Porque devemos usar uma VPN ao aceder a um hotspot WiFi público?
Pontos de acesso wireless oferecem a vantagem de nos podermos ligar à Internet em qualquer lugar. Enquanto apreciamos um bom café ou esperamos tranquilamente por um voo no aeroporto, o WiFi público mantém-nos entretidos.
Porém, por mais conveniente que pareça, nem todos os hotspots públicos são invulneráveis a ameaças cibernéticas, como hacking, espionagem e afins. Na verdade, nunca podemos saber se há um hacker pode trás dessa rede. Estamos realmente seguros?
Já não é segredo para ninguém que as redes sem fios têm vulnerabilidades que podem permitir que hackers comprometam o nosso dispositivo, bem como os dados dos que estejamos a aceder sem esforço.
É fácil concluir que as redes sem fio não são seguras, especialmente quando tenhamos planeado utilizá-las para atividades confidenciais, como transações online, etc.
Então, o que podemos fazer para nos proteger em pontos de acesso públicos? A solução para o problema passa inevitavelmente pelo uso de uma rede privada virtual, mais conhecida como VPN.
WiFi gratuitos é (pode ser) perigoso
Os utilizadores que têm um pouco de compreensão dos padrões de segurança (protocolos) do WiFi confiam nele sem saber que os protocolos têm vulnerabilidades.
Veja, por exemplo, a vulnerabilidade do KRACK WiFi. É uma vulnerabilidade encontrada no protocolo de segurança WPA2. Esta debilidade aciona um grave ataque de repetição que pode permitir que hackers recebam os dados de um utilizador.
Não obstante, o protocolo WPA3 também não é totalmente seguro contra ameaças cibernéticas por causa das vulnerabilidades já encontradas. O protocolo de segurança mais recente também apresenta até cinco vulnerabilidades diferentes, como:
- ataque de DDoS,
- side-channel information leak exploit,
- ataques de downgrade.
Não são apenas as vulnerabilidades que tornam os hotspots WiFi um terreno perigoso para utilizadores mais incautos. Existem também outras ameaças que resultaram dessas mesmas vulnerabilidades.
Por exemplo, os hackers não precisam comprometer uma rede sem fios para explorar o nosso dispositivo ou o tráfego de rede.
É mesmo possível criar um hotspot WiFi mal-intencionado e atrair utilizadores mais desprevenidos nessa rede WiFi. Esta técnica é feita, regra geral, através da criação de pontos de acesso falsos ou duplo WiFi.
Da mesma forma, os hackers podem usar qualquer vulnerabilidade ou malware conhecido para explorar um dispositivo e espiar o tráfego da rede. Isso geralmente é chamado de ataque Men in the Middle (MITM). Dessa forma, os hackers podem ver e aceder às nossas consultas DNS e até mesmo modificá-las para encaminhar-nos para links maliciosos.
Uma VPN é a melhor forma de proteger um dispositivo nas redes WiFi públicas
Acima de tudo, as VPNs foram criadas com o objetivo principal de ajudar os utilizadores da Internet a impedir a espionagem e o roubo de dados por meio da criptografia.
Uma boa VPN utiliza no seu protocolo:
- criptografia AES de 256 bits,
- autenticação de dados duplos,
- algoritmos de hashing para estabelecer um túnel seguro que controla todo o tráfego da rede.
Como resultado, todo o tráfego de rede é encriptado e protegido.
Entretanto, mesmo que estejamos expostos a qualquer ataque cibernético, os nossos dados podem permanecer seguros devido à criptografia aplicada.
Então, além da criptografia, as VPNs também são a ferramenta ideal para manter os nossos hábitos e atividades de navegação anónimos. Este feito é geralmente conseguido através da combinação de criptografia e endereços IP anónimos.
Quando o utilizador navega através de um IP anónimo, tudo o que fizermos será sempre executado através desse IP desconhecido enquanto o IP real estará seguro contra a monitorização de terceiros ou mesmo do fornecedor de Internet.
Os serviços VPN de primeira linha, como a PureVPN, oferecem recursos dedicados, como o Secure WiFi, que ativa automaticamente a VPN quando o dispositivo do utilizador se conecta a qualquer WiFi mais próximo.
Nota final
A verdade é que os nossos dados e navegação na Internet nunca estão seguros, especialmente quando o espaço virtual está repleto de criminosos cibernéticos.
Portanto, é essencial que os utilizadores levem a privacidade e a segurança online a sério pois, isso pode levar ao roubo de dados e outras consequências ainda mais graves.
Certamente que podemos dificultar e apertar a malha da segurança pelo que, sem réstia de dúvida, as VPNs podem ser usadas como a primeira linha de defesa contra tais consequências.
Este artigo tem o apoio PureVPN. O nosso agradecimento pelo produto disponibilizado.
Este artigo tem mais de um ano
Regra geral os hotspots isolam o cliente na rede, pelo que o cliente apenas ve o gateway e a si próprio, nao é que nao seja de todo mais seguro uma VPN no entanto a parnoia das VPN está a ir um pouco longe.
Essa regra geral é tudo menos regra e de geral não tem nada, só mesmo se andares em hotspots de grupos multinacionais.
E se o problema é o próprio hotspot e não os clientes que lá estão ligados?
Não há nada mais facil do que criar um hotsport “Starbucks” ou “Macdonalds”
Voces andam muito desactualizados…
Qualquer router mecheruco nos dias de hoje, activa por defeito ou tem opcao para isolar o cliente, vivemos numa era em que anda tudo muito preocupado com a privacidade e os seus dados, mas depois vao espalhar a vida deles nas redes sociais.
Só me falta alguém vir aqui dizer que sua VPN para aceder ao seu Facebook ou Instagram pois tem medo que os seus dados sejam interceptados por terceiros.
Convenhamos, está na moda e o que nao falta aí sao empresas hoje em dia a fazer milhoes ás custas dessa moda.
Criem uma vpn para a vossa propria casa, podem usar um raspberry pi zero alimentado pela porta usb do vosso router.
Sim, mas o desempenho deve ser fraco. Primeiro porque estamos a usar a velocidade de upload suportada pelo operador, e depois porque o PI partilha o bus da rede com o USB.
queres sacar, saca em casa.
O Guilherme deixou uma boa solução, que é mais que suficiente quando se está fora de saca. É óbvio que tens de ter uma taxa de download e upload razoável.
Eu não uso VPN, uso outro DNS. Será que é a mesma coisa ou são coisas diferentes?
Oi?
Eu não uso ralador para as cenouras, uso batedeira, será que é a mesma coisa ?
Não há necessidade de ser arrogante ou estar a armar-se em sabichão só porque sabe o que é DNS e uma VPN. Livra, que falta de educação.
Ora, nem mais…
O DNS é apenas o serviço que traduz os nomes por ips…
Quando se estabelece um tunel VPN é sempre a um IP Público e não a um IP Privado de uma rede Wifi, só se aplicação PureVPN vai ligar a um Peer que esteja na internet desconhecido.
Como da mesma forma, quando temos uma relação extra matrimonial, mesmo que seja fugaz, devemos usar o Preservativo.
Patrocinado por Durex!!
Eu pensava que quem criptografa-va era o Proxy.
Este artigo é meramente publicitário.
Um anúncio à PureVpn!
Antes de ser anúncio tem uma mensagem MUITO importante e que muitos utilizadores ainda desconhecem.
Ainda recentemente um amigo foi vitima de um ataque destes através de uma rede wifi “gratuita” num aeroporto em França.
Alguns hotspots não permitem o uso de VPN, ao tentar conectar na VPN a rede simplesmente é derrubada, outras não deixam a conexão com a VPN ocorrer
Nunca tal me aconteceu felizmente!
eu aconselho o NordVPN, tou a usar no pfsense com multi wan e funciona porreiro e aproveitei o desconto por 3 anos a cerca de 100€
Que se passou aqui!!??Muitos comentários desapareceram!! Eram incómodos? Então essas pessoas tinham razão??
Que se passa PplWare?? Voltamos ao tempo da ditadura??
Utilizar uma VPN gratuita, desconhecida, pode ser mais perigoso que usar uma rede pública sem VPN algum
Pra quem não é pagar por uma VPN para usar apenas ocasionalmente em wifi públicos, recomendo a versão gratuita do ProtonVPN