
Protecció en utilitzar xarxes wifi públiques
Introducció
Les wifis públiques són aquelles que no estan protegides per una contrasenya i ens permeten connectar-nos a Internet de manera còmoda i ràpida.
Aquestes xarxes no xifren la informació que s’hi transmet, per la qual cosa no són segures.
També són aquelles que tot i tenir contrasenya s’hi accés, s’hi connecten molts usuaris.
Habitualment les identifiquem com a wifi gratuïtes.
Aquesta meravellosa frase que llegim en un bar, un hotel, un centre comercial, una estació de tren, un aeroport, l’acollim com una benedicció quan el nostre contracte de dades ha arribat al límit de consum i la nostra navegació és extremadament lenta.
En connectar-nos estem accedint a una xarxa on no tenim el control del que s’està transmetent a través d’ella, ni qui està connectat.
Què has de tenir en compte abans de connectar-te?
- Si ho pots evitar, no et connectis a xarxes sense fil obertes. Les xarxes públiques ens poden posar en perill. Tant l’administrador com algun dels usuaris connectats poden fer servir tècniques per robar-nos informació.
- Si ens connectarem, és preferible accedir a una xarxa amb seguretat WPA o WPA2. Les xarxes obertes i amb seguretat WEP són totalment insegures.
- Deshabilitar qualsevol procés de sincronització del nostre equip si utilitzaràs una xarxa pública.
- Mantenir sempre l’equip actualitzat, amb l’antivirus instal·lat correctament i, si és possible, fer ús d’un tallafoc.
- Tingues precaució a l’hora de navegar per pàgines les dades de les quals no viatgen xifrades (l’URL no comença per HTTPS).
- No inicieu sessió (usuari/contrasenya) en cap servei mentre estiguis connectat a una xarxa pública. Evita realitzar transaccions bancàries, compres en línia o qualsevol altra tasca que suposi l’intercanvi de dades privades des de xarxes wifi públiques.
- Després de la connexió, eliminar les dades de la xarxa memoritzades pel nostre equip.
Els Riscos de les wifi públiques
Quan ens connectem a una xarxa wifi pública desconeixem qui és l’administrador o quines mesures de seguretat utilitza per impedir accions malintencionades d’altres usuaris connectats i, per tant, ens podem exposar sense necessitat a una sèrie de riscos que descriurem a continuació:
a.- Robatori de dades transmeses
Si la connexió la realitzem sense contrasenya, el que coneixem com a xarxa “oberta”, les dades que transmetem poden ser llegides per qualsevol, tant l’administrador com altres usuaris connectats a la xarxa.
La informació està exposada a qualsevol que sàpiga com llegir-la, i per això no cal tenir uns coneixements tècnics molt elevats.
Si el sistema ens demana una contrasenya i apareix un cadenat, com a “xarxa protegida”, la informació es transmet de forma xifrada.
Això no obstant, això està condicionat pel sistema de seguretat utilitzat i la contrasenya escollida.
De menor a més seguretat, els sistemes són WEP, WPA i WPA2.
No ens hem de connectar mai a una xarxa WEP ja que s’ha demostrat que és vulnerable i que la seva seguretat equival a una xarxa oberta (sense contrasenya).
b.- Robatori de dades emmagatzemades al nostre equip
En formar part d’una xarxa pública on hi ha altres usuaris connectats, el nostre dispositiu està exposat i visible als altres usuaris que hi són presents.
Per tant, som susceptibles de rebre qualsevol tipus d’atac des d’un d’aquests equips connectats.
c.- Infecció dels dispositius
En connectar-nos a una wifi aliena, un usuari malintencionat connectat a la mateixa xarxa podria intentar infectar el nostre equip amb algun tipus de virus.
És important mantenir sempre el nostre equip actualitzat amb les darreres actualitzacions de seguretat per al sistema operatiu i per a les aplicacions que tinguem instal·lades.
d.- Equips intermediaris malintencionats
Un usuari malintencionat connectat a la xarxa podria configurar el seu equip per fer intermediari de la comunicació entre nosaltres i el servei (per exemple, Facebook) modificant o eliminant la informació intercanviada, que passaria a través del ciberdelinqüent.
e.- El hacker “innocent”
En un moment donat, podem sentir la temptació de connectar-nos a una xarxa aliena oberta o protegida fent servir eines de hacking wifi.
Això no obstant, aquesta pràctica constitueix un ús il·lícit de serveis de tercers que pot tenir conseqüències legals.
A més, es pot donar el cas que aquesta xarxa wifi no presenti contrasenya o sigui especialment fàcil d’hackejar precisament per atraure-hi víctimes i així robar les dades al murri usuari.
Recomanacions de seguretat
- No hem d’utilitzar mai xarxes wifi no fiables per accedir a serveis on s’intercanviï informació sensible: informació bancària, recursos corporatius, correu electrònic o accés a les xarxes socials.
- Hem d’evitar l’ús de qualsevol servei on la informació transferida tingui un component important de privadesa.
- Mai intercanviar informació privada a xarxes no fiables.
- Encara que podem utilitzar les xarxes públiques per a altres accions, com llegir notícies en diaris en línia o mirar la previsió del temps, no oblidem que la major part dels dispositius mantenen un procés de sincronització contínua, per la qual cosa el risc continua existint.
Per protegir-nos d’aquests riscos en xarxes on els altres usuaris són desconeguts, comptem amb una sèrie de mesures de seguretat que cal aplicar:
a.- Tallafocs
És molt important tenir instal·lat i habilitat un tallafoc que no permeti les connexions entrants al nostre equip per part daltres usuaris de la xarxa.
Molts sistemes operatius actuals permeten escollir el mode de funcionament del tallafocs cada cop que ens connectem a una nova xarxa wifi.
b.- Configuracions
A Windows, a “Centre de xarxes i recursos compartits” trobem dues configuracions. ‘Pública’ és la que hem de seleccionar a les xarxes alienes, i ‘Privada’ aquella a utilitzar en xarxes de total confiança, com la de casa nostra o la de la feina.
c.- Sistema antivirus
Algunes aplicacions antivirus poden no només identificar i aturar programari maliciós destinat al nostre equip, sinó també detectar i bloquejar intents d’atac al nostre terminal.
Com sempre, és fonamental que ho mantinguem permanentment actualitzat.
d.- Pegats de seguretat
Les aplicacions i serveis dels nostres dispositius poden contenir errors de seguretat que un atacant utilitzarà per guanyar accés al nostre equip.
Les actualitzacions facilitades periòdicament pels fabricants de programari han de ser instal·lades quan estiguin disponibles, preferiblement de manera automàtica.
e.- Desactivar la sincronització
Molts dels nostres dispositius fan tasques en segon pla sense la participació directa de l’usuari: sincronitzacions d’agenda, calendari, descàrrega de correu electrònic, realització automàtica de còpies de seguretat.
Es recomana desactivar aquests serveis quan ens trobem connectats a una xarxa no segura.
Aquesta opció d’habilitar o deshabilitar la sincronització en segon pla la trobarem generalment als paràmetres generals del nostre dispositiu còpies de seguretat.
f.- Desactivar el sistema wifi als dispositius
Quan ens trobem fora de l’abast de les nostres xarxes wifi de confiança, hem de deshabilitar l’opció de connectar-se a aquest tipus de xarxes.
S’aconsella perquè un atacant pot suplantar una xarxa wifi de la nostra llista de favorits, forçant-nos que ens hi connectem de forma automàtica i transparent per a nosaltres.
g.- Netejar la llista de punts d’accés memoritzats
Convé revisar la llista de punts d’accés memoritzats per eliminar aquells esporàdics i deixar-ne únicament els realment fiables.
La majoria dels nostres dispositius emmagatzemen un llistat de les xarxes a les quals ens hem connectat prèviament, fins i tot emmagatzemant les credencials d’accés.
Cada cert interval de temps la nostra wifi intenta connectar-se automàticament a cadascuna de les xarxes emmagatzemades, i és possible que ens trobem formant part d’una xarxa sense fils involuntàriament.
Això és degut a que per fer la vostra associació amb el punt d’accés només es comprova el nom de la xarxa (SSID) i el sistema de seguretat.
Per exemple, si a l’aeroport de Bilbao ens connectem a una xarxa wifi oberta anomenada “Aeroport” i al terminal de passatgers de València hi ha una xarxa oberta amb el mateix nom, ens veurem formant part d’aquesta xarxa de forma automàtica sense desitjar-ho.
Aquí hi trobareu l’enllaç sobre cíber seguretat
Ramon Arnó Torrades
Ceo de La Família Digital