Como detetar redes Wi-Fi públicas falsas geridas por piratas informáticos
Key Takeaways
As redes públicas sem fios estão frequentemente sujeitas a ataques perpetrados por cibercriminosos que utilizam pontos de acesso ilegítimos e redes sem fios “gémeas maléficas” enganadoras para induzir indivíduos insuspeitos a divulgar dados sensíveis. Por conseguinte, é prudente ter cuidado ao utilizar ligações Wi-Fi gratuitas.
Os pontos de acesso falsos, que são dispositivos de rede fraudulentos concebidos para enganar os utilizadores através da simulação de ligações legítimas, representam uma ameaça significativa para a cibersegurança. Estas entidades maliciosas passam muitas vezes despercebidas, uma vez que interceptam e desviam o tráfego das redes sem fios autênticas para os seus próprios hotspots não autorizados, prejudicando assim a confidencialidade e a integridade das transmissões de dados sensíveis.
Para manter uma ligação segura à Internet, é importante estar ciente da potencial ameaça representada pelas redes Wi-Fi gémeas do mal. Estas redes sem fios duvidosas são criadas intencionalmente por cibercriminosos com a intenção de enganar utilizadores desprevenidos. Como muitas vezes imitam redes legítimas na aparência, as pessoas podem ligar-se a elas sem saber, comprometendo assim as suas informações pessoais. É aconselhável ter cuidado ao aceder a hotspots Wi-Fi públicos e abster-se de introduzir dados sensíveis, a menos que utilize uma rede de confiança.
Ao atravessar vários espaços públicos, como aeroportos, cafés e bibliotecas, não é invulgar que as pessoas sejam seduzidas pela perspetiva de se ligarem aos sinais de Internet sem fios aparentemente benignos que se apresentam. No entanto, por detrás desta fachada enganadora encontra-se uma entidade maliciosa conhecida como um ataque Wi-Fi “gémeo maléfico”, que representa uma ameaça significativa para a segurança das informações e dados pessoais dos utilizadores desprevenidos.
Um “gémeo maléfico” refere-se a uma entidade maliciosa que cria uma rede sem fios falsa com o mesmo nome de uma rede legítima para enganar os utilizadores incautos e levá-los a ligarem-se a ela. Uma vez ligado, o atacante pode intercetar informações sensíveis, tais como credenciais de início de sessão ou dados financeiros transmitidos através da rede. Este tipo de ciberataque tira partido da falta de sensibilização de alguns indivíduos para os potenciais riscos associados à utilização de redes WiFi públicas. Por conseguinte, é essencial que os utilizadores verifiquem a autenticidade das redes sem fios antes de se ligarem, verificando se o SSID e o estado da encriptação estão correctos e evitando quaisquer redes suspeitas que encontrem.
Porque é que os piratas informáticos utilizam redes Wi-Fi falsas?
Crédito da imagem: Bernard Hermant/ Unsplash
As ligações Wi-Fi públicas, acessíveis a todos os utilizadores sem necessidade de autenticação ou encriptação, tornaram-se cada vez mais populares, uma vez que proporcionam um acesso conveniente a serviços de Internet em movimento. No entanto, estas redes não seguras representam riscos de segurança significativos devido à prevalência de ataques man-in-the-middle (MITM) que exploram vulnerabilidades na infraestrutura de rede. Além disso, os atacantes podem utilizar pontos de acesso desonestos e técnicas de gémeo maléfico para enganar indivíduos desprevenidos e levá-los a divulgar dados sensíveis, como credenciais de início de sessão, números de cartões de crédito e outras informações de identificação pessoal. Consequentemente, é crucial que os utilizadores tenham cuidado ao aceder a redes Wi-Fi públicas e adoptem medidas de segurança robustas para se protegerem de ameaças cibernéticas.
Na sua essência, estas redes apresentam características consistentes com sistemas sem fios autênticos, incluindo a manutenção de uma nomenclatura congruente (por exemplo, “Starbucks Wi-Fi” em comparação com “Starbucks Free Wi-Fi”) e a utilização de interfaces de início de sessão uniformes.
Ao utilizar uma ligação vulnerável e não segura, o utilizador expõe-se ao risco de intrusão não autorizada por parte de cibercriminosos. Estes agentes maliciosos podem intercetar dados sensíveis, tais como credenciais de início de sessão e dados privados introduzidos durante a utilização da Internet.
Na pior das hipóteses, uma pessoa pode introduzir involuntariamente software nocivo no seu dispositivo eletrónico ao ligar-se a uma rede não segura, concedendo assim um controlo ilimitado sobre o dispositivo à entidade maliciosa responsável pela propagação desse malware, independentemente de a ligação ser ou não posteriormente cortada.
