14 dicas para segurança pública de hotspot wi-fi

Para o Relatório de risco de Wi-Fi de 2017, a Symantec conversou com milhares de adultos que usavam hotpots Wi-Fi públicos em 15 países em todo o mundo. Você pensaria que isso mostraria às pessoas preocupadas com sua privacidade e com medo de roubo de identidade, espionagem e coisas piores. Errado.

Em vez disso, mostrou que as pessoas são viciadas em Wi-Fi gratuito e não pensam duas vezes em se conectar a qualquer rede que possa colocá-las online na maioria dos casos. Obter o Wi-Fi em um hotel, em um avião, mesmo em um restaurante ou bar impulsiona a tomada de decisões sobre onde ir e ficar. Metade disse que a coisa mais importante a acessar é a informação do GPS. E 40% disseram que usaram Wi-Fi público em hotéis / locações para assistir a conteúdo adulto - e não estou falando do HBO GO. Muitas pessoas fazem isso em trens, ônibus, aeroportos, no trabalho e até no banheiro público.

O pior de tudo (sim, fica pior), enquanto 60% disseram que consideram suas informações seguras ao usar pontos de acesso, 53% não conseguem distinguir uma rede segura de uma insegura.

Para muitos, os pontos de acesso Wi-Fi públicos são convenientes demais para serem ignorados. Mas esse é um comportamento arriscado, especialmente porque não é tão difícil garantir que você esteja seguro. Algumas das dicas abaixo envolvem bom senso; o resto você pode configurar antes mesmo de sair de casa ou escritório. Verifique se o próximo ponto de acesso ao qual você está conectado - seja no café ou no céu - não é um pesadelo de segurança esperando para acontecer.

1 Escolha a rede correta

Você já tentou se conectar ao Wi-Fi público e viu vários nomes de rede semelhantes, mas não iguais? EricsCoffeeHaus versus EriksCoffeeHaus ou HiltonGuest versus HiltonGuests , por exemplo. Esse é um ataque testado e verdadeiro, usado por hackers - apelidado de Wi-Phishing - que tenta induzi-lo a fazer login na rede errada para obter suas informações. A maioria das pessoas não tem tempo para verificar e pular no sinal mais forte e aberto que vê. Mas você deve sempre verificar se escolhe a rede legítima.



2 Escolha uma rede segura

Quando você quiser escolher um ponto de acesso Wi-Fi para fazer login, tente encontrar um que o bloqueie. Você leu certo. Geralmente, se você vir o ícone de cadeado ( ), significa que você não pode obter acesso. Redes com segurança zero não têm um ícone de cadeado próximo a elas ou a palavra "seguro", que aparece em um laptop com Windows. Em um iPhone, se você clicar em uma rede não segura - mesmo que seja sua em casa -, receberá um aviso com a mensagem "Recomendação de segurança".

Obviamente, essa não é uma regra rígida. Alguns hotspots não mostram a trava porque possuem o que é chamado de segurança "jardim murado": você precisa fazer login através de um navegador para obter acesso à Internet. O login geralmente é fornecido pelo ponto de acesso - você pode obtê-lo na recepção de um hotel, por exemplo, durante o check-in.

É melhor manter pontos de acesso onde o provedor - seja uma conferência, hotel ou cafeteria - oferece uma rede clara para escolher, além de uma senha para conceder acesso. Então você sabe que pelo menos está na rede que deveria usar.



3 Peça para conectar

Você pode configurar a maioria dos dispositivos para perguntar antes de se conectarem a uma rede, em vez de apenas se conectar automaticamente à rede aberta mais forte ao redor ou a uma rede à qual eles se conectaram antes. Essa é uma boa ideia; nunca assuma que a rede que você usou em um local é tão segura quanto uma com o mesmo nome em outro local. Qualquer pessoa com as ferramentas certas pode falsificar o nome de transmissão de uma rede Wi-Fi (chamado SSID). Se o dispositivo perguntar primeiro, você terá a chance de decidir se é seguro conectar-se ou não. No iOS, por exemplo, vá para Configurações> Wi-Fi e marque a opção "Pedir para ingressar em redes". No Android, o caminho exato varia, mas procure as preferências de Wi-Fi em Configurações.



4 Inscreva-se nos pontos de acesso

Serviços como o Boingo - que faz parceria com outros para fornecer acesso a mais de 1 milhão de pontos de acesso em todo o mundo - ou o Gogo, que fornece pontos de acesso especificamente para aviões em voo, são dois dos grandes nomes dos serviços de Wi-Fi por assinatura. Pague a eles uma taxa mensal - que pode ficar cara - e você sabe que, quando encontrar os pontos de acesso certificados, é muito menos provável que eles sejam administrados pelos bandidos. (Não é impossível, mas é bastante improvável.)

