Ho pensato a questo argomento in passato e ho preparato cinque opzioni per affrontare il wireless aperto. Li ho classificati 1-5, con 1 è il più preferito.
- Non utilizzare AP aperti
- Non "ricorda questa rete" per gli AP aperti o "Dimentica questa rete"
- Utilizza un tunnel SSH, una VPN IPSEC o una VPN SSL su un'area sicura nota, quindi MITM non funzionerà
- Utilizza SSL Everywhere e HSTS (HTTP Transport Transport Security) e naviga solo verso siti Web che hanno siti SSL (Facebook ha appena fatto ciò, ecc.). Assicurati che il tuo browser in realtà convalidi i certificati in modo che tu non possa essere SSL / TLS MITM.
- Il primo AP aperto deve essere "Hacking rilevato" o qualcosa del genere. Se lo fai e ti leghi ad un AP rogue come un WiFi Pineapple, sarà più ovvio.
Solo per dettagliare il numero 2 un po ', il motivo per cui vuoi dimenticare gli AP aperti è lo stesso motivo per cui il numero 5 funziona bene come meccanismo di protezione. È necessario controllare le richieste della sonda e proteggersi dagli AP non autorizzati.