O Wi-Fi do hotel é seguro? Guia detalhado de segurança


Free Wifi Hotel

Já cobrimos a segurança Wi-Fi do aeroporto em outro artigo, mas o que dizer de surfar em hotéis Wi-Fi em férias ou negócios? Há algum risco de usar a Internet sem fio em hotéis para coisas como bancos e e-mail? O uso de https ou uma VPN ajuda?

Em resumo, como nos aeroportos, não recomendamos navegar sem segurança em Wi-Fi de hotel, pois não é particularmente seguro como em qualquer rede Wi-Fi pública.

A rede Wi-Fi do hotel é argutamente o tipo mais inseguro de rede Wi-Fi pública, devido ao grande número de pessoas que a acessam e à abordagem frouxa da segurança Wi-Fi que os hotéis muitas vezes adotam em destinos turísticos relaxados.

Aqui está um resumo rápido sobre a segurança do uso de Wi-Fi em hotéis com diferentes níveis de proteção:

  1. Não é recomendado usar o Wi-Fi do hotel sem nenhuma proteção, a menos que para a navegação mais básica (não faça login em nenhum lugar ou insira detalhes sensíveis)
  2. Usar o Wi-Fi do hotel com a fechadura verde HTTPS é um pouco mais seguro, mas ainda não recomendado, pois ainda pode ser interceptado por alguém que sabe o que está fazendo.
  3. O uso do Wi-Fi do hotel com uma VPN é seguro e a abordagem recomendada a todo momento, já que uma VPN protegerá seus dados pessoais e é quase impossível de ser invadida.

Vamos analisar a questão com mais detalhes abaixo, cobrindo cada um destes três cenários com mais detalhes, além de algumas opções para os provedores de VPN.

Hotel Wifi Lobby

Os hotéis geralmente têm acesso wifi gratuito para seus visitantes nos lobbies e quartos, mas muitas vezes vem com riscos de segurança que tornam uma VPN essencial para certa navegação (Source- Flickr)

Os perigos do uso de Wi-Fi sem segurança em hotéis

Hotel Wi-Fi é apenas outra forma de Wi-Fi público, e nós cobrimos os perigos da Wi-Fi pública em geral em outro artigo.

Em resumo, não é considerada uma forma muito segura de Wi-Fi em comparação com as redes domésticas devido ao grande número de pessoas que freqüentemente a acessam e à falta de controle que o usuário tem em termos de segurança, porque outra pessoa está gerenciando e controlando como a rede é configurada.

Por razões óbvias, a rede Wi-Fi do hotel é muitas vezes configurada tendo em mente o atendimento ao cliente em primeiro lugar, tendo como foco principal a facilidade de acesso e não a segurança.

Os hotéis querem que os hóspedes possam se conectar on-line com a maior facilidade e rapidez possíveis, e o resultado é que muitas vezes essas redes não são particularmente seguras ou privadas.

Por exemplo, não é raro ver senhas Wi-Fi simplesmente presas no lobby de um hotel, o que significa que qualquer pessoa que entre no lobby pode anotá-las e usá-las para entrar na rede Wi-Fi do hotel junto com todos os outros hóspedes. Isto facilita o uso, mas não o torna particularmente seguro quando qualquer pessoa pode simplesmente entrar e obter a senha para a rede.

Senhas wifi grátis são frequentemente exibidas abertamente nos lobbies dos hotéis e outros locais públicos, tornando a rede de fácil acesso para os hóspedes, mas não muito segura

Qualquer pessoa que tenha acesso à rede Wi-Fi do hotel e um conhecimento de hacking poderia ver o que todos os outros usuários estavam fazendo nessa mesma rede. Isto pode ser um grande risco de segurança se as pessoas estiverem usando a rede Wi-Fi para coisas pessoais como e-mail, bancos, pagamentos online e mídia social.

Qualquer situação em que você esteja inserindo senhas e detalhes privados em uma rede Wi-Fi pública não segura poderia deixá-lo aberto para ter esses dados roubados ou suas contas invadidas.

Para um hacker experiente é relativamente fácil executar um Homem em Ataque Médio (“Man in the Middle Attack”) em Wi-Fi público não seguro, onde eles se posicionam entre o remetente e o receptor e interceptam quaisquer dados que são transmitidos através da rede.

O uso da fechadura verde HTTPS ajuda no Wi-Fi do hotel?

Em teoria, a navegação com a trava https verde “segura” no canto superior esquerdo do navegador deve tornar sua conexão mais segura. Esta trava basicamente significa que sua conexão é criptografada, o que significa que todos os dados enviados através desta conexão são protegidos usando algoritmos que, em teoria, deveriam tornar a interceptação e o hacking mais difíceis.

