Em sua coluna semanal de consultoria técnica, o FBI alertou os turistas sobre o perigo de se usar redes Wi-Fi gratuitas durante uma viagem – como as encontradas em hotéis ou aeroportos. O conselho já foi muito repetido, mas a agência alerta novamente.
“Não permita que seu telefone, computador, tablet ou outro dispositivo se conecte automaticamente a uma rede sem fio gratuita enquanto estiver fora de casa”, alertou o FBI. “Este é um convite aberto para maus atores acessarem seu dispositivo. Eles podem carregar malware, roubar senhas e PINs, ou até mesmo controlar remotamente seus contatos e câmera”, continuou a agência.
No entanto, o FBI entende que os usuários não podem viajar pelo mundo sem usar nenhuma rede sem fio. Nesse caso, os investigadores recomendam que os turistas evitem usar uma conexão Wi-Fi pública gratuita, ou não confiável, para operações confidenciais, como verificar contas bancárias.
“Um hacker amaria seu ID de usuário e sua senha – não dê isso a eles”, disse o FBI, referindo-se ao fato de que invasores podem interceptar o tráfego em redes públicas de Wi-fi. Geralmente, isso pode ser atenuado se o usuário estiver conectado a sites via HTTPS. Contudo, nem sempre é algo possível.
Se o invasor estiver no controle do roteador ou do ponto de acesso Wi-Fi (seja invadindo o dispositivo ou o possuindo fisicamente), ele também poderá interceptar o tráfego HTTPS criptografado. Embora seja mais complicado, isso é possível, e é o motivo pelo qual os usuários não devem usar Wi-Fi público ou desconhecido para qualquer operação confidencial, mesmo que suas conexões sejam carregadas via HTTPS.
Em vez disso, a agência recomenda que os visitantes usem a conexão de dados móveis de seus telefones em detrimento a um Wi-Fi desconhecido. Se for necessário conectar um computador, o FBI sugere criar um ponto de acesso móvel através do telefone, onde a conexão de dados móveis está ativa, e permitir que o laptop se conecte à internet por meio do plano de dados móveis do telefone.
Por fim, o FBI também recomenda que, no caso de não estar viajando e sim recebendo hóspedes, também deve “considerar a possibilidade de configurar uma conta Wi-Fi separada para eles”. “Dessa forma, se eles estiverem conectando dispositivos não seguros em sua rede, você poderá segregar as vulnerabilidades dos dados confidenciais”, concluiu a agência.
Via: ZDNet