WiFi pubblico "sicuro" [duplicato]

Sicuro è una parola grossa e, a seconda di quanto sei tentatore di un bersaglio, il suo raggiungimento in pubblico potrebbe non essere possibile. XKCD # 538 - Sicurezza che è piuttosto popolare qui lo spiega abbastanza bene:

Idealmente,senondovessidavveroconnettertiaipuntidiaccessopubblici,nonlofaresti.Mapoichéspessononècosì,epotrestiancora...

Quindiilprimoordinedelbusinessdovrebberidurrealminimol'ingombrodellarete.NeicommentisimenzionachestaiusandoWindows7.Iltuosistemaoperativotichiederàquantoèaffidabilelaretechestaicollegando,quandostabiliraiunanuovaconnessione.Ricorderàlaselezioneperlaprossimavolta,quindilaprossimavoltadovrestiprestareattenzionequandoticolleghiairouterWi-Fipubblici(sequestoèilcaso,selezional'APacuiseiconnessonell'elenco,cliccaconiltastosinistroeseleziona"dimenticare" ... Penso che sia qualcosa di simile a questo IIRC), nel caso in cui l'abbia contrassegnato come più affidabile di quanto si dovrebbe. Ma se selezioni "Rete pubblica", il tuo sistema operativo disabiliterà automaticamente tutti i protocolli non sicuri, come ad es. "Condivisione di file e stampanti per reti Microsoft", attiva il firewall (nel caso sia stato disattivato prima), reimposta l'elenco delle eccezioni del firewall approvate e fai alcune altre cose per evitare che la condivisione di file avvenga involontariamente:

Selezionandoquestaopzione,questaconnessionecomunicheràsoloattraversoiprotocolliTCP/IP(IPv4eIPv6),quindi,supponendochenessun'altrainfezionesiagiàpresentesultuocomputer,osuccessivamenteinfettatadaunsitoWebdannoso,dovrestirimanerealsicurocomeisitiwebtunavighieletueazionicisono.Ovviamente,nondovrestitrascurareunapossibilitàdi Man-in-the-Middle ( MiTM), reindirizzare le richieste a un sito di phishing o modificare le risposte dei siti Web, quindi non eseguire mai l'autenticazione con un sito Web utilizzando HTTP (connessione non protetta) e non aprirli nemmeno se si prevede di essere autenticati automaticamente tramite una sessione utente (cookie) del browser Web salvata, per impedire session hijacking . Idealmente, cancelleresti i cookie del browser (cronologia del browser) prima di aprire eventuali segnalibri salvati in precedenza o altri siti ai quali potresti aver effettuato l'accesso.

Installa l'estensione del browser HTTPS Everywhere , solo autenticati o invia altre informazioni sensibili quando viene stabilita una connessione protetta con un sito Web tramite HTTPS, la posizione del sito Web visualizzata corrisponde a quella che ci si aspettava (attenzione alle modifiche minuscole, difficili da individuare nell'indirizzo) e il certificato per quell'indirizzo del sito Web è valido (il browser non segnala errori). Si applica cautela e, seguendo queste raccomandazioni, non è garantita la sicurezza dell'utente, se si esplorano siti Web non attendibili.

Ma partendo dal presupposto che non hai abilitato manualmente i protocolli di rete per la tua connessione wireless, e non sei stato infettato da prima, restare connesso a Punti di accesso (AP) non attendibili non ti espone al rischio di condividere involontariamente i tuoi file. Qualcosa (un'infezione, intervento dell'utente, ...) dovrebbe prima attivare uno qualsiasi dei protocolli di rete richiesti per la connessione Wi-Fi, altrimenti un'infezione dovrebbe trasmettere i dati locali attraverso le porte abilitate e l'utilizzo di protocolli abilitati (quindi TCP / Solo IP), affinché sia anche possibile.

Oh, e sii cauto con navigazione a spallamento in luoghi pubblici, AP pubblici o meno. E questo non vale solo per le persone che osservano la tua tastiera mentre scrivi le password, anche per le fotocamere, visibili o meno. Digita con una mano e usa l'altra sopra le dita della tua mano che digita, o coprila altrimenti. Meglio ancora, non fare affidamento su digitare le tue password e utilizzare l'autenticazione multifactor (ad esempio combinazione di lettori biometrici, password digitate e chiavi di autenticazione memorizzate con smart card - vale a dire qualcosa che sei, qualcosa che conosci e qualcosa che hai), o almeno una discreta password manager per la tua autenticazione deve evitare di digitare il più possibile. La maggior parte degli hacker nelle aree pubbliche è opportunistica (sì, quella frase opportunità fa un ladro è ancora valida), e se lo rendi un po 'più difficile per l'attaccante, probabilmente cercherà di trovarne un altro, più facile invece la vittima.

No, non è sicuro.

Ogni volta che ti connetti al Wi-Fi pubblico ti unisci a una rete di potenziali aggressori. È possibile che siano aperte altre porte che gli hacker potrebbero sfruttare e ottenere l'accesso al sistema.

Improbabile, ma possibile.

'Sicuro' è un termine troppo soggettivo.

Ad esempio, se hai letteralmente collegato, cercato su Google qualche frase casuale e disconnesso, è probabile che tu non sia nemmeno stato collegato abbastanza a lungo perché qualcosa possa accadere, ma potresti comunque farlo. Se la tua macchina ha i "giusti" problemi con la sicurezza, e la rete ha un attacco automatico / aggressore per questi problemi, e la lancia abbastanza veloce da non essere sicuro.

A meno che, naturalmente, non ci sia nulla da perdere facendo comprimere la macchina. Se la tua macchina non contiene dati utili e la pulisci in un secondo momento, sei più o meno al sicuro, sebbene anche in questo caso potresti aver contratto un rootkit.

Questo continua quasi all'infinito, non puoi alleviare ogni minaccia senza spendere molto tempo, come un lavoro a tempo pieno, quindi avere solo buone pratiche di sicurezza e consapevolezza è l'approccio migliore, IMO.

Nessuna connessione a qualsiasi rete condivisa è sicura, purché tu sia connesso a una rete che non è crittografata al 100% attraverso una VPN o qualcosa del genere consideri che qualcuno possa spoofare il DNS sulla rete locale qualcuno, può sfruttare sessione blacksheep ...

È vero anche su Wifi dove tutti condividono la stessa chiave almeno in WEP (tel me per WPA) ma penso anche.

Se ti connetti a una rete cablata o Wifi con una stessa chiave con individui sconosciuti e non fidati, allora puoi considerare la tua connessione non sicura.

Per mettere a fuoco specificamente su come la macchina può essere compromessa direttamente, piuttosto che tramite qualcuno che annusa ecc ...

Il rischio che qualcuno possa accedere ai file sul tuo computer aumenta con ogni servizio reso disponibile sulla rete. In genere, su una rete privata di cui ti fidi, Windows rende disponibili determinati servizi come SMB / CIFS per la condivisione di file, NetBIOS, RPC, Desktop remoto, ecc. Altri pacchetti software che hai installato possono anche fornire servizi disponibili sulla rete. Questi richiedono l'apertura di porte di rete su determinati protocolli (ad esempio TCP, UDP ecc.). Windows Firewall (o un firewall di terze parti) controlla le connessioni in entrata per limitare l'accesso al tuo computer.

Questi servizi disponibili possono potenzialmente essere attaccati e un utente malintenzionato spesso cerca servizi soggetti a vulnerabilità esistenti. Ad esempio, ci sono una serie di vulnerabilità nel corso degli anni che influiscono sul servizio di condivisione file (SMB) di Windows, che può essere corretto aggiornando il sistema operativo (se diventano pubblici, Microsoft di solito abbastanza bravo a fornire rapidamente le patch). Tuttavia, se il tuo sistema operativo non è aggiornato e abiliti la condivisione dei file su una rete non affidabile, un utente malintenzionato potrebbe essere in grado di sfruttare e accedere al tuo sistema.

Le seguenti azioni ridurranno la probabilità che qualcuno ottenga l'accesso:

• Tieni aggiornati il tuo sistema operativo e altri pacchetti software, riducendo le probabilità che abbiano vulnerabilità conosciute.
• Una bella e unica password di Windows per eliminare qualcuno che la indovina o la pensa (nel caso in cui lasci RDP o SMB aperti un giorno - livello di sicurezza aggiunto).
• Per il profilo pubblico, disattivare Network Discovery e Condivisione file e stampanti in Impostazioni di condivisione avanzate. In questo modo Windows Firewall bloccherà automaticamente questi tipi di connessioni.
• Attiva Windows Firewall.
• Seleziona il profilo "Rete pubblica" quando ti connetti a una nuova rete non sicura.
• Anti-virus attivo e aggiornato.

Si tratta di misure ragionevoli da adottare per ridurre il rischio associato alle reti non attendibili, sebbene non forniscano una garanzia. Sebbene disabilitino i servizi Windows sensibili alle chiavi, è possibile che sia installato un software che ha aggiunto le proprie regole firewall e potrebbe potenzialmente esporsi. Un esempio potrebbe essere se si sta eseguendo qualcosa come un server VNC.

Per verificare, trovare le impostazioni di "Windows Firewall con sicurezza avanzata", visualizzare le regole in entrata e filtrare dal profilo Pubblico. Ci sono alcune cose che non vorrai disattivare, in particolare il core networking, ma le applicazioni note che riconosci e che sicuramente non verranno utilizzate sulle reti pubbliche potrebbero essere potenzialmente disabilitate (anche se assicurati di farlo solo per le reti pubbliche, poiché alcune regole sono per tutti i profili).