Qualquer website que exija que você esteja logado e/ou insira detalhes sensíveis já deve ter este bloco https verde habilitado por padrão.

Neste sentido, alguns podem argumentar que isto já deveria ser suficiente para mantê-lo protegido em uma rede Wi-Fi pública. Se todos os sites realmente grandes e importantes já utilizam o bloco verde, o que mais precisamos, certo?

Entretanto, no mundo moderno e para um hacker que sabe o que está fazendo, foi demonstrado agora que é possível hackear este protocolo https.

Há também alguns perigos específicos do Wi-Fi do hotel, que iremos cobrir na próxima seção abaixo, que podem fazer dele um alvo especialmente fácil para os hackers.

Portanto, em resumo, não costumamos recomendar apenas confiar no cadeado verde https para manter seus dados seguros no Wi-Fi do hotel.

Embora possa ser uma forma aceitável de segurança em uma rede Wi-Fi doméstica privada menor, em uma rede hoteleira grande e de fácil acesso onde há um grande número de estranhos conectados, isto não é realmente suficiente para manter seus dados pessoais seguros on-line.

Aqui estão algumas circunstâncias muito limitadas quando pode ser aceitável confiar somente no cadeado https verde quando se usa o Wi-Fi do hotel:

  • Quando você não está fazendo login em nenhuma conta ou inserindo dados pessoais (por exemplo, números de cartão de crédito, senhas, nome, e-mails, etc.)
  • Navegação muito leve, não crítica para a segurança (por exemplo, verificação da previsão do tempo ou dos resultados esportivos)
  • Usando o YouTube ou outro site de vídeo, desde que você não esteja inserindo detalhes de login.
  • Se em algum momento você planeja entrar em qualquer site (e-mail, banco, mídia social, compras, etc.), então uma VPN é recomendada. Veja a seção mais abaixo.

HTTPS Green Padlock Browser

O cadeado verde HTTPS “seguro” oferece mais segurança e geralmente é suficientemente bom para uma pequena rede Wi-Fi privada, mas não realmente para uma grande rede Wi-Fi pública como um hotel.

Existe realmente um risco com o Hotel Wi-Fi?

Algumas pessoas podem pensar que estamos exagerando os riscos, tornando-os um problema muito grande. Eles podem apontar que eles e seus amigos e família parecem nunca ter tido nenhum problema de segurança usando Wi-Fi público, então qual é o problema?

A realidade é que existe um risco de segurança com o Wi-Fi público em hotéis e outros lugares, e é algo que os viajantes regulares devem levar em consideração mesmo que ainda não tenham tido nenhum problema com o uso do Wi-Fi público.

Aqui estão algumas razões específicas pelas quais a rede Wi-Fi do hotel pode ser direcionada acima de todas as outras:

1. Tamanho da rede – Os hotéis podem ser muito grandes, com algumas vezes centenas de hóspedes hospedados ali conectando-se a Wi-Fi, portanto, há muitos alvos potenciais e muitas informações pessoais potenciais a serem coletadas daqueles que usam esta rede em uma conexão não segura. As pessoas que digitam detalhes de cartões e senhas on-line em Wi-Fi público aberto são o sonho de um criminoso cibernético e estão basicamente dando-lhes informações pessoais que podem usar.

2. Alvos Ricos – Em segundo lugar, os hackers definitivamente visarão hotéis simplesmente porque eles são uma fonte de pessoas ricas com dinheiro para roubar. O próprio fato de estarem em um hotel e em férias mostra que eles têm dinheiro para gastar e são, portanto, um alvo óbvio para os cibercriminosos. Eles irão para onde está o dinheiro.

3. Atmosfera e Regras Relaxadas – Em terceiro lugar, os hotéis em destinos turísticos estão obviamente cheios de pessoas em férias e, portanto, há muitas vezes uma atmosfera relaxada nesses lugares, evidenciada pela senha Wi-Fi que está presa na parede para que qualquer um possa ver! As pessoas também tendem a baixar a guarda nas férias e podem estar mais relaxadas e despreocupadas do que estariam em sua vida cotidiana. Isto é algo mais que os criminosos cibernéticos procurarão explorar e tirar proveito.

4. Acessibilidade – Em quarto lugar, os hotéis nas cidades tendem a ser cercados por edifícios de ambos os lados, com o sinal Wi-Fi muitas vezes acessível a partir de edifícios adjacentes. Portanto, alguém nem precisa ser convidado para acessar a rede; basta obter a senha do lobby e estar em um edifício suficientemente próximo para captar o sinal Wi-Fi para entrar na rede.

Isto não é apenas especulação ou teoria, mas na verdade é relatado que está acontecendo em alguns casos. Veja este artigo para uma reportagem sobre hackers russos que, segundo consta, estavam usando o Wi-Fi do hotel para visar o pessoal do governo e das empresas que visitam a Europa e o Oriente Médio.

A experiência de ataque da KRACK em 2017 por um grupo de pesquisadores belgas também mostrou as falhas de segurança em Wi-Fi.

Essas pessoas estão frequentemente atrás de um alvo específico por razões pessoais ou políticas, mas os criminosos cibernéticos em geral irão onde houver oportunidade e verão o que eles podem “farejar”, e os hotéis são um excelente lugar para começar.

É por isso que é importante assegurar qualquer navegação pessoal feita através do Wi-Fi do hotel com uma VPN, a qual entraremos em mais detalhes abaixo.

O que é uma VPN?

Usar uma VPN para navegação segura na rede hoteleira

Pelas razões mencionadas acima, acreditamos ser essencial no mundo de hoje usar uma Rede Privada Virtual ou VPN para acessar a Internet em hotéis Wi-Fi ou qualquer rede Wi-Fi pública em geral, tais como aeroportos, cafés, restaurantes, bibliotecas e assim por diante.

Isto é especialmente verdadeiro para qualquer tipo de navegação onde você esteja inserindo senhas para acessar contas, ou inserindo qualquer outra informação pessoal, como detalhes de cartão de crédito.

Pode-se argumentar que para uma navegação muito básica, como previsões meteorológicas e notícias, não é necessário ter uma VPN, mas na realidade a maioria das pessoas usa a Internet para mais do que isso, mesmo em férias. Em algum momento, elas farão login em e-mail, mídia social ou banco e, portanto, idealmente precisam de uma VPN.

Uma VPN é um software que cria uma conexão forte, segura e criptografada a uma rede sem fio, o que significa que toda a navegação feita naquela rede e naquele dispositivo é totalmente segura e privada. Ninguém mais pode ver quais páginas você está visitando ou quais dados você está inserindo.

As VPNs são virtualmente impossíveis de invadir mesmo para cibercriminosos experientes e são uma ferramenta de segurança essencial para usar qualquer rede Wi-Fi exposta, como em hotéis.

Uma VPN cria um túnel virtual para todos os seus dados de navegação para que esteja seguro contra hackers e bisbilhoteiros, mesmo em Wi-Fi público, tais como hotéis

Há muitos serviços VPN diferentes disponíveis hoje em dia, com sites de revisão especializados que analisam cada um deles em grande detalhe.

Entretanto, para a maioria dos usuários comuns, todos eles fazem praticamente o mesmo trabalho de criar uma conexão criptografada segura para qualquer rede Wi-Fi que você esteja acessando.

VPNs gratuitas estão disponíveis mas não tendem a fornecer o serviço mais rápido ou mais confiável; para usuários sérios, recomendamos um serviço VPN pago. A Tunnelbear oferece um serviço gratuito que pode funcionar para uso ocasional; cobriremos isso mais abaixo.

Incluímos abaixo uma tabela comparativa de alguns serviços VPN populares pagos. Cada um tem seus próprios pontos fortes e fracos em termos de velocidade e escolha de servidor, mas todos eles farão um excelente trabalho para protegê-lo em redes Wi-Fi de hotéis e outras redes públicas.

Com base em nossa análise de produto, recomendamos o VyprVPN como um serviço confiável muito sólido, mas os outros também são muito bem avaliados.

Alguns serviços VPN – Comparação rápida (Links são links de afiliados)

FornecedorPreço (12 meses de assinatura)No. Servidores/Países
Nº Dispositivos permitidos
Benefícios
Vypr VPN$3,75/mês700+/70+5Velocidade
Cactus VPN$3.20/mês35/225Preço baixo
NordVPN$6.99/mês5300+/616Escolha de servidores e criptografia dupla
Tunnelbear$5.00/mês20/205Simplicidade

*Offers e Flash Deals são muito comuns com VPNs, portanto, se você clicar nos links para verificar o preço, muitas vezes você pode encontrar um negócio melhor do que o listado.

*Tunnelbear oferece um plano gratuito, mas só vem com uma mesada de 500MB de dados. Funcionará para uma navegação muito leve e ocasional, mas para qualquer tipo de navegação pesada, streaming de vídeo ou download, você provavelmente precisará de um plano pago.

Por apenas alguns dólares por mês, um serviço VPN pago pode colocá-lo online com segurança em qualquer rede Wi-Fi pública, incluindo hotéis, para que você não tenha que se preocupar em ter logins, detalhes de cartão ou outros dados pessoais roubados ao navegar em redes públicas.

Como você não pode confiar em hotéis e outros lugares para proteger totalmente suas redes, é uma ótima maneira de assumir a responsabilidade por sua própria segurança on-line, protegendo seu próprio dispositivo.

A inscrição em uma VPN é geralmente muito fácil. Você simplesmente visita o site deles (clique em um de nossos links afiliados acima para cada provedor), inscreve-se, paga sua assinatura, baixa seu produto e inicia o programa. Uma vez em funcionamento, basta selecionar a localização de seu servidor preferido e abrir a conexão VPN. Agora você tem uma conexão segura que ninguém mais naquela rede Wi-Fi pode ver ou acessar.

Uma VPN vale realmente a pena para as redes públicas?

Algumas pessoas podem questionar se um serviço VPN pago realmente vale o dinheiro, particularmente se elas não viajam ou usam muito a rede pública Wi-Fi. Vale realmente a pena pagar entre $3 e $6 por mês para obter uma conexão segura quando eles nunca tiveram nenhum problema com Wi-Fi público de qualquer maneira?

Em nossa opinião, uma VPN vale definitivamente o dinheiro e deve ser considerada um pequeno investimento em troca de um pedaço de mente e segurança de suas valiosas informações pessoais.

Obviamente, o valor do dinheiro aumenta quanto mais ele é usado, por isso eles são especialmente valiosos para os empresários e outros viajantes regulares que acabam usando muito a rede Wi-Fi pública.

Algumas pessoas podem querer assumir riscos em Wi-Fi público e não estão muito preocupadas com a segurança on-line. Da mesma forma, as pessoas que só ocasionalmente utilizam a rede pública Wi-Fi podem optar por um serviço VPN gratuito.

O Tunnelbear oferece na verdade um serviço gratuito limitado com um orçamento mensal de 500 MB. Isto funcionará para uma navegação muito leve, mas se você estiver fazendo streaming, download, ou navegando muito, em breve se esgotará.

O outro problema com os serviços gratuitos é que eles podem ser muito lentos e não confiáveis. Com as VPNs você obtém o que paga, portanto um plano pago é geralmente a melhor opção e muito barata.

Também vale a pena considerar todos os inconvenientes envolvidos em lidar com qualquer tipo de roubo de identidade, fraude de cartão de crédito ou contas roubadas.

É verdade que isto não acontece com a maioria das pessoas, mas as pessoas que sofrem isto têm muito estresse e se preocupam em desfazer os danos, às vezes também em suas férias, o que torna tudo ainda pior.

O dinheiro que é roubado através de fraude financeira é muitas vezes (embora nem sempre) devolvido, mas é o incômodo envolvido no cancelamento de cartões bancários, na emissão de novos cartões, na redefinição de senhas, na prova de que as transações foram fraudulentas e assim por diante, que as pessoas realmente não querem estar lidando, especialmente quando estão de férias ou do outro lado do mundo.

Portanto, é melhor considerar uma VPN como uma espécie de seguro contra este tipo de coisa que acontece. Ao tornar seguras todas as conexões em redes Wi-Fi públicas, uma VPN reduz maciçamente a chance de roubo de dados pessoais on-line em hotéis e outros locais públicos. No mundo de hoje, elas devem ser uma ferramenta essencial na privacidade on-line em redes públicas.

Outras dicas para ficar seguro em redes Wi-Fi de hotéis

Aqui estão algumas outras dicas para ficar seguro on-line em hotéis (e outras redes Wi-Fi públicas em geral), além de usar uma VPN:

  • Desligar as opções de compartilhamento de arquivos no Windows
  • Use senhas longas e complexas, únicas, para cada login. Se você tem muitas contas de login diferentes, então uma ferramenta de gerenciamento de senhas como LastPass pode ser útil.
  • Ter antivírus e anti-malware atualizados instalados sempre ajuda
  • Use cautela geral e senso comum on-line – não visite sites suspeitos ou clique em links suspeitos e não abra e-mails suspeitos
  • Nunca acesse seu e-mail, banco ou outras contas protegidas por senha, e nunca insira informações pessoais ou confidenciais através de uma rede Wi-Fi pública desprotegida.
  • Se você precisar usar uma rede Wi-Fi pública sem VPN, use-a apenas para navegação geral, não pessoal e procure sempre a trava de segurança https verde. Isto proporciona mais segurança, mas não é suficientemente seguro para acessar contas protegidas ou inserir informações pessoais.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts