Come proteggere il mio account personale universitario da un AP SSID falsificato? [duplicare]

Naviga le tue risposte
3

Nel nostro campus, ci sono router WiFi quasi ovunque (almeno all'interno degli edifici), ma alcune aree hanno sicuramente una connessione spottier, dal momento che il campus è abbastanza grande e ci sono molte grandi aree esterne aperte.

Ora per connetterti al loro WiFi, quando tenti di connetterti ad esso, ti viene richiesto il nome utente dello studente e la password dello studente (non riesco a ricordare il tipo di connessione che non è nella mia testa).

Che cosa impedisce a qualcuno di andare in giro con un laptop che funge da router con lo stesso nome dei router reali raccogliendo automaticamente nome utente e password del mio studente mentre lo percorro? Se non c'è niente di veramente, c'è qualcosa che dovrei fare in modo che il mio nome utente e la password non vengano raccolti, oltre a non usare semplicemente il WiFi fornito?

    
posta Brian Leishman 16.09.2016 - 20:54
fonte

3 risposte

1

Con le connessioni a Captive Portal, l'unica cosa che puoi fare è assicurarti che il sito captive portal sia accessibile solo tramite HTTPS e assicurati che il certificato sia corretto. Se ricevi qualche tipo di avviso di certificato, non connetterti.

Devi anche fare attenzione a non avere connessioni di rete non protette in esecuzione in qualsiasi momento. Assicurati che tutti i client di posta elettronica si connettano in modo sicuro e ricorda che qualsiasi elemento che si connette senza crittografia, anche una volta connesso al Wi-Fi è potenzialmente vulnerabile.

Puoi anche presumere che qualcosa controlli sempre il tuo traffico anche con una connessione valida. Resta pulito. Non connetterti a nulla di stupido.

Se hai bisogno di protezione extra per qualche motivo, considera la possibilità di connetterti tramite un telefono cellulare se disponi di dati sufficienti.

    
risposta data 16.09.2016 - 22:23
fonte
0

Ci sono due problemi:

  • l'AP falso che acquisisce nome utente e password al momento dell'accesso.

  • se il sito falsificato ti dà accesso a Internet, potrebbe anche continuare a intercettare le tue comunicazioni

La risposta principale trattata con il primo numero. Ed è probabile che l'AP rogue non ti dia accesso alla rete dopo aver fornito le tue credenziali. Sarebbero anche intelligenti, in quanto diminuirebbero i tuoi sospetti e consentirebbero anche loro di provare ad afferrare più password.

Ovviamente dovresti avere password univoche e randomizzate. Una volta che ti sei connesso, dovresti immediatamente avviare una VPN usando uno psk e tutto il traffico, inclusi i DNS che passano attraverso la VPN. In questo modo, anche se hai un attacco uomo in mezzo dall'AP, hai perso solo il tuo account universitario e non tutto il resto allo stesso tempo.

    
risposta data 17.09.2016 - 10:46
fonte
0

Controlla sempre che l'indirizzo inizi con https e che il certificato sia valido (blocco verde nel browser).

NON fidarti del nome wifi. Posso essere facilmente falsificato (ed è probabile che inizi con solo http).

    
risposta data 17.09.2016 - 12:01
fonte

Leggi altre domande sui tag

Sovrascrive l'intero disco rigido (ad es. con 'dd') sufficiente a garantire che il ransomware sia stato rimosso? Come gestire i certificati auto-fatti per gli eseguibili di Windows?