Come utilizzare il Wi-Fi pubblico in sicurezza?

16

I pericoli del Wi-Fi aperto

Come si fa ad inviare informazioni preziose (ad esempio inserendo nome utente e password e-mail) su una rete WiFi pubblica senza password?

L'unica opzione che posso pensare è ssh-in in un server sicuro e home e usarlo come proxy per tutte le comunicazioni. È questo approccio valido e pratico?

    
posta Vorac 17.06.2013 - 11:30
fonte

4 risposte

19

L'utilizzo di una connessione SSL / TLS valida assicurandosi che ti colleghi sempre alla versione https:// del sito web e che il browser non ti dia alcun avvertimento o errore, è la tua prima linea di difesa. Un addon chiamato HTTPS Everywhere può essere molto utile qui.

L'approccio che stai proponendo (SSH alla tua rete fidata) è un approccio molto standard. Lo uso ogni giorno per connetterti da qualsiasi rete in strada / ristorante / bar utilizzando una piccola app chiamata SSH Tunnel dal mio cellulare o utilizzando qualsiasi client SSH sul mio computer.

Nota importante: assicurati sempre di essere connesso a il tuo server guardando richiede l'accettazione delle impronte digitali e assicurandosi di accettare l'impronta digitale del tuo server .

    
risposta data 17.06.2013 - 15:12
fonte
5

Hai la tua VPN. Collegati a una rete wireless pubblica, quindi avvia una sessione VPN sul server / server di casa, quindi puoi navigare con un certo livello di privacy come se fossi a casa tua.

    
risposta data 17.06.2013 - 12:57
fonte
4

Ho pensato a questo argomento in passato e ho preparato cinque opzioni per affrontare il wireless aperto. Li ho classificati 1-5, con 1 è il più preferito.

  1. Non utilizzare AP aperti
  2. Non "ricorda questa rete" per gli AP aperti o "Dimentica questa rete"
  3. Utilizza un tunnel SSH, una VPN IPSEC o una VPN SSL su un'area sicura nota, quindi MITM non funzionerà
  4. Utilizza SSL Everywhere e HSTS (HTTP Transport Transport Security) e naviga solo verso siti Web che hanno siti SSL (Facebook ha appena fatto ciò, ecc.). Assicurati che il tuo browser in realtà convalidi i certificati in modo che tu non possa essere SSL / TLS MITM.
  5. Il primo AP aperto deve essere "Hacking rilevato" o qualcosa del genere. Se lo fai e ti leghi ad un AP rogue come un WiFi Pineapple, sarà più ovvio.

Solo per dettagliare il numero 2 un po ', il motivo per cui vuoi dimenticare gli AP aperti è lo stesso motivo per cui il numero 5 funziona bene come meccanismo di protezione. È necessario controllare le richieste della sonda e proteggersi dagli AP non autorizzati.

    
risposta data 17.06.2013 - 22:54
fonte
3

Controlla che stai navigando possibile solo su pagine che supportano SSL . C'è ad esempio un plugin per Google Chrome / Firefox che puoi force a SSL connection .

Si chiama HTTPS eveywhere .

Link per il download:

Firefox

Chrome

Un'altra opzione sarebbe utilizzare un VPN e stabilire un tunneled connection .

E la mia opzione preferita è navigare su remote desktop su un server Windows.

    
risposta data 17.06.2013 - 11:39
fonte

Leggi altre domande sui tag