Come verificare se il wifi è sicuro durante il viaggio?

Non puoi. Non importa se il wifi è crittografato o meno: non puoi sapere se il punto di accesso è affidabile. Un punto di accesso WPA2 con una password sicura non è d'aiuto quando il punto di accesso stesso è un access point non autorizzato messo in atto da qualcuno che può essere o non essere il proprietario del bar o dell'hotel. E sì, succede - la gente mette in piedi punti di accesso aperti con nomi dal suono ragionevole in luoghi probabili che non ne hanno uno, o fornisce un segnale migliore, al fine di recuperare i dati di visitatori inconsapevoli.

Per qualcosa come controllare le email, usa sempre HTTPS. Fai molta attenzione a verificare che i certificati siano validi e, in caso contrario, non connetterti.

Per qualcosa come controllare i tempi dei treni, non importa. Se stai accedendo ai dati pubblici e non ti interessa particolarmente se qualcuno apprende ciò a cui stai accedendo, non hai bisogno di sicurezza. Se sei preoccupato per la privacy, o se sei preoccupato che le informazioni possano essere modificate maliziosamente durante il trasporto, connettiti a un servizio VPN noto. Di nuovo, non fare clic su alcun avviso di "certificato non valido".

Qui non c'è davvero una risposta finita. Un Wifi che mostra un blocco promette una sorta di crittografia, ma questa crittografia copre solo la trasmissione via etere. WPA2 è un meccanismo generalmente migliore rispetto ad alcuni dei precedenti meccanismi di crittografia (potresti vederlo come parte della descrizione della rete) ma il problema più grande è che non sai davvero cosa si nasconde dietro il router wireless che ti offre la connettività . Devi capire che il bar o l'hotel medio non sta mettendo un sacco di soldi per mantenere libero il loro spyware di rete.

Quando un negozio offre misure come password, clicca sulle pagine web che ti fanno accettare termini e condizioni o altre misure aggiuntive - il loro grande pilota è davvero business - vogliono rendere la rete wifi disponibile ai clienti che pagano loro i soldi e vogliono proteggersi dalle cause legali (quindi dai termini e dalle condizioni). È un buon segno vedere questo, perché significa che qualcuno ha messo un po 'di pensiero e sforzo nel pensare attraverso la configurazione, ma non è assolutamente una garanzia perfetta.

Le misure di protezione generali sono raccomandate da molte aziende e rientrano nelle seguenti categorie:

• mantieni aggiornato il tuo software - poiché la rete non sta andando a proteggerti spyware, assicurati che le tue difese siano buone.
• ha una scansione antivirus e un firewall personale se sei preoccupato dei tuoi dati e dell'integrità del tuo sistema
• quando utilizzi un computer di lavoro, usa qualsiasi client VPN che ti è stato dato - non fa mai male usarlo anche per la navigazione predefinita, poiché significa che il tuo traffico verrà instradato attraverso la rete e verrà applicato un certo livello di privacy.
• non eseguire transazioni non protette di dati sensibili - assicurati sempre che HTTPS o SSL siano attivi quando invii una carta di credito, informazioni personali o altre informazioni che desideri mantenere private.

Devo ammettere che è probabile che sia più una reazione istintiva che altro, ma mi sento un po 'meglio usando un grande business wifi rispetto ad un business più piccolo - per esempio, mi sentirei abbastanza sicuro che Starbucks abbia inventato un un modo abbastanza irreggimentato di fornire la connessione wifi in tutte le località che richiede un minimo tentativo ragionevole di mantenere la roba dannosa dalla propria rete. Allo stesso modo mi sento un po 'meglio sul wifi di marca - ad esempio, noterai che tutti gli Starbucks usano attwifi - AT e T è il loro ospite. AT & T preferirebbe non avere la loro attrezzatura di rete compromessa, quindi immagino che hanno probabilmente preso alcuni passi standard per mantenere la loro infrastruttura aggiornata e aggiornata. Non ho ancora intenzione di essere negligente sui passaggi precedenti, ma è meno probabile che consideri questo rischio enorme come la cena di mamma e papà con un wifi che mostra il nome fuori dalla scatola del prodotto e nessuna password a tutti.

E un ultimo avvertimento non tecnico - non sottovalutare la navigazione a spalla. È molto più facile spiare la parte superiore del desktop di qualcuno che andare a tutto il lavoro di hacking di una rete. La cosa bella degli hot spot wifi è che sai che le persone potrebbero usare i computer vicino a loro.

Non esiste un "WiFi sicuro". Non che la crittografia e le altre funzionalità di sicurezza di un punto di accesso WiFi siano necessariamente deboli (beh, lo sono, ma sono concettualmente diversamente); ma un WiFi è solo un punto di accesso , cioè una porta nella natura selvaggia di Internet, dove vagano tigri, orsi e leoni. Indipendentemente da ciò che accade a livello WiFi, gli sniffer possono verificarsi ovunque nel percorso dalla tua macchina a qualsiasi server che stai contattando.

Usa SSL (cioè i siti Web HTTPS) per proteggere dagli sniffer ovunque nel percorso. Ed ecco! questo ti proteggerà anche dai capricci di un malvagio access point canaglia.

Uno degli approcci può essere il tunneling di tutto il traffico attraverso SSH. Hai solo bisogno di avere un accesso remoto a un computer fidato da qualche parte nel mondo (o personalmente il tuo). Il tunnelling via SSH può essere effettuato da tutti i dispositivi come telefoni, laptop, tablet che eseguono Android, Linux o Windows. Personalmente preferisco fare questo server SSH in esecuzione sul mio computer di casa.

Con il tunnel SSH puoi ottenere tutto il traffico crittografato tra il tuo dispositivo (nel luogo come l'internet cafè o il punto WiFi pubblico) e la macchina remota affidabile. Quindi sarebbe quasi come se fossi fisicamente davanti alla tua macchina affidabile e navighi da Internet.