Una VPN è l'unico modo per proteggersi dagli access point Wi-Fi non autorizzati?

1

Dato che è molto semplice impostare un access point canaglia e MITM quella connessione, è una VPN per un host affidabile è l'unico vero modo per proteggere la mia navigazione e altre azioni TCP / UDP?

Questa domanda si riferisce al recente FBI e IC3 annuncio relativo alle connessioni WiFi dell'hotel:

The FBI today warned travelers there has been an uptick in malicious software infecting laptops and other devices linked to hotel Internet connections. The FBI wasn't specific about any particular hotel chain, nor the software involved but stated: "Recent analysis from the FBI and other government agencies demonstrates that malicious actors are targeting travelers abroad through pop-up windows while they are establishing an Internet connection in their hotel rooms.

The FBI recommends that all government, private industry, and academic personnel who travel abroad take extra caution before updating software products through their hotel Internet connection. Checking the author or digital certificate of any prompted update to see if it corresponds to the software vendor may reveal an attempted attack. The FBI also recommends that travelers perform software updates on laptops immediately before traveling, and that they download software updates directly from the software vendor's website if updates are necessary while abroad."

The FBI said typically travelers attempting to set up a hotel room Internet connection were presented with a pop-up window notifying the user to update a widely used software product. If the user clicked to accept and install the update, malicious software was installed on the laptop. The pop-up window appeared to be offering a routine update to a legitimate software product for which updates are frequently available.

    
posta random65537 04.10.2012 - 16:35
fonte

2 risposte

2

La connessione a un hotspot WiFi non è peggiore della connessione a Internet in generale. L'errore sarebbe supporre che le comunicazioni locali (tra due macchine collegate allo stesso hotspot) traggano vantaggio dalla protezione dagli intercettatori. È solo in questo senso che il WiFi è "debole": non offre il tipo di protezione fisica che abbiamo dato per scontato con Ethernet cablata (e, anche in questo caso, pensare a Ethernet cablata come protetta è un po 'un pio desiderio).

Gli obiettivi più eclatanti sono la condivisione locale dei file e l'accesso alla stampante; si tratta di funzionalità comunemente attivate nella rete aziendale e domestica e per le quali è chiaramente necessario un certo livello di protezione. Ma la navigazione sul Web? No, niente di speciale con WiFi qui. Indipendentemente dal Wi-Fi, Internet è un luogo difficile e HTTPS ti proteggerà (se non ignori le avvertenze sui certificati, ovviamente).

    
risposta data 04.10.2012 - 17:35
fonte
0

Un gateway può proteggersi dal MITM e così anche un client. Tuttavia, non mentre consente GARP e ARP dinamico. È necessario impostare il gateway in modo statico e assicurarsi di non utilizzare alcun protocollo di testo non crittografato o di trasferire facilmente il traffico crittografato. Imposta i tuoi tasti SSH in anticipo.

Ultimamente TLS, anche le ultime versioni, è un po 'un esercizio di disastri ultimamente. Avere un buon setup e testare la penna sul proprio lato client è di solito nella lista delle "buone idee". Metti alla prova la tua sicurezza!

    
risposta data 05.10.2012 - 16:28
fonte

Leggi altre domande sui tag