora alguns lhe permitam especificar os dispositivos que pretende partilhar; como um dispositivo de transmissão em fluxo.
O Wi-Fi para convidados não se destina apenas aos convidados; deve também colocar os dispositivos inteligentes nessa rede. A tv, o termóstato, o iPad do menor... tudo o que só precisa de se ligar à Internet deve ser ligado ao Wi-Fi convidado. Dessa forma, se algum desses dispositivos ficar comprometido, o atacante não poderá utilizá-lo para aceder a nenhum dos seus dispositivos confidenciais, como o seu portátil ou smartphone, nem ouvir o tráfego de rede.
Sugestão: O seu router poderá ter a capacidade de notificá-lo quando um novo dispositivo se ligar à rede. Recomendamos que ative essa funcionalidade. Se receber um aviso de que um novo dispositivo se ligou à sua rede, e o mesmo não tiver sido adicionado por si, esse poderá ser um sinal para investigar que dispositivo acabou de se ligar. Caso o dispositivo não seja autorizado, aceda à consola de administração do seu Wi-Fi e veja se consegue removê-lo. Em seguida, deve alterar a sua palavra-passe de Wi-Fi.
Seguir estes passos fáceis pode ajudar a tornar a sua Wi-Fi muito mais segura. Agora vamos ver como pode utilizar os seus dispositivos ligados através de Wi-Fi, como o seu portátil ou smartphone, de forma mais segura.
Utilizar o Wi-Fi de forma segura
Mesmo que não tenha a sua própria rede para proteger, a forma como utiliza as redes Wi-Fi pode aumentar a sua segurança.
Se tiver de se ligar a uma rede Wi-Fi pública, tente escolher uma que esteja encriptada. Sim, é necessário um pouco mais de trabalho para ligar, porque normalmente terá de localizar e introduzir a palavra-passe, mas é importante ter esse nível de segurança, especialmente num local público.
Geralmente, é fácil identificar as redes encriptadas porque dizem "protegida" ou algo semelhante, e poderão ter um ícone a indicar que são seguras.
Normalmente, as redes abertas dirão "Abrir" e podem ter um ícone a indicar que não são seguras.
Se estiver a ligar-se ao Wi-Fi público, certifique-se de que não seleciona "Ligar automaticamente" ou "Memorizar esta rede". Apesar de ser conveniente, não é aconselhável que o seu dispositivo se ligue a redes Wi-Fi públicas automaticamente. Porquê? Devido à forma como a funcionalidade "memorizar esta rede" funciona.
Qual de vós é a verdadeira rede Wi-Fi do Aeroporto de O’Hare?
Quando diz ao seu dispositivo para se lembrar de uma rede Wi-Fi, este irá estar constantemente atento a essa rede. Se estiver a andar na rua com o seu dispositivo ligado, o seu dispositivo irá procurar continuamente uma das redes memorizadas. Quando uma rede memorizada estiver disponível, o seu dispositivo tentará ligar-se automaticamente à mesma.
A forma como o seu dispositivo vê redes Wi-Fi é através do respetivo SSID, que é basicamente o nome da rede Wi-Fi. No entanto, é possível configurar a maioria dos routers Wi-Fi para transmitir qualquer nome pretendido. Pode definir o SSID do seu router Wi-Fi como "Casa do Miguel", "Contoso Electronics" ou... "Free_ORD_Wi-Fi", que é o SSID da rede Wi-Fi real do Aeroporto de O'Hare em Chicago.
Se já passou por um aeroporto, ligou-se ao Wi-Fi gratuito do aeroporto e permitiu que o seu dispositivo se "lembrasse" dessa rede, quando o seu dispositivo vir um router, qualquer router com o mesmo SSID que tentará ligar. Assim que estiver ligado, o seu dispositivo começará a enviar e a receber tráfego através desse router. O dispositivo poderá iniciar sessão em redes sociais (transmitindo o seu nome de utilizador e palavra-passe), ao seu e-mail, ao seu banco... na verdade, todas as aplicações abertas no seu dispositivo poderão começar a comunicar através dessa rede. Embora essa rede possa não ser a rede legítima.
Quase todos os aeroportos públicos têm Wi-Fi. O mesmo se passa com as grandes cadeias de hotéis, cafetarias, centros comerciais, supermercados... e todos esses SSIDs são do domínio público. Os cibercriminosos também conhecem esses SSIDs e podem implementar Wi-Fi routers com SSIDs falsos para apanhar transeuntes insuspeitos.
Jamais permita que o seu dispositivo se ligue automaticamente a qualquer rede Wi-Fi sobre a qual não tenha controlo.
Esquecer essas redes
Agora já sei como proceder no futuro, mas o que faço com as redes já memorizadas? Se já tem o seu dispositivo há algum tempo, pode haver uma longa lista de redes às quais se ligou no passado, que já são memorizadas. Todos os dispositivos têm uma forma de gerir essa lista. Se fizer uma pesquisa na Internet para o seu dispositivo e como "esquecer" ou gerir redes sem fios, deverá encontrar instruções.
Percorra essa lista e remova qualquer rede sem fios que não controle. Sim, sabemos que isso significa que terá de iniciar sessão no café Wi-Fi de cada vez, mas, neste caso, o risco pode superar a conveniência.
Sugestão: Outra forma de permanecer mais seguro é desativar o Wi-Fi no seu dispositivo quando não o estiver a utilizar. Bónus: utilizará menos bateria sem ter a Wi-Fi ativada quando estiver apenas a andar ou a conduzir.
Utilizar uma VPN
Se tiver de utilizar uma rede de Wi-Fi pública, deve considerar a utilização de uma Rede Privada Virtual (VPN). Uma rede privada virtual cria um "túnel" encriptado entre o seu dispositivo e um servidor algures no mundo. O servidor pode ser controlado pela sua empresa ou um serviço de terceiros que subscreve. Todo o tráfego dentro desse túnel está encriptado, por isso, se estiver a utilizar uma rede pública Wi-Fi um atacante poderá conseguir ver que foi estabelecido um túnel VPN, mas o conteúdo que flui dentro desse túnel estará oculto.
Sugestão: Uma VPN pode adicionar segurança a qualquer ligação de rede, mesmo às encriptadas, pelo que é um bom hábito ter mesmo nas redes que considera seguras.
O serviço VPN que está a utilizar irá indicar-lhe o que precisa de fazer no seu dispositivo para se ligar aos mesmos.
Utilizar a sua operadora móvel
Outra opção, se não existirem redes seguras disponíveis, seria utilizar os dados da sua operadora móvel, como faz quando não está a utilizar Wi-Fi. Alguns portáteis incluem agora um rádio LTE incorporado que pode ligar à sua operadora móvel para obter dados superiores a 4G ou 5G. Em alternativa, poderá utilizar o seu smartphone como hotspot de Wi-Fi pessoal.
Se estiver disponível, esta opção deverá ser mais segura do que utilizar uma rede Wi-Fi aberta, apesar de poder ser mais lenta. Outro aspeto em ter em consideração é a possibilidade de lhe ser cobrada a utilização de dados ou de existir um limite de dados.