Ao utilizar redes sem fios que requerem um cartão de crédito para o acesso, como as encontradas em hotéis ou ligações aéreas pagas por utilização, é crucial estar ciente da potencial ameaça colocada por piratas informáticos que podem intercetar e adquirir informações sensíveis de cartões de crédito antes de começar a navegar na Web. Consequentemente, quaisquer ficheiros transmitidos ou recebidos durante este período estão sujeitos a serem monitorizados por estes indivíduos não autorizados.
Embora exista uma variedade de métodos através dos quais os cibercriminosos podem explorar redes sem fios não seguras para comprometer as informações pessoais de um indivíduo, este artigo irá concentrar-se em duas dessas técnicas - nomeadamente, “Evil Twins” e “Rogue Access Points”. Ao fazê-lo, examinaremos as suas características, bem como forneceremos orientações sobre a melhor forma de os identificar e mitigar quaisquer riscos potenciais associados à ligação aos mesmos.
O que é um ponto de acesso (AP) desonesto?
Um ponto de acesso não autorizado, que também pode ser referido como uma contraparte maliciosa, refere-se a um dispositivo que foi ligado a uma rede sem o conhecimento ou consentimento do proprietário da rede. Estes dispositivos emitem o seu próprio sinal sem fios, o que pode induzir os utilizadores em erro, fazendo-os crer que estão a ligar-se a uma rede legítima quando, na realidade, os seus dados passam pelo ponto de acesso dos hackers e não pela porta de ligação segura pretendida.
Um cibercriminoso experiente emprega normalmente uma abordagem combinada que inclui o lançamento de um ataque de negação de serviço (DoS) contra o ponto de acesso legítimo. Essa tática desativa efetivamente o ponto de acesso autorizado e torna o AP desonesto a única opção de conexão de rede.
Os pontos de acesso não autorizados representam uma ameaça substancial à segurança de todos os dispositivos ligados numa rede, uma vez que contornam quaisquer medidas de segurança em vigor, incluindo a proteção por firewall. Estas redes não autorizadas podem intercetar informações sensíveis transmitidas através delas sem deteção ou interferência de salvaguardas convencionais.
A deteção de pontos de acesso (APs) não autorizados numa rede sem fios pode representar um desafio para os utilizadores devido à sua natureza furtiva. No entanto, aqueles que se preocupam com potenciais violações de segurança decorrentes de equipamento adicional na sua rede podem empregar medidas para identificar e mitigar a presença de APs não autorizados.
O que é uma rede Wi-Fi gémea do mal?
Um ataque de gémeo maléfico é uma tática nefasta utilizada por cibercriminosos que utilizam tecnologia sem fios em qualquer dispositivo, como smartphones ou computadores portáteis, que envolve a criação de uma rede sem fios não autorizada, mas enganosamente semelhante a uma rede legítima. Esta rede maliciosa, conhecida como “gémeo mau”, não requer ligação física à rede Wi-Fi da empresa da vítima, mas funciona de forma independente, imitando a aparência da rede genuína em todos os aspectos, incluindo o seu SSID e métodos de encriptação.
A proximidade do sinal Wi-Fi resulta frequentemente no seu domínio sobre as redes legítimas devido à sua proximidade física do utilizador. Além disso, não é invulgar que agentes maliciosos lancem ataques de negação de serviço visando o ponto de acesso original nessas situações.
Independentemente da opção escolhida, os indivíduos que possam ser alvo de hackers estabelecerão uma ligação com o sinal de transmissão do cibercriminoso em vez de se autenticarem no ponto de acesso sem fios legítimo.
Como detetar uma rede Wi-Fi gémea maligna
Crédito da imagem: Net Vetor/ Shutterstock
De facto, a representação de uma “gémea maligna” na cultura popular com uma caraterística distintiva, como uma barbicha, pode não representar exatamente a realidade. Além disso, devemos ser cautelosos ao assumir que uma rede sem fios com um nome de marca reconhecível, como “Starbucks Free Wi-Fi”, indica necessariamente a sua legitimidade ou segurança.
Surpreendentemente, alguns dos gémeos maus mais rudimentares podem ser identificados pela sua proteção por palavra-passe. Uma ligação WiFi fraudulenta é muitas vezes detectada quando uma introdução deliberadamente incorrecta da palavra-passe não dá origem a uma resposta de erro. Estes hotspots malévolos permitem normalmente o acesso não autorizado, independentemente da palavra-passe introduzida, demonstrando indiferença em relação ao furto de informações pessoais.
Uma indicação de um ataque de gémeo maléfico pode manifestar-se como uma ligação de rede visivelmente lenta, o que pode sugerir que o cibercriminoso está a utilizar um serviço de dados móveis para direcionar o seu tráfego online.
