Ao fazer a pesquisa para este artigo, descobri um engano comum entre viajantes e amantes de um bom café.
É a idéia de que hotspots comerciais, que cobram taxas de acesso por hora ou por mês, são mais seguros que as redes abertas porque envolvem pagamentos e senhas.
Na verdade estes hotspots raramente usam criptografia, e usam um “portal” apenas para impedir o acesso à internet até que você apresente uma forma de pagamento ou senha de assinante.
Embora este “portal” seja geralmente acessado via HTTPs (para proteger a senha e informações do cartão de crédito), uma vez que seu computador é autenticado todo o tráfego circula sem criptografia pela rede sem fio.
Ou seja, aqueles R$ 19,90 mensais lhe dão acesso, mas não segurança. Na verdade, devido à natureza das transmissões de rádiofrequência outra pessoa – mesmo que não seja assinante – ainda pode ver todo o tráfego entre sua máquina e a rede, bastando para isso se conectar a ela.
Isto significa que terceiros podem facilmente observar e capturar quaisquer sites HTTP que você visite, qualquer acesso a e-mail não-criptografado via POP3 e quaisquer transferencias via FTP que você faça. Hackers talentosos podem até mesmo modificar suas interfaces wireless para clonar a identidade de sua máquina, obtendo desta forma acesso grátis através de um hotspot comercial ao “pegar carona” em seus sinais.