A onipresença do Wi-Fi público atingiu um nível que faz com que seja até difícil evitá-lo. Você tem que se esforçar bastante para NÃO usar hotspots públicos e, de acordo com uma pesquisa recente, as pessoas em geral não estão interessadas o suficiente em segurança para fazer esse esforço. Mas é exatamente o que deveriam fazer, dada a prevalência de ameaças ou ataques em redes sem fio abertas.
Os invasores roubam usuários em redes Wi-Fi abertas desde que elas existem e os ataques só se aprimoraram nos últimos anos. Embora haja avisos de especialistas em segurança há anos sobre os perigos das redes sem fio abertas, muitos usuários continuam ignorando tais recomendações em nome da comodidade.
Em uma pesquisa realizada nas páginas da Kaspersky Lab ao redor do mundo no Facebook, 32% dos mais de 1.600 participantes responderam que eles normalmente usam redes sem fio públicas, independentemente de as redes terem criptografia ativada ou não. Isso é um mau indicativo do nível de confiança que muitos usuários estão depositando nessas redes. As redes Wi-Fi públicas operadas por cafeterias, aeroportos ou estações de trem não estão abertas apenas aos usuários, mas também a invasores que tentam se apoderar de dados confidenciais dos usuários.
Os cibercriminosos podem utilizar técnicas relativamente simples e bem conhecidas para interceptar o tráfego descriptografado dos usuários destinado a bancos, ao PayPal ou à Amazon, por exemplo. Mesmo quando os hotspots têm a criptografia ativada, os invasores podem realizar ataques para comprometer os roteadores sem fio. Portanto, uma dica para os 7% dos participantes de nossa pesquisa que disseram que só usam Wi-Fi público se a criptografia estiver ativada: essa é uma boa iniciativa, mas não resolve todos os seus problemas.
A abordagem mais segura para redes sem fio públicas é não usá-las em nenhuma hipótese. E isso não se aplica somente a laptops. Seu smartphone tentará se conectar a redes Wi-Fi sempre que possível (a menos que você o configure para não fazer isso) e, para um invasor, todos os dados são válidos. Ou seja, ele ficará feliz em roubar os seus, não importa em qual dispositivo eles estejam.