Ao navegar na Internet, é crucial ter em atenção a barra de endereços dos sítios Web que requerem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros. A encriptação SSL (Insecure Socket Layer) oferece proteção contra ataques informáticos, encriptando os dados transmitidos entre o computador e o servidor Web. No entanto, se o URL na barra de endereço apresentar “http” em vez de “https”, que indica uma ligação encriptada, as suas informações pessoais podem estar vulneráveis a piratas informáticos através de uma técnica conhecida como SSL stripping.
É possível a um indivíduo habilidoso desviar um utilizador desprevenido para uma réplica falsificada de praticamente qualquer plataforma online através de um dispositivo comprometido, permitindo-lhe assim obter dados de início de sessão sensíveis, tais como nomes de utilizador e palavras-passe, assim que a vítima os introduz. Infelizmente, a utilização de uma Rede Privada Virtual (VPN) não oferece uma proteção adequada contra estes cenários, uma vez que todas as informações introduzidas são enviadas para o site fraudulento criado pelo cibercriminoso e não para o site legítimo.
Verifique se o URL fornecido é exato e se existem erros gramaticais ou linguagem pouco profissional na página.
Ao navegar na Internet, é essencial ter cuidado com os sites falsos que utilizam nomes de domínio enganadores e que se podem fazer passar por fontes legítimas. Estes sites fraudulentos representam uma ameaça prevalecente conhecida como ataques de engenharia social, que são normalmente encontrados enquanto se navega na Web.
Como evitar ser vítima de hackers de Wi-Fi público
De facto, a utilização de uma Rede Privada Virtual (VPN) é altamente recomendada no panorama digital atual para garantir a segurança e a privacidade online. Felizmente, existem inúmeras opções de VPN disponíveis em várias plataformas, como dispositivos móveis, tablets, computadores portáteis, computadores de secretária e até routers. Além disso, vale a pena notar que mesmo um serviço VPN gratuito pode fornecer uma proteção significativa para as informações pessoais de uma pessoa.
Evite introduzir informações confidenciais quando utilizar redes Wi-Fi abertas, especialmente nos casos em que não tenha sido instalada uma rede privada virtual. É aconselhável restringir as suas actividades na Internet a sítios não sensíveis, como plataformas de redes sociais e motores de busca gerais, em vez de aceder a instituições financeiras ou plataformas de comércio eletrónico que exijam dados pessoais.
Aconselha-se a ter cuidado ao navegar em sítios Web, estando atento a potenciais erros do certificado SSL. É importante notar que muitos navegadores Web modernos fornecem notificações quando se tenta aceder a páginas não seguras. Para garantir uma navegação segura, verifique sempre se a barra de endereço apresenta a indicação “Seguro”, que pode já não aparecer como uma notificação verde. No caso de encontrar um erro de certificado de segurança, não o ignore e saia imediatamente do sítio Web e tome as precauções necessárias para evitar redes potencialmente perigosas.
Desativar a ligação automática ao Wi-Fi no seu dispositivo pode ser vantajoso, uma vez que ajuda a evitar a associação não intencional a redes fraudulentas ou perigosas.
O que fazer se se ligar a um gémeo maléfico ou a um AP desonesto
Mesmo com uma maior consciencialização e precaução, os smartphones podem estabelecer, sem saber, ligações a redes não autorizadas ou vulneráveis. Nesses casos, é necessária uma ação imediata para mitigar qualquer dano resultante. Devem ser tomadas as seguintes medidas se houver suspeitas de uma associação sem fios incorrecta:
⭐Desligar o mais rapidamente possível.
Para limpar o registo de redes Wi-Fi anteriormente ligadas, evitando assim quaisquer ligações não intencionais no futuro, considere a remoção de todas as configurações de rede guardadas do menu de definições do dispositivo.
⭐Limpar a cache do navegador
⭐ Executar verificações de antivírus e malware
Considere alterar as suas credenciais para qualquer site no qual tenha criado uma conta, bem como para aqueles que utilizam dados de início de sessão idênticos, de modo a melhorar as medidas de segurança.
Por favor, contacte a sua instituição financeira para revogar quaisquer cartões de crédito ou débito que tenham sido utilizados durante a sua afiliação connosco, de modo a garantir uma transição segura para fora dos nossos serviços.
Por favor, mantém-te calmo e concentrado, caro amigo. Não te preocupes, pois as medidas imediatas tomadas em resposta a dificuldades de conetividade com uma rede sem fios falsa e nefasta resolverão a situação rapidamente.
Evitar redes Wi-Fi com gémeos maléficos
Embora possa não ser imediatamente evidente se uma determinada ligação sem fios é de natureza maliciosa, devem ser tomadas certas precauções quando se utilizam redes públicas. Evite criar novas contas, aceder a sites financeiros ou partilhar dados sensíveis durante essas ligações; em vez disso, adie estas acções até estar disponível uma ligação pessoal e segura à Internet, ou considere a utilização de uma rede privada virtual (VPN) com encriptação robusta para mitigar potenciais riscos durante a execução destas tarefas.