O Wi-Fi público é seguro? Guia completo


Public Wifi Sign

O uso de hotspots Wi-Fi públicos se tornou uma parte essencial da vida de algumas pessoas para navegar em movimento tanto para o trabalho quanto para o lazer.

O Wi-Fi público tornou-se quase esperado e exigido hoje em dia em muitos países, mas será realmente seguro utilizá-lo por conta própria? O uso de https ou de uma VPN ajuda com a rede pública Wi-Fi?

Vamos quebrar a resposta em três partes separadas:

  1. Usar Wi-Fi público sem nenhuma proteção não é definitivamente seguro.
  2. O uso de Wi-Fi público com https habilitado é um pouco mais seguro, mas ainda tem riscos significativos e não é realmente recomendado, a menos que para uma navegação muito básica.
  3. O uso de Wi-Fi público com uma VPN sólida e respeitável é seguro, pois uma boa VPN é quase impossível de ser invadida.

Portanto, a resposta curta é que se você vai usar Wi-Fi público, você precisa de algum tipo de medida de proteção para manter seus dados pessoais seguros, de preferência com uma VPN se você estiver acessando e usando quaisquer dados sensíveis como senhas e pagamentos.

Quanto maior a rede e mais pessoas estiverem conectadas, maiores serão os riscos. Felizmente, existem medidas que podemos tomar para tornar a navegação Wi-Fi mais segura.

Vejamos a questão com mais detalhes abaixo, primeiro analisando as questões gerais de segurança com o uso de Wi-Fi público, e depois examinando os benefícios, se houver, do uso de https e VPNs.

O problema com o Wi-Fi público

O problema com o Wi-Fi público, em poucas palavras, é que ele tende a ser configurado mais por conveniência do que por segurança.

A maior parte foi projetada para facilitar o acesso, com a senha para uma rede pública muitas vezes exibida abertamente para que qualquer pessoa naquele espaço possa se conectar facilmente à mesma rede. Você também não tem a liberdade de personalizar as configurações de segurança como faz em redes Wi-Fi domésticas.

Embora isto seja muito conveniente para o acesso à Internet em espaços públicos, a realidade é que para as redes Wi-Fi públicas você não sabe quem a configurou ou quem está conectado a ela.

Você simplesmente não tem o mesmo controle sobre segurança e acesso que você tem em uma rede Wi-Fi doméstica, onde normalmente há apenas um par de pessoas de confiança conhecidas acessando seu roteador.

Como em algumas redes Wi-Fi públicas há muitas pessoas conectadas ao mesmo ponto de acesso, os dados enviados através destas redes são suscetíveis a um ataque chamado “Homem no Meio”, onde um hacker fica entre você e o ponto de acesso Wi-Fi.

Ao fazer isso, eles podem garantir que eles, e não o destinatário pretendido, capturem os dados enviados por você. Se você inserir informações sensíveis, como dados bancários, números de cartão de crédito e senhas de login, você verá que existe obviamente um problema de segurança em potencial aqui.

Credit Card details over public wifi

Sempre que você inserir detalhes sensíveis, tais como números de cartão de crédito, nomes de usuário e senhas sobre Wi-Fi público, você estará colocando estas informações em risco, a menos que você criptografe sua conexão adequadamente

Uma enorme falha de segurança no atual protocolo Wi-Fi WPA2 foi realmente descoberta por um grupo de pesquisadores belgas no chamado ataque KRACK em 2017.

Eles foram capazes de enganar um ponto de acesso para pensar que eles eram o receptor pretendido e não o dispositivo real, explorando uma falha em um protocolo de segurança que está presente na maioria dos pontos de acesso. Veja aqui um excelente artigo que aborda o assunto.

A segurança afetou principalmente os dispositivos Linux e Android, mas também, em menor grau, os sistemas Windows e Mac. Patches foram rapidamente emitidos para corrigir o problema e um novo protocolo Wi-Fi WPA3 mais seguro foi lançado com protocolos de segurança mais rígidos.

Por enquanto, o Wi-Fi público ainda permanece vulnerável, especialmente considerando que o ataque de hack acima confirmou que os dados eram vulneráveis mesmo que anteriormente fossem considerados como seguros ou criptografados.

Iremos abordar isto mais abaixo, mas basicamente qualquer navegação Wi-Fi pública não é definitivamente a maneira mais segura de se estar on-line.

