La linea di fondo è che dovresti sempre presumere che qualsiasi rete pubblica WiFi sia ad alto rischio e che i tuoi dati siano esposti allo sniffing. Ci sono persone che ti diranno a patto che non utilizzino la sicurezza WEP o che tu stia bene se usano WPA2 ecc., Ma questo non è abbastanza.
Uno dei grossi problemi con il wifi pubblico negli hotel, nelle caffetterie, ecc. è che spesso non è amministrato da qualcuno che abbia una solida conoscenza tecnica e di sicurezza. I sistemi possono essere configurati in modo errato, potrebbero non avere le patch di sicurezza più recenti, possono essere basati su apparecchiature domestiche piuttosto che di livello enterprise, è improbabile che vengano monitorati per le minacce ecc. In conclusione, il wifi è un servizio 'add-on' a basso profitto gestito da persone il cui obiettivo principale è quello di avere un cartello che dice "wifi gratuito" per attirare affari e che ha poca preoccupazione per quanto riguarda la sicurezza dei dati.
Poi hai l'altra parte del problema - è troppo facile per i cattivi hackerare il sistema. Possono essere anonimi, possono impostare punti di accesso falsi che ingannano facilmente gli utenti e possono sfruttare tutte le cose menzionate nel primo paragrafo. In realtà mi sono seduto in un motel, ho installato il mio laptop come punto di accesso e ho appena visto il numero di persone che tentano di connettersi. Penso che se avessi creato un portale di cattura fasullo che sembrava essere etichettato come l'hotel che probabilmente avrei anche i dettagli della carta di credito!
Si noti inoltre che molti dei portali di cattura utilizzati dagli hotel e simili sono spesso progettati in modo molto scadente. Esistono numerosi post su varie liste di sicurezza riguardanti le vulnerabilità riscontrate in molte soluzioni di portale di acquisizione commerciale.
Quindi, supponiamo che tu operi in un ambiente ostile. Utilizza i servizi solo dove puoi essere certo che il tuo traffico è crittografato end-to-end o utilizzare il servizio solo per dati a bassa sensibilità, ad esempio accedere a pagine Web pubbliche, ecc. Verifica i certificati prima di inserire le credenziali, ecc.
Se viaggi spesso o sei obbligato a utilizzare reti pubbliche o non attendibili, valuta la possibilità di configurare il tuo tunnel dal tuo dispositivo a un server affidabile e quindi utilizzare quel server come punto di passaggio per accedere ad altri servizi. Pedaggi come ssh possono farlo - può essere difficile da configurare inizialmente, ma una volta che funziona, funziona bene.