Cafeterias, cinemas, supermercados e até pontos de ônibus, a variedade de lugares que oferecem uma rede sem fio para acesso rápido a Internet tem aumentado, mas nem sempre essa oferta é feita de forma segura.

Boa parte dos dispositivos que disponibilizam acesso Wi-Fi possuem opções de configuração antigas, que datam de quase 20 anos atrás, que se adotadas tornarão a rede sem fio mais vulnerável a cibercriminosos. Abaixo listamos alguns dos principais tipos de padrões de segurança que podem ser adotados no momento da configuração e uma breve descrição sobre como funcionam.

# WEP – Wired Equivalent Privacy

O WEP foi a primeira tentativa de proteção de redes sem fio, sendo utilizado a partir de 1999. Apesar de ainda ser usado nos dias de hoje, o algoritmo WEP possui vulnerabilidades que exigem poucos recursos computacionais para serem exploradas, por esse motivo sua utilização não é recomendada.

# WPA - Wi-Fi Protected Access

Com o intuito de corrigir as falhas de segurança do WEP, a primeira versão do WPA passou a ser utilizada em 2003. Por ainda possuir resquícios de seu predecessor, algumas falhas não foram corrigidas e seu uso também não é recomendado.

# WPA2 - Wi-Fi Protected Access v2

Em utilização desde 2004, o WPA2 passou a usar AES para criptografar a comunicação Wi-Fi, tornando esse o padrão mais seguro e recomendado para uso até o surgimento de sua versão mais nova.

# WPA3 - Wi-Fi Protected Access v3

O WPA3 foi anunciado no início do ano de 2018 e sua lista de melhorias visa sanar os problemas da versão anterior, adicionando camadas de segurança e focando na proteção da comunicação com dispositivos IoT.

Dentre as melhorias, podemos destacar:

  • Maior proteção no momento da negociação da senha da rede Wi-Fi.
  • Aumento da criptografia.
  • Proteção da comunicação com dispositivos, mesmo que não estejam usando senha.

Por se tratar de uma tecnologia recente, é necessário verificar na lista de produtos certificados quais dispositivos serão compatíveis com a tecnologia.

Lembrando que produtos compatíveis e que não venham com a tecnologia de fábrica podem receber o novo recurso através de atualização de firmware.

Como a utilização do WPA3 ainda está sendo adotada, a forma mais adequada para proteção da rede Wi-Fi é a utilização de WPA2 com uma senha segura.

# WPS (Wi-Fi Protected Setup)

Mesmo adotando um padrão de configuração de segurança adequado, como o WPA2, boa parte dos roteadores e modems do mercado possuem habilitado de fábrica o WPS.

O WPS é uma funcionalidade que permite que dispositivos se conectem à rede Wi-Fi sem que saibam a senha. A conexão ocorre quando o dispositivo que está tentando se conectar insere o PIN WPS ou quando o botão WPS é pressionado fisicamente no roteador Wireless.

Apesar da grande facilidade gerada por essa funcionalidade ela é altamente insegura, pois permite que cibercriminosos utilizem softwares para descobrir o PIN e a senha da rede Wi-Fi. Recomendamos que esta funcionalidade seja desabilitada.

Como se proteger

Agora que já mostramos algumas das melhores práticas para configuração de uma rede Wi-Fi, resta saber as melhores formas de se proteger ao utilizar estas redes em locais públicos.

  • Se possível, opte por redes protegidas por senha

Redes abertas são mais vulneráveis pois pessoas mal-intencionadas não precisam ter trabalho algum para acessa-las. No caso das redes protegidas por senha os cibercriminosos precisaram primeiro quebrar a senha de acesso antes de efetivamente entrarem na rede.

  • Não salve a rede, ou esqueça-a assim que terminar de usá-la

Apesar da funcionalidade de lembrar senhas poupar nosso tempo quando vamos nos conectar a uma rede Wi-Fi, não é adequado deixa-la salva. Redes salvas permitem que pessoas próximas descubram em quais redes seu dispositivo está tentando se conectar. Caso seu dispositivo se conecte a rede você não estiver atento a isso você pode transmitir e receber dados sigilosos que podem ser interceptados.

  • Mantenha os softwares atualizados

Ao acessar redes públicas, seja no notebook, tablet ou celular é importante se precaver e manter os softwares atualizados, não apenas os softwares de antivírus e firewall, mas também o próprio sistema operacional e suas proteções nativas. Isso evita que as técnicas usadas pelos criminosos sejam efetivas.

  • Utilize duplo fator de autenticação

Diversos serviços como Gmail, Facebook, Instagram e Bancos de um modo geral possuem duplo fator de autenticação. Esse recurso, quando habilitado, envia uma senha temporária para um dispositivo confiável ou conta de e-mail e exige que a senha temporária seja digitada antes da utilização do serviço. Adotar o duplo fator como medida de segurança impede que pessoas mal-intencionadas tenham acesso a seu perfil, pois mesmo que ele possua o usuário e senha ele não terá o dispositivo/e-mail que receberá a senha temporária que permitirá o acesso.

  • Acesse somente o necessário

Considere as redes Wi-Fi como redes de alta periculosidade, mesmo que seja a rede de um lugar que você costume frequentar, pois podem haver pessoas mal-intencionadas dividindo essa rede com você. Use essas redes por um curto período de tempo e acesse somente o que for essencial para a sua necessidade naquele momento. Se possível evite transações bancárias ou acesso a contas de serviços que você considerar importantes.

  • Mantenha-se alerta

Caso a rede que você esteja utilizando tenha sido comprometida páginas não solicitadas podem abrir automaticamente, o endereço de páginas conhecidas pode estar diferente do que sempre estiveram e solicitações de download de conteúdo ou atualizações podem aparecer sem motivo aparente. Mantenha-se vigilante e não continue o acesso caso desconfie que algo de errado está acontecendo.