Isto pode incluir lugares como:

  • Cafeterias/bars/Restaurantes
  • Hotéis – um risco de segurança crucial
  • Aeroportos
  • Estações de trem e ônibus e em certos trens
  • Campus universitários e universitários
  • Bibliotecas Públicas
  • Centros comerciais
  • Qualquer outro prédio público com Wi-Fi

É claro que existem diferentes cenários aqui. Conectar-se ao Wi-Fi em sua pequena cafeteria local, onde você conhece e confia em todas as pessoas de lá, é uma coisa.

Uma enorme rede Wi-Fi pública com muitas pessoas que você não conhece é outra, e abre mais riscos de segurança. Quanto maior a rede e quanto mais pessoas estiverem conectadas, maiores serão os riscos de segurança em geral.

Você também pode argumentar que o tipo de navegação que você está fazendo é relevante para quanta segurança você precisa.

Uma coisa é uma navegação informativa muito básica como verificar a previsão do tempo ou os resultados esportivos; você poderia argumentar que não precisa realmente de segurança para isso. Mesmo apenas assistindo vídeos no YouTube, você não precisa realmente de segurança se não estiver fazendo login.

Mas qualquer situação em que você esteja inserindo senhas ou outros dados pessoais que não gostaria que outros vissem, sua conexão precisa ser protegida, ou você pode correr o risco de ter suas informações pessoais roubadas.

Destacamos os hotéis, especialmente porque a segurança Wi-Fi é muitas vezes a mais negligente de todas, apesar de ter muitos usuários, especialmente em destinos turísticos e resorts descontraídos.

Muitas vezes você encontrará o código de acesso Wi-Fi para todos os usuários simplesmente colado na parede ou escrito em um quadro de avisos, o que dará acesso à mesma rede Wi-Fi a qualquer pessoa que use essa senha.

Este é o sonho de um hacker, pois eles efetivamente têm acesso à navegação Wi-Fi para potencialmente dezenas ou centenas de pessoas na mesma rede hoteleira, portanto, é uma forma particular de Wi-Fi pública que não é muito segura e aberta a abusos e hackers.

Nunca recomendamos a navegação Wi-Fi no hotel sem uma conexão VPN segura, que discutiremos a seguir.

Os aeroportos também são lugares onde você tem centenas ou milhares de estranhos passando e, portanto, outro lugar onde você precisa criptografar adequadamente sua conexão se você estiver usando Wi-Fi lá.

Isto é especialmente para pessoas cuja linha de trabalho envolve muitas viagens e espera nos aeroportos; elas precisam poder trabalhar, mas somente em uma conexão segura, e a solução VPN que detalhamos abaixo permitirá isto.

O uso do cadeado HTTPS verde ajuda?

Haverá algumas pessoas que argumentarão que a maioria dos sites que precisam ser protegidos já estão através do sinal de https de cadeado verde que você vê em tantos sites hoje em dia, incluindo quaisquer sites onde você precisa fazer login ou inserir informações sensíveis.

O cadeado verde que você vê em seu navegador indica que você já está se conectando através de uma conexão segura https, ao contrário do http padrão, que não é seguro.

HTTPS Green Padlock Browser

O cadeado verde HTTPS “seguro” oferece mais segurança do que uma conexão http não criptografada, mas ainda tem vulnerabilidades e uma VPN é preferível por ser mais segura do que mesmo https.

Esto definitivamente proporciona um nível adicional de segurança sobre conexões http padrão não criptografadas, já que os dados são codificados quando enviados e somente descodificados quando recebidos na outra extremidade, portanto, em teoria, não podem ser interceptados e lidos no meio.

O https está difundido hoje em dia, desde que o Google começou a dar preferência no ranking aos sites com o cadeado https verde em relação aos sites que não o possuem.

No entanto, os pesquisadores que investigaram o ataque KRACK mencionado acima observaram que eles foram capazes de interceptar dados que anteriormente se pensava serem seguros e criptografados através do cadeado verde, então mesmo isto não era uma defesa infalível contra o tráfego sendo interceptado através de Wi-Fi.

Embora os perigos de isso acontecer em redes Wi-Fi privadas sejam muito menores, pois há muito menos pessoas conectando a cada rede doméstica e todas essas pessoas são conhecidas, uma vez que você se muda para redes Wi-Fi públicas onde há mais pessoas conectando e essas pessoas não são conhecidas, então os riscos de segurança aumentam.

É por isso que argumentamos que embora o cadeado verde “seguro” seja definitivamente melhor do que uma conexão HTTP de texto simples não criptografada, ele provavelmente ainda não é suficientemente seguro, especialmente para grandes redes Wi-Fi públicas.

É aqui que uma Rede Privada Virtual ou VPN vem a calhar como uma solução que pode acrescentar uma camada extra de segurança à sua conexão Wi-Fi.

Uma VPN criptografará e protegerá sua conexão de Internet e manterá seus dados pessoais seguros ao utilizar Wi-Fi público.

Os benefícios de usar uma VPN em Wi-Fi público

Devido às preocupações de segurança que mencionamos acima, sempre recomendamos o uso de uma Rede Privada Virtual ou VPN ao utilizar qualquer tipo de Wi-Fi público, particularmente ao inserir qualquer tipo de informação sensível como senhas e detalhes de cartão de crédito.

Uma VPN é um software que cria um “túnel” virtual criptografado seguro para seu tráfego de navegação, de modo que seja totalmente privado e seguro. Todo o tráfego é criptografado ou codificado usando um protocolo de criptografia forte, o que significa que é basicamente impossível interceptar, e só é descriptografado quando atinge a outra extremidade.

Em qualquer tipo de situação em que você esteja inserindo informações privadas e sensíveis via Wi-Fi e não tenha controle sobre quem está se conectando a ela ou sobre as configurações de segurança (ou seja, em qualquer rede Wi-Fi pública), então uma VPN é essencial para garantir que sua navegação seja totalmente segura e privada.

As VPNs também podem ser usadas para tornar as redes domésticas mais segura. Os riscos são geralmente menores nas residências, mas os mesmos princípios gerais se aplicam.

Existem muitas VPNs diferentes agora, cada uma com seus próprios prós e contras, mas para simplificar listaremos apenas quatro marcas VPN bem conhecidas – VyprVPN, CactusVPN, Express VPN e Tunnelbear.

Todos os quatro são serviços pagos de VPN (Tunnelbear tem um plano gratuito; discutiremos isso mais adiante). Embora os serviços VPN gratuitos estejam disponíveis, não os recomendamos, pois os achamos dolorosamente lentos e pouco confiáveis e muitas vezes vêm com limites de dados restritivos. Para qualquer tipo de navegação e streaming sério, o ideal é que você precise de um plano pago.

Abaixo está uma tabela que resume os quatro diferentes serviços; veja também nossa revisão completa dos serviços VpyrVPN.

Os preços são para uma assinatura anual pré-paga; planos mensais estão disponíveis, mas são um pouco mais caros. A concorrência entre fornecedores é feroz, portanto, ofertas de curto prazo e descontos também são comuns.

Alguns serviços populares de VPN (NB. Os links na tabela são links de afiliados)

FornecedorPreço (12 meses de assinatura)No. Servidores/Países
Nº Dispositivos permitidos
Benefícios
Vypr VPN$3,75/mês700+/70+5Velocidade
Surfshark$2.50/mês (24 meses)3200+/65IlimitadoPreço baixo e 30 dias de teste gratuito
Cactus VPN$3.20/mês35/225Preço baixo
NordVPN$6.99/mês5300+/616Escolha de servidores e criptografia dupla
Tunnelbear$5.00/mês41+/415Simplicidade

*Tunnelbear oferece um plano gratuito, mas só vem com uma mesada de 500MB de dados. Para qualquer tipo de navegação pesada, streaming de vídeo ou download, você provavelmente precisará de um plano pago.
*Ofertas e ofertas são muito comuns nas VPNs, portanto, se você clicar nos links para verificar os preços, muitas vezes você poderá encontrar um preço mais barato do que o mostrado.

Portanto, embora haja um custo anual envolvido na obtenção de um bom serviço VPN para garantir sua conexão, não é um custo grande, cerca de US$ 35-50 por ano para alguns serviços. Consideramos que vale a pena o investimento para evitar o estresse e o incômodo que pode estar envolvido em ter dados pessoais roubados e contas invadidas.

O dinheiro roubado é freqüentemente (embora nem sempre) devolvido pelos bancos, mas é o estresse de resolver tudo, trocar senhas, obter novos cartões de crédito, provar que as transações foram fraudulentas, etc., que seria realmente melhor evitar lidar.

