Quais são os riscos de segurança da ligação a uma rede wi-fi pública?

Data : 17/11/2014
Autor : Forum Business Travel

FRANCISCO DE LA PEÑA, fundador do N2S

A segurança das comunicações e da informação é fundamental e as ameaças que lhe estão associadas não param de aumentar. Normalmente, as redes empresariais protegem-nos de múltiplos ataques potenciais, mas quando viajamos e utilizamos redes públicas, quem garante a nossa segurança?

O viajante de hoje carrega uma média de 1,8 dispositivos wi-fi (smartphone corporativo, móvel pessoal, tablet, laptop, etc…) e essas redes representam um dos maiores riscos de segurança devido à sua exposição a ataques.

Num futuro próximo, as redes wi-fi serão catalogadas de acordo com a sua segurança, mas, por enquanto, quase nunca perguntamos sobre segurança ou configuração, apenas nos ligamos e pronto.

Os ataques mais comuns são os ataques "man in the middle", em que qualquer pessoa com conhecimentos suficientes de redes é capaz de intercetar uma comunicação entre um dispositivo e outro.Isto significa que estamos expostos ao risco de que os nossos pacotes de informação sejam examinados a qualquer momento.

A maioria das redes públicas sem fios são de acesso aberto, ou seja, sem qualquer encriptação de dados entre o cliente e o ponto de acesso.Se os pacotes de dados forem interceptados a qualquer momento, a informação não está encriptada, o que facilita a descoberta do seu conteúdo.

Por outro lado, quando ligamos o nosso dispositivo a uma rede wi-fi e dependendo da configuração, esta pode oferecer visibilidade do mesmo a partir de outro dispositivo ligado. Muitas redes não se ligam de forma segura aos clientes. Este tipo de ligação é um furo de segurança para os nossos dispositivos e para as informações neles contidas, uma vez que outros equipamentos ligados à mesma rede podem ligar-se aos nossos equipamentos e extrair as informações neles contidas.

Não é habitual avaliarmos a segurança de uma rede wi-fi pública antes de nos ligarmos, apesar de sabermos que estaremos sempre expostos a estas redes, mas estes riscos podem ser reduzidos. Podemos seguir algumas recomendações para os reduzir, como manter os nossos sistemas operativos nas versões mais recentes, o antivírus e manter a nossa firewall atualizada e a nossa firewall ativada.

Para manter a navegação segura, recomenda-se que utilize sempre páginas com encriptação SSL (https) para que as suas palavras-passe e dados estejam protegidos. Se tivermos a possibilidade, é sempre aconselhável utilizar um cliente VPN. Finalmente, o senso comum será sempre a nossa melhor arma para nos protegermos, pois devemos estar conscientes de que não sabemos quão segura pode ser uma rede pública. Por este motivo, é sempre recomendável não utilizar dados pessoais nas sessões de navegação (números de telefone, cartões de crédito, etc.).

Para evitar esses riscos, as empresas que fornecem acesso a redes públicas são obrigadas a armazenar dados de sessão (não dados de navegação) para identificar quem e quando pode estar a cometer qualquer tipo de cibercrime. A solução ideal é a gestão dinâmica da rede pelo estabelecimento, com plataformas de gestão e determinados níveis de serviço para garantir a segurança.