O Boingo possui aplicativos para iOS, Android, Windows e Mac para ajudá-lo a encontrar pontos de acesso compatíveis e fazer login; o serviço custa US $ 14, 99 por mês (US $ 4, 98 no primeiro mês) e você pode conectar quatro dispositivos a esses 1 milhão de pontos de acesso. Um passe diário é de US $ 7, 95.

O Gogo cobra pelo Wi-Fi a bordo por hora (US $ 7), dia (US $ 19) ou tem um custo mensal recorrente de US $ 49, 95.



5 Use o ponto de acesso 2.0

Nunca ouviu falar de 802.11u? E o Wi-Fi Certified Passpoint? Eles são todos iguais: um método para ajudar as pessoas não apenas a entrar em um hotspot com segurança, mas a percorrer de hotspot com suporte a hotspot, no estilo de torre de celular. Isso significa que você insere credenciais para entrar uma vez, que são reutilizadas em pontos de acesso por todo o lugar, efetuando login instantaneamente e com segurança.

Um dispositivo precisa ter o hardware certo instalado para oferecer suporte ao Hotspot 2.0, mas os principais sistemas operacionais, como Windows 10, macOS, iOS e Android, são compatíveis. No Windows, vá para Configurações> Rede e Internet> Wi-Fi e gire o comutador em Redes Hotspot 2.0 para ativá-lo. No Android, procure-o em Configurações.

Você pode encontrá-lo em locais com provedores de ISP consistentes, como Optimum ou Spectrum, ou de provedores de hotspot pagos, como o Boingo. Se for uma opção para você, use-o.



6 Seja seu próprio ponto de acesso

Em vez de arriscar todo mundo em um grupo usando Wi-Fi duvidoso, uma pessoa pode designar seu próprio dispositivo como ponto de acesso. Quase todos os laptops e telefones tornam fácil se tornar seu próprio ponto de acesso para os outros. A melhor pessoa para fazer isso é alguém com um plano de dados da operadora compatível com tethering em seu laptop, tablet ou telefone - já que o retorno à Internet não precisa passar pelo Wi-Fi público. Não será rápido, mas será mais seguro.

No Windows 10, ative-o em Configurações> Rede e Internet> Ponto de acesso móvel. Escolha o tipo de conexão à Internet usada (se houver mais de uma opção; isso é melhor se você tiver uma conexão Ethernet) e copie o nome da rede para distribuir às pessoas (ou altere-a), bem como a senha de rede que eles precisam para acessar (ou alterá-la - deve ter pelo menos oito caracteres).

No macOS, vá para Menu Apple> Preferências do Sistema> Compartilhamento e clique na caixa Compartilhamento da Internet. Escolha um tipo de conexão para compartilhar, como planeja compartilhá-la (Wi-Fi, duh) e clique em Opções de Wi-Fi para nomear seu hotspot Mac e fornecer uma senha.

No iOS, basta acessar Configurações> Wi-Fi> Ponto de acesso pessoal para ativá-lo. Você também pode redefinir a senha aqui para uma que tenha no mínimo 8 caracteres. Os usuários do Android precisam do KitKat ou mais recente; procure um botão em Configurações rápidas.



7 Leve seu hotspot com você

O acesso público ao Wi-Fi é ótimo, mas você pode carregar seu hotspot com você. Os hotspots de modem celular têm sua própria bateria, usam backhaul de celular para uma conexão à Internet e fornecem a várias pessoas acesso Wi-Fi. Claro, custa mais, mas pode valer a pena se você tiver muitas viagens pela frente. Nossa principal opção é a unidade da Netgear para a AT&T, o Nighthawk LTE Mobile Hotspot Router, mas leia sobre muito mais em nosso resumo dos Melhores Hotspots Móveis.



8 Evite dados pessoais em pontos de acesso

Isso é menos uma dica técnica do que uma comportamental: se possível, evite executar tarefas mais sérias, como pagar contas, acessar sua conta bancária ou usar seu cartão de crédito quando conectado a uma rede Wi-Fi pública. E arquivar seus impostos em um hotspot? De jeito nenhum. Salve essas transações para quando estiver conectado com segurança à sua rede doméstica, onde é muito menos provável que você seja alvo de bisbilhoteiros, já que você já mantém essa segura, certo?



9 Evite usar suas senhas

Há muitas senhas a serem lembradas, e você provavelmente precisará inserir algumas, mesmo enquanto estiver no Wi-Fi público. Mas se você foi comprometido - digamos que algum hacker cheira as ondas de rádio e extrai dados - qualquer coisa que você digita e envia para a Internet pode ser igualmente comprometida. É por isso que você deve usar um gerenciador de senhas como o Keeper ou o Dashlane. Eles armazenam senhas para você e as mantêm criptografadas, mesmo em aplicativos móveis. Se você usa senhas, tente garantir que elas estejam nos sites em que a autenticação de dois fatores está configurada.

• 10 Use uma VPN

  Isso não é preciso dizer: você precisa de uma rede virtual privada (VPN) quando estiver em uma rede pública. Embora esse tenha sido um conselho moderadamente bom da primeira vez que escrevemos essa história há quase uma década, vivemos hoje em um estado de vigilância / hacker que rivaliza com o de 1984 de Orwell - se você não tomar cuidado.

  Uma VPN cria um túnel privado entre seu laptop ou smartphone e o servidor VPN do outro lado, criptografando o tráfego dos bisbilhoteiros - até mesmo o seu ISP ou o operador do próprio ponto de acesso. Para encontrar o que é certo para você, leia nosso resumo dos Melhores Serviços de VPN, escolha um de melhor classificação, pague por ele e coloque-o em todos os seus dispositivos que usam Wi-Fi público de qualquer tipo. Você ficará feliz por ter feito. (Para o anonimato completo, use a rede Tor.)



11 Desativar compartilhamento

Quando você se conecta a uma rede com um PC, seja Windows ou Mac, o objetivo é compartilhar alguns serviços - no mínimo, arquivos e capacidade de impressão. Se você deixar essa opção de compartilhamento aberta em um ponto de acesso e se conectar à coisa errada, estará dando aos caras maus acesso fácil. Desative-o antes de sair. No Windows 10, vá para Configurações> Rede e Internet> Wi-Fi> Alterar opções avançadas de compartilhamento (à direita) e procure Convidado ou Público - clique no cursor para baixo para abrir essa seção. Clique nos botões de opção ao lado de "Desativar a descoberta de rede" para que seu PC não seja visto e "Desativar o compartilhamento de arquivos e impressoras" para evitar o compartilhamento.



12 Use HTTPS e SSL

A maioria dos sites usa o protocolo HTTPS para oferecer suporte a SSL (Secure Sockets Layer) para tornar sua conexão com eles mais segura - e evitar ser enganado pelo Google. Normalmente, você pode dizer se o site em que você usa usa HTTPS, mesmo que não possa vê-lo listado no URL (essa seria a primeira parte, como visto em "https://www.pcmag.com"). Por exemplo, um ícone de cadeado e a palavra "Seguro" aparece no início da barra de endereço no navegador Chrome na área de trabalho (o bloqueio aparece na maioria dos navegadores de smartphones). A extensão HTTPS Everywhere da Electronic Frontier Foundation para Chrome, Firefox ou Opera forçará cada conexão de site que você fizer à opção segura, se disponível.



13 Mantenha seu sistema operacional e aplicativos atualizados

As atualizações do sistema operacional (SO) são um mal irritante, mas necessário. Não se deixe levar por uma falsa sensação de segurança porque você é um usuário de Mac ou iPhone. As atualizações do sistema operacional são um negócio sério; eles geralmente corrigem sérias falhas de segurança. Quando uma atualização está disponível, todos no mundo conhecem os buracos da iteração anterior - se você não a corrigiu, seu dispositivo se torna uma fruta simples, pronta para ser removida por um hacker oportunista.

Não esqueça também seus aplicativos móveis. As atualizações de aplicativos também corrigem sérias falhas de segurança. Especialmente os aplicativos de navegador, mas qualquer coisa que fique online pode ser vulnerável. No iOS, vá para Configurações> iTunes e App Store> Atualizações e ative-o para que os aplicativos se atualizem. Nos dispositivos Android, você pode fazer o mesmo com o Google Play> Configurações> Atualizar aplicativos automaticamente e escolher se deseja que as atualizações automáticas ocorram em qualquer rede ou apenas quando estiver no Wi-Fi.



14 Talvez use esse firewall

Você pode confiar no firewall do seu roteador em casa, mas ele deve ser emparelhado com o firewall do software no seu PC de mesa. O Windows 10 possui um bom, embutido no Painel de Controle> Sistema e Segurança> Firewall do Windows Defender.

Embora uma VPN seja suficiente para a maioria dos problemas que você enfrenta, verifique se o firewall do Windows também está instalado e funcionando no seu laptop. Clique em "Ativar ou desativar o Firewall do Windows" para bloquear todas as conexões de entrada, por exemplo. (Ele não mata todo o tráfego - você recebe as páginas da web solicitadas, por exemplo. Ele apenas bloqueia o tráfego recebido que você não solicita.)

Se você deseja um controle mais granular em um firewall, obtenha um firewall independente, como o ZoneAlarm Firewall - ele possui versões gratuitas e de assinante. Ele pode adicionar essa camada extra de proteção contra hackers e programas defeituosos, mas verifica um banco de dados da lista de permissões de usos permitidos para reduzir os pop-ups irritantes que eram um problema para os firewalls antigos. Para saber mais, leia Você precisa de um firewall?