A promessa de uma conexão gratuita em aeroportos, hotéis ou shows é tentadora, mas a conveniência pode vir com um preço alto. Conectar-se a um Wi-Fi público, à primeira vista inofensivo, é um convite para roubo de senhas, interceptação de dados e até mesmo a exposição de sistemas corporativos inteiros. Victor Santos, CEO da Clavis Segurança da Informação, não poupa avisos: redes abertas são um campo fértil para cibercriminosos, enquanto a maioria dos usuários subestima esse risco, muitas vezes invisível.
Essa ameaça silenciosa, que não emite sinais de alerta evidentes, é explorada por criminosos que se aproveitam da desatenção dos usuários. Afinal, quem desconfiaria de um Wi-Fi 'grátis' em um momento de necessidade?
O que pode acontecer ao usar um Wi-Fi público?
A fragilidade das redes abertas reside na falta de mecanismos de segurança robustos, equivalentes aos encontrados em conexões privadas. Essa lacuna abre portas para diversos tipos de ataques. O mais comum é o roubo de senhas e a interceptação de dados em trânsito. Criminosos podem, inclusive, capturar sessões já autenticadas, o que lhes permite assumir o controle de uma conta sem a necessidade de conhecer a senha original.
Outra preocupação é a instalação de malware no dispositivo da vítima. Para além do risco individual, há um perigo corporativo: um funcionário conectado a uma rede pública pode, sem querer, expor credenciais corporativas, transformando o Wi-Fi público em uma porta de entrada para ataques mais amplos à infraestrutura de uma empresa.
5 golpes comuns em redes Wi-Fi públicas
Os cibercriminosos são criativos e utilizam diversas táticas para enganar os usuários:
Rede falsa com nome parecido ao do local: Conhecido como evil twin attack (ataque do "gêmeo malicioso"), essa técnica cria redes com nomes quase idênticos aos das conexões legítimas. O objetivo é fazer o usuário se conectar voluntariamente, sem perceber que está em uma rede controlada por atacantes.
Página de login falsa para roubar credenciais: Ao se conectar a uma rede comprometida, o usuário pode ser redirecionado para uma tela de login idêntica à do estabelecimento. Os dados inseridos ali vão direto para o invasor, sem que a vítima perceba a fraude.
Interceptação de tráfego não criptografado: Mesmo sem uma página falsa, criminosos podem monitorar passivamente o tráfego de dados entre o dispositivo e os sites acessados. Informações transmitidas por serviços sem criptografia adequada (sem o "HTTPS") podem ser facilmente capturadas.
Download de arquivos maliciosos: Redes públicas podem ser vetor para induzir o download de arquivos infectados. Isso pode acontecer por meio de redirecionamentos automáticos ou pop-ups que simulam atualizações de software legítimas.
Ataques a funcionários com acesso a sistemas corporativos: Colaboradores que acessam sistemas internos de suas empresas através de redes abertas são alvos de alto valor. Uma única credencial capturada pode comprometer não apenas uma conta, mas toda a estrutura de TI de um negócio.
Como saber se um Wi-Fi é falso?
A primeira e mais simples medida é confirmar o nome exato da rede com um funcionário do local. Se houver múltiplas redes com nomes similares, o alerta deve ser acionado.
"A necessidade atual de se manter sempre conectado faz com que muitos usuários deixem de lado cuidados básicos de segurança", observa Santos.
Para o especialista, essa distração é exatamente o que os criminosos exploram.
"Nem sempre um wi-fi que tem o nome do hotel ou aeroporto significa que ele realmente pertence ao local. Muitas vezes, fraudadores criam redes falsas justamente para enganar usuários e conseguir os dados", alerta.
Redes sem senha ou com nomes genéricos, como "Free WiFi", também merecem desconfiança. Portais de conexão legítimos geralmente pedem apenas um e-mail ou uma confirmação de aceitação dos termos de uso. Se a página solicitar CPF, número de cartão ou senha de conta bancária, é um claro sinal de irregularidade, pois esses dados extrapolam o necessário para uma conexão pública.
O que realmente vale a pena fazer?
Evitar aplicativos bancários e sistemas corporativos em redes abertas é fundamental. Santos destaca que o Brasil ocupa a terceira posição global em um ranking de países com contas bancárias violadas, e o uso de apps financeiros em Wi-Fi público amplifica essa exposição.
Ativar a autenticação em dois fatores é outra recomendação crucial. Mesmo que uma senha seja capturada, o segundo fator atua como uma barreira adicional contra invasões. Manter dispositivos atualizados também é vital, pois sistemas com vulnerabilidades conhecidas são alvos frequentes em redes abertas para a instalação de malware ou outras explorações.