Queste affermazioni sul Wi-Fi pubblico sono accurate?

1

Ho ricevuto il seguente messaggio dalla mia banca:

Be careful when using wireless networks. Some wifi networks are unsecure, meaning that they may allow someone else to access information or files stored on your device. When you're out in a public place, it's best to stick with known sources for your internet connection, such as the Starbucks wifi, and not a random home network that happens to be open. It's always best when you're on the go to turn off your wifi, unless you absolutely need it. It's safer to use up some of your monthly data instead of connecting to a wifi network that could potentially allow hackers access to your device.

Questa mi sembra una pessima analisi dei rischi del WiFi pubblico per me. Non ho mai sentito nessuno consigliare di utilizzare Starbucks WiFi per motivi di sicurezza.

Essendo una persona attenta alla sicurezza, il mio consiglio agli amici che chiedono è stato quello di non connettersi mai alle reti WiFi dove non si conosce la persona responsabile di e tutte le altre persone che sono connesse senza (1) un firewall ben configurato e (2) tunneling tutto il traffico attraverso una VPN crittografata affidabile. (Starbucks WiFi ovviamente fallirebbe questo test.)

Capisco che potrebbero essere fuori portata per le persone meno esperte di tecnologia, ma è davvero utile suggerire di utilizzare il Wi-Fi pubblico da "fonti conosciute" ?

Alcuni altri pensieri:

  • Sembra che sarebbe relativamente facile impostare un falso punto di accesso Starbucks.
  • Il tentativo di contrastare "reti wifi non sicure" (presumibilmente non criptate?) con "fonti conosciute" sembra non comprendere l'intero punto dei rischi del Wi-Fi pubblico, oltre a confrontare i concetti ortogonali.
  • L'unica cosa che condivido è la loro ultima raccomandazione di utilizzare i dati cellulari piuttosto che connettersi al WiFi pubblico.
  • Nel complesso, questa sembra una raccomandazione piuttosto contraddittoria.

La mia analisi del Wi-Fi pubblico è completamente fuori base? La mia banca ha una buona ragione per fare questi consigli agli utenti (presumibilmente laici)?

    
posta Ben 17.05.2018 - 15:56
fonte

2 risposte

2

Is my analysis of public WiFi completely off base?

TL; DR - L'analisi non è disattivata. Hai ragione.

Does my bank have a good reason for making these recommendations to (presumably lay) users?

Secondo la mia opinione professionale, la tua banca è in errore. Mentre usare Starbucks è più sicuro che collegarsi al wifi di casa di qualcuno, questo può cullare un cliente in un falso senso di sicurezza. È stato dimostrato che la crittografia WPA-2 è vulnerabile e la crittografia WEP e WPA è un gioco da ragazzi da decifrare. Una volta su una rete wifi, un semplice sniffer di pacchetti può acquisire tutti i tipi di informazioni a meno che altri host non stiano utilizzando una VPN.

It seems like it would be relatively easy to set up a fake Starbucks access point.

Hai ragione. Si chiamano male gemelli AP. Oltre a nascondere l'hardware, sono relativamente facili da configurare e il tipo di persona che potrebbe rilevarlo non è il tipo di persona che utilizza il wifi gratuito / pubblico.

Attempting to contrast "unsecure wifi networks" (presumably unencrypted?) with "known sources" seems to be missing the whole point of the risks of public WiFi, as well as comparing orthogonal concepts.

L'unica differenza tra una rete conosciuta e sconosciuta è la familiarità. Tecnicamente parlando, conoscere il barista non rende più sicura la propria rete. Di nuovo, sei preciso. Il tuo barista amico del vicinato probabilmente non sa se la sua rete è compromessa, quindi avere i toni caldi del collegamento non fornisce alcuna sicurezza.

Infine, il tuo punto (che non era cronologicamente ultimo ma comunque eccellente)

As a security-minded person, my advice to friends who ask has been to never connect to WiFi networks where you don't know the person responsible for it and all the other people who are connected without (1) a well configured firewall and (2) tunneling all traffic through a trusted, encrypted VPN. (Starbucks WiFi would of course fail this test.)

Hai ragione nel tuo consiglio. Sempre utilizza una VPN su Wifi e assicurati di avere una sorta di AV se esegui Windows. (Le macchine Linux, come quella su cui sto scrivendo, hanno un diverso set di "regole" per i firewall e puoi semplicemente cambiare iptables).

    
risposta data 17.05.2018 - 16:54
fonte
0

When you're out in a public place, it's best to stick with known sources for your internet connection, such as the Starbucks wifi, and not a random home network that happens to be open.

Può essere visto in entrambe le direzioni. Suggerisce di usare cellulare. Ed è migliore (non migliore ) usare un noto Wi-Fi pubblico di una rete domestica casuale - puoi almeno chiedere ai dipendenti per quale rete è quella ufficiale. Potrebbero essere scambiati, o le reti possono essere nominate uguali, ma è ancora un po 'più sbagliato prima che tu sia compromesso.

Un modo migliore per esprimerlo sarebbe di consigliare agli utenti di non usare il wi-fi e di spegnerlo per la loro connessione bancaria se non del tutto necessario e, se necessario, utilizzare solo il Wi-Fi protetto da fonti conosciute.

È relativamente banale per il proprietario di una rete wi-fi o qualcuno che intercetta il traffico wi-fi per montare un attacco. Gli altri utenti connessi a una rete sicura devono fare uno sforzo maggiore.

Nella mia esperienza di UX ci sono solitamente tre modi in cui gli utenti non esperti reagiscono a tale messaggio:

  1. Ignora (ovvio)
  2. Leggilo come "il wi-fi è pericoloso". È raro che le persone eseguano più di una correzione della percezione da un singolo messaggio.
  3. Leggi come "non utilizzare questa applicazione bancaria su Wi-Fi". Ancora una volta, una correzione dal messaggio, ma questa volta una specifica comportamentale.

Il resto del messaggio su quali tipi di wi-fi sono più o meno insicuri raggiungerebbe solo le persone che hanno già un'opinione di posizione e discuteranno mentalmente con il messaggio. Un'affermazione diretta "non usare il wi-fi" potrebbe alienarli, mentre una spiegazione prolissa permette loro di prenderla come una dichiarazione di Barnum che sostiene qualunque sia la loro posizione.

    
risposta data 17.05.2018 - 16:36
fonte

Leggi altre domande sui tag