Criptografar sua conexão em qualquer conexão Wi-Fi pública com uma VPN elimina imediatamente uma das maiores ameaças de fraude on-line e roubo de identidade.

O cibercrime está aumentando com cerca de 600 milhões de vítimas no mundo inteiro em 2015 e incrivelmente quase um bilhão de pessoas ou cerca de um sétimo da população mundial sofrendo de algum tipo de cibercrime em 2017.

Embora “cibercrime” seja uma frase muito geral que não significa especificamente apenas pessoas que tiveram suas informações roubadas em Wi-Fi público, ela lhe dá uma idéia das vulnerabilidades de segurança que existem on-line.

Portanto, consideramos que uma VPN é essencial para qualquer pessoa que esteja usando a rede Wi-Fi pública regularmente, tais como pessoas que viajam com freqüência a negócios ou a lazer.

Com uma VPN você pode navegar com segurança enquanto espera nas salas de espera dos aeroportos, estações de trem ou qualquer outro lugar público, sabendo que os dados que você digita nestas conexões estão seguros.

Há alguma desvantagem no uso de uma VPN?

No lado negativo, as VPNs podem lhe dar uma conexão mais lenta do que Wi-Fi desprotegido, já que todo o tráfego tem que ser roteado através de um ou mais servidores e a criptografia do tráfego também tende a torná-lo mais lento.

A velocidade também dependerá do servidor pelo qual você está encaminhando seu tráfego; a escolha de um servidor próximo a você geograficamente normalmente lhe dará o melhor serviço.

Isto pode lhe causar impacto se você quiser fazer coisas mais intensivas de largura de banda, como streaming de vídeo ou filme; para uma navegação geral, então a diferença de velocidade provavelmente não será perceptível.

Se a velocidade da conexão é a principal preocupação, então recomendamos o Vypr VPN, uma vez que ele fornece consistentemente conexões de alta velocidade, especialmente a partir de servidores próximos. Consulte nossa revisão do Vypr VPN para obter mais detalhes.

Em justiça, são principalmente os serviços VPN gratuitos que sofrem com as baixas velocidades; os planos pagos são bastante confiáveis e consistentes hoje em dia.

Também a principal razão pela qual as pessoas estão usando uma VPN é pela segurança e privacidade da navegação, portanto, para a maioria dos usuários uma pequena queda na velocidade não deve ser importante.

Os principais provedores de VPN estão constantemente trabalhando para melhorar tanto o número quanto a velocidade de seus servidores e o Vypr VPN tem até mesmo vários protocolos diferentes que você pode escolher, o que lhe permite trocar um pouco de segurança por velocidade extra, se desejado, por coisas como streaming de vídeo.

Os custos de uma VPN paga poderiam ser argumentados como uma desvantagem, mas argumentaríamos que qualquer dinheiro gasto vale bem a pena para os usuários regulares de Wi-Fi público, contra o estresse e o incômodo e possível prejuízo financeiro de ter roubado dados pessoais e contas invadidas.

Os serviços pagos são geralmente muito melhores, mais rápidos e mais confiáveis do que os serviços gratuitos em nossa experiência. O plano gratuito Tunnelbear funciona muito bem, mas com apenas 500MB por mês, ele só funcionará para navegação leve muito ocasional, não para streaming ou download.

Lista de verificação resumida para ficar seguro em Wi-Fi público

Portanto, aqui está nosso resumo rápido das principais coisas a fazer para permanecer seguro em redes públicas Wi-Fi:

  • Nunca faça login em e-mail, contas bancárias ou qualquer outra conta protegida por senha, nem insira qualquer informação pessoal ou sensível em uma conexão Wi-Fi pública desprotegida.
  • Use sempre uma VPN para proteger sua conexão Wi-Fi pública antes de inserir qualquer informação sensível.
  • Se você deve absolutamente usar Wi-Fi público sem uma VPN, então use apenas para navegação não pessoal, básica e procure sempre pelo bloqueio https verde seguro. Isto proporciona mais segurança, mas ainda não é realmente seguro o suficiente para entrar em contas protegidas ou dados pessoais.
  • Se você tiver dados telefônicos, considere usá-los para navegar, pois provavelmente será mais seguro do que conectar-se à rede Wi-Fi pública.
  • Tenha sempre instalado em seu dispositivo software anti-vírus e antimalware atualizado para detectar e remover qualquer ameaça.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts