JupiterHomes

WLAN público: guia para proteger o smartphone com VPN e contra hotspots falsos

Jovem sentado numa cafetaria a usar smartphone com portátil e café numa mesa junto à janela com sinal de Wi-Fi.

Os smartphones estão hoje ligados à Internet quase sem interrupções. Mal sais de casa, o telemóvel já procura e entra no próximo hotspot disponível. À primeira vista, parece conveniente; na prática, essa ligação constante pode facilitar a vida a atacantes - desde um falso Wi‑Fi de café até a pessoas que espreitam discretamente a tua navegação no comboio.

Porque é que o WLAN aberto fora de casa é tão problemático

Muitas redes públicas - em estações, hotéis, restaurantes ou centros comerciais - praticamente não têm proteção a sério. Por vezes basta aceitares os termos e condições com um visto; noutros casos, nem isso. Para criminosos, este tipo de rede é uma oportunidade perfeita.

"Quem entra sem cuidado em qualquer WLAN aberta pode, em caso de dúvida, estar a entregar partes da sua vida digital diretamente a desconhecidos."

Através destas redes, um atacante pode tentar, com métodos relativamente simples, capturar dados: credenciais de acesso, e-mails, conversas privadas e, no pior cenário, informações de cartões de crédito. E quanto mais vezes o smartphone tenta ligar-se automaticamente, maior fica a superfície de ataque.

“Man-in-the-middle”: quando alguém lê tudo às escondidas

Um dos cenários clássicos é a chamada “man-in-the-middle attack”. Aqui, um terceiro coloca-se, sem que notes, entre o teu telemóvel e o router real. Para ti, tudo parece normal e a navegação aparenta ser legítima.

  • Abres um site ou uma app.
  • Os dados passam primeiro pelo atacante.
  • Ele pode lê-los, alterá-los ou bloqueá-los.

Desta forma, por exemplo, podem ser criados redirecionamentos para páginas falsas de login. Se introduzires aí o teu e-mail e palavra-passe, esses dados vão diretamente para o atacante. Muitas pessoas nem se apercebem, porque o aspeto é enganadoramente idêntico ao original.

Hotspots falsos: quando o “WLAN do café” não é verdadeiro

Outro truque muito usado: WLANs totalmente inventadas. Um atacante cria, com um portátil ou com o próprio telemóvel, uma rede sem fios com um nome inofensivo - normalmente parecido com o do café onde estás, muitas vezes apenas com um carácter extra ou uma abreviatura.

Assim que te ligas, todo o teu tráfego passa por esse dispositivo. Quem o controla pode ver, por exemplo:

  • que sites visitas,
  • quando e onde fazes logins,
  • e, em certas circunstâncias, até dados de pagamento, se a ligação estiver mal protegida.

Sobretudo quem usa homebanking fora de casa, faz compras online ou passa muito tempo nas redes sociais acaba por expor imensa informação desta forma.

Ligações automáticas - a armadilha silenciosa no telemóvel

Os smartphones atuais guardam WLANs conhecidos e, mais tarde, voltam a ligar-se automaticamente. É confortável, mas torna-se arriscado quando não tens a certeza a que rede o teu equipamento se está a ligar naquele momento.

Os dispositivos enviam regularmente pedidos à procura de nomes de redes já conhecidos. Um atacante pode captar esses nomes e simplesmente disponibilizar uma WLAN própria com o mesmo identificador. O telemóvel “pensa”: "Conheço isto, já usei" - e liga-se, sem te perguntar.

"Enquanto o WLAN estiver ligado, o teu smartphone procura permanentemente redes - e revela mais sobre ti do que gostarias."

Entre esses nomes podem estar locais onde costumas estar: a tua rede de casa, o escritório, o ginásio, o café habitual. A partir desses identificadores, é possível inferir rotinas e até criar perfis de deslocação.

Como te protegeres no dia a dia, de forma realista

Desativar de forma seletiva as ligações automáticas

O primeiro passo é desligar a ligação automática a redes conhecidas, sobretudo em WLANs públicos. Tanto em Android como em iPhone, podes definir, rede a rede, se o dispositivo pode voltar a ligar-se no futuro sem confirmação.

  • Nas definições de WLAN, seleciona a rede em causa.
  • Desativa a opção de ligação automática.
  • Usa redes públicas apenas de forma consciente e temporária.

Desta forma, evitas que o teu smartphone se conecte, “de passagem”, a redes duvidosas.

Usar VPN quando o WLAN é inevitável

Se tiveres mesmo de recorrer a WLAN público, um serviço de VPN de confiança pode ajudar. Uma VPN cria um túnel encriptado para um servidor. Pessoas na mesma rede apenas veem que existe tráfego - não exatamente o que estás a fazer.

Isto dificulta bastante a interceção, mas não substitui o bom senso. Um dispositivo comprometido ou uma app fraudulenta não deixam de ser perigosos por causa da VPN. O importante é escolher uma app de VPN reputada, de fonte conhecida e, idealmente, com uma política de privacidade clara.

Evitar logins sensíveis em WLAN aberto

Em WLAN público, o mais seguro é evitar tudo o que deva ficar altamente protegido. Em especial:

  • homebanking e apps de corretoras,
  • logins de contas de e-mail,
  • contas em grandes plataformas de compras,
  • carteiras de criptoativos (crypto-wallets) e apps de trading.

Muita gente reutiliza a mesma palavra-passe (ou variações muito próximas) em vários serviços. Se uma palavra-passe for capturada, com alguma sorte o atacante consegue assumir o controlo de várias contas.

Abrir apenas sites com HTTPS

Confirma o símbolo do cadeado na barra de endereço do navegador. Se aparecer “https://”, a ligação entre ti e o site está encriptada. Isto protege contra parte dos ataques, sobretudo quando combinado com uma VPN.

Se o cadeado não existir, não introduzas nessas páginas, em WLAN público, nada que não enviasses também num postal.

Manter as apps atualizadas

Muitos ataques não visam a rede em si, mas sim falhas em apps e no sistema operativo. As atualizações fecham vulnerabilidades conhecidas. Quem ignora updates durante meses anda pela Internet com as portas escancaradas.

O ideal é ativar as atualizações automáticas na App Store ou na Google Play Store. Assim, as correções de segurança chegam ao teu equipamento a tempo, sem dependeres de te lembrares sempre.

O passo radical, mas sensato: desligar o WLAN na rua

A opção mais segura é simples: desliga o WLAN no smartphone assim que sais de casa. Para o dia a dia, os dados móveis chegam na maioria das situações. As redes 4G e 5G são, em geral, muito melhor protegidas do que um hotspot aleatório.

"Com o WLAN desligado, o telemóvel não encontra redes desconhecidas - e muito menos as usa por engano."

Se, ainda assim, precisares de colocar um segundo dispositivo online (por exemplo, um portátil), faz sentido usar a funcionalidade de hotspot do teu telemóvel. Nesse caso, o portátil utiliza a ligação de dados móveis do smartphone, e não um WLAN aberto qualquer.

  • Ativa o hotspot apenas quando necessário.
  • Usa uma palavra-passe forte e comprida.
  • Desativa o hotspot no fim.

Assim manténs o controlo sobre quem pode ligar-se ao teu pequeno “WLAN portátil”.

O que é que hackers conseguem fazer, na prática, com os teus dados

O risco não é apenas alguém ler uma ou outra mensagem. Quem junta peças suficientes consegue reconstruir a tua identidade digital, passo a passo: nome, morada, contas de e-mail, perfis de compras e, possivelmente, até dados de identificação a partir de e-mails antigos.

Com essa informação, é possível, por exemplo:

  • fazer encomendas falsas em teu nome,
  • tomar conta de contas em serviços e usá-las para fraude,
  • sequestrar perfis de redes sociais e extorquir,
  • adaptar novos ataques de forma muito direcionada a ti.

Mesmo que o prejuízo financeiro seja limitado, a consequência costuma ser tempo perdido, stress e muito trabalho com bancos e linhas de apoio.

Estratégia prática do dia a dia para mais segurança em WLAN

Se não quiseres pensar constantemente em segurança de redes, há rotinas simples que ajudam:

  • Manter o WLAN do telemóvel ativo apenas em casa e no escritório.
  • Em deslocações, usar sobretudo dados móveis, especialmente para homebanking e e-mails importantes.
  • Em viagens ou estadias mais longas em hotel, configurar um serviço de VPN reputado.
  • Desligar a ligação automática a WLAN em todas as redes públicas.
  • Verificar com regularidade que hotspots estão guardados no telemóvel e apagar entradas antigas.

Estes cinco pontos reduzem o risco de forma clara, sem precisares de ser especialista. Basicamente, estás a retirar aos atacantes vários dos alvos mais fáceis.

No fim, a regra é simples: quanto menos o teu smartphone procurar WLANs desconhecidas quando estás fora, mais difícil é para quem tenta ganhar com isso. Abrir as definições rápidas e desligar o WLAN demora um segundo - e pode poupar-te muita dor de cabeça quando algo corre mal.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário