Logo HSC-01
  • Soluções
  • Parceiros
  • Empresa
  • Materiais
  • Suporte
  • Blog
  • Contato
Free Trial

Evil Twin Wifi: o que é e como funciona este ataque

Conectar-se à uma rede de internet wi-fi em locais públicos, como aeroportos, shoppings e hoteis, é uma tarefa aparentemente simples. Entretanto, pontos públicos de conexão wi-fi possuem vulnerabilidades que chamam a atenção de hackers para o roubo de informações pessoais. De olho nessa brecha, surgiu o ataque nomeado de Evil Twin Wifi. 

A técnica é basicamente uma versão wireless do ataque phishing. Neste artigo, vamos te mostrar o que é esse ataque, como ele funciona e como se proteger.

Principais tópicos deste artigo

O que é um ataque de Evil Twin Wi-Fi?

O Evil Twin Wi-Fi é um ataque cibernético em que um criminoso cria uma rede Wi-Fi falsa que se apresenta como uma rede legítima e confiável, normalmente em locais com bastante acesso público, como aeroportos e cafés. O objetivo é enganar os usuários e interceptar suas comunicações, roubar informações sensíveis ou infectar seus dispositivos com malware.

Esse tipo de ataque é particularmente perigoso porque os usuários, na maioria das vezes, não percebem que estão conectados a uma rede falsa. Os criminosos podem usar o acesso para capturar dados como senhas, informações bancárias, credenciais de e-mail e muito mais. 

O ataque é eficaz especialmente quando a vítima não tem conhecimento sobre os riscos de se conectar a redes Wi-Fi públicas não seguras.

Como o ataque Evil Twin funciona?

O ataque Evil Twin começa quando o criminoso configura um dispositivo para agir como um ponto de acesso (AP), transmitindo o nome de uma rede confiável, como “Wi-Fi Público” ou “Rede Empresarial”. Isso pode ser feito com equipamentos simples, como um laptop com uma placa de rede sem fio configurada para funcionar como um hotspot.

Em muitos casos, o atacante pode desabilitar ou criar interferência na rede legítima para forçar os dispositivos próximos a se desconectarem e se conectarem à sua rede falsa. Quando os usuários tentam se reconectar, a rede falsa, com o mesmo nome da rede legítima, é a primeira a aparecer, e eles acabam se conectando sem perceber que estão em uma rede comprometida.

Uma vez que a vítima está conectada ao Evil Twin, o atacante pode monitorar o tráfego de dados, interceptar informações pessoais e até injetar códigos maliciosos nos dispositivos. 

O criminoso pode redirecionar o usuário para sites fraudulentos, coletar credenciais de login, como para serviços bancários ou redes sociais, e até realizar transações fraudulentas em nome da vítima, especialmente se o site acessado não usar HTTPS.

Conheça a melhor solução de proteção de e-mail

Agende seu free trial

Como se proteger contra esse tipo de ataque?

A proteção contra o Evil Twin depende de uma combinação de boas práticas de segurança e o uso de tecnologias adequadas. Abaixo, listamos algumas medidas essenciais para reduzir o risco.

1. Evite redes Wi-Fi públicas não confiáveis

Sempre que possível, conecte-se apenas a redes seguras, especialmente quando estiver em locais públicos. Evite redes sem senha ou sem a confirmação da identidade do administrador da rede. Se você tiver um pacote de dados, prefira usar a rede da sua operadora.

2. Use uma VPN (Rede Privada Virtual)

Uma VPN criptografa o tráfego de dados entre o seu dispositivo e a internet, tornando mais difícil para um atacante interceptar suas informações, mesmo se você estiver conectado a uma rede comprometedora.

3. Desative a conexão automática com redes Wi-Fi

Configure seu dispositivo para que ele não se conecte automaticamente a redes Wi-Fi abertas. Isso ajuda a evitar que seu dispositivo se conecte a redes desconhecidas ou falsas sem a sua permissão.

4. Verifique sempre a autenticidade da rede

Antes de se conectar a uma rede Wi-Fi, verifique se o nome da rede corresponde àquela que você conhece e confia. Caso tenha dúvida, pergunte ao pessoal responsável pela rede, como funcionários de um café ou hotel.

5. Use HTTPS sempre que possível

Quando acessar sites de e-commerce ou plataformas bancárias, sempre certifique-se de que a URL começa com HTTPS, o que indica que a comunicação é segura e criptografada. Isso protege seus dados de serem interceptados.

6. Atualize seus dispositivos regularmente

Mantenha todos os dispositivos (smartphones, laptops, tablets, etc.) atualizados com as últimas versões de software e segurança. Isso garante que falhas de segurança conhecidas sejam corrigidas.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Leia o estudo de caso

Dicas para empresas

Empresas que permitem o uso de dispositivos corporativos em redes públicas ou oferecem acesso Wi-Fi aos seus colaboradores precisam adotar medidas de segurança para garantir que o Evil Twin não comprometa seus dados corporativos. 

1. Implemente ferramentas de segurança de rede

Soluções de segurança como firewalls, Secure Web Gateway e redes privadas virtuais (VPNs) são essenciais para proteger a comunicação dos funcionários. Ferramentas como o MailInspector ajudam a bloquear links maliciosos e proteger contra ataques de phishing e malware.

2. Treinamento e conscientização

Os colaboradores devem ser informados sobre os riscos de Evil Twin e como se proteger. Programas de treinamento contínuo sobre segurança cibernética devem ser realizados para garantir que todos os funcionários saibam como identificar redes suspeitas e adotar boas práticas de segurança.

3. Política de segurança Wi-Fi

Empresas devem estabelecer uma política interna para o uso de redes Wi-Fi, incentivando o uso de VPNs em dispositivos corporativos e fornecendo acesso restrito a redes internas seguras. Isso ajuda a minimizar os riscos quando os funcionários estão em deslocamento ou em locais públicos.

4. Monitoramento de dispositivos

Ferramentas de gerenciamento de dispositivos móveis também devem ser utilizadas para garantir que apenas dispositivos corporativos autorizados se conectem a redes empresariais e que as configurações de segurança, como VPNs, sejam sempre ativadas.

5. Uso de autenticação multifatorial (MFA)

A MFA é uma medida de segurança adicional que dificulta ataques, mesmo que um criminoso consiga acessar a rede. Isso garante que o login em sistemas sensíveis, como bancários e de e-mail corporativo, seja mais seguro.

Conclusão

O ataque Evil Twin Wi-Fi é uma ameaça real e crescente, especialmente em locais públicos, onde redes Wi-Fi abertas são comuns. Compreender como o ataque funciona e adotar práticas de segurança adequadas é fundamental para proteger informações pessoais e corporativas. 

Empresas devem estar particularmente atentas ao permitir o acesso de dispositivos móveis em redes públicas, garantindo que medidas como VPNs, MFA e treinamento de usuários sejam implementadas de forma eficaz. Seguindo essas dicas, você pode mitigar os riscos e garantir a segurança da comunicação de sua empresa.

Entre em contato para saber mais sobre segurança da informação e as soluções oferecidas pela HSC Labs!

selo-proud-partner-gca-black

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Microsoft-365-color
Google-workspace-color

Treine a sua equipe em cibersegurança

Comece Agora

Seu free trial começa aqui

Veja a HSC em ação
  • Houston, Estados Unidos
  • +1 833 208 1214
  • Porto Alegre, Brasil
  • + 55 51 3500 8255
  • Todos os direitos reservados © HSC

RECEBA NOTÍCIAS DE

Cybersecurity