Viaggio molto. Quando sono lontano da casa, mi collego a Internet utilizzando un hotspot mobile fornito da un importante ISP negli Stati Uniti. Sono l'unico che usa questo computer e questo hotspot, entrambi di proprietà.
Supponendo che il mio ISP non sia stato compromesso quanto sarebbe difficile per una persona disgustosa essere in grado di intercettare o visualizzare il mio traffico Internet? Esistono modi per rendere il sistema più sicuro?
Parte della risposta dipende da come il tuo ISP ti consente di collegarti a Internet.
Prima considera la sicurezza del dispositivo stesso.
Dal lato dell'ISP di fronte a Internet: se il tuo hotspot riceve un indirizzo IP pubblico in modo permanente o temporaneo sarebbe suscettibile di attacchi da Internet e, mentre on-line, probabilmente otterrebbe indicizzati nei principali progetti di scansione di vulnerabilità come shodan.io o scans.io ad un certo punto (nota: potresti trovare dispositivi simili come il tuo su siti come shodan.io ). Allo stesso modo, durante questi periodi il tuo hotspot era on-line potrebbe potenzialmente essere suscettibile di attacco, soprattutto se nessuno sta regolarmente cercando di proteggerlo.
Un modo rapido per controllare la sicurezza è determinare il proprio IP quando si utilizza l'hotspot, quindi eseguire test remoti contro l'IP in uso e controllare se ci sono segni che è possibile connettersi direttamente (inserire una lunga conversazione Qui). Si prega di notare a seconda di dove si vive potrebbe non essere legale per testare questo sia.
Dal lato wireless: varierà un po 'di più in base ai protocolli entrambi in uso al momento e anche al protocollo supportato dal dispositivo. Puoi accedervi utilizzando un cifrario più moderno in modo sicuro, ma il dispositivo stesso può supportare molti protocolli deboli che potrebbero consentire a un utente malintenzionato di eseguire attacchi a forza bruta per accedervi. Ancora più importante, molti di questi dispositivi supportano i server Web sulla loro rete wireless interna che potrebbero facilmente essere attaccati. Infine, poiché il kernel TCP / IP dei dispositivi accetta essenzialmente connessioni wireless da chiunque intorno a te, potrebbe anche essere attaccato direttamente (questo è molto più difficile da fare ma è una possibilità distinta).
Secondo , considera come lo stai usando. Quali protocolli utilizza il dispositivo per connettersi all'ISP? sono sicuri? ricade su protocolli non sicuri quando non riesce a connettersi alla sua connessione primaria? Il dispositivo supporta il roaming? Allo stesso modo, quali protocolli utilizzi normalmente per collegarti ad esso, la tua connessione potrebbe essere declassata da un utente malintenzionato, qual è il protocollo più debole supportato e le debolezze nella peggiore delle ipotesi consentono a un utente malintenzionato di individuare il traffico? Ti fidi del firmware del dispositivo? Il software ? Dove chiama casa? Tutti i protocolli che usa? Il tuo ISP tiene traccia e monitora le tue connessioni e cose come le richieste DNS?
Terzo , come verifica di essere effettivamente connesso al tuo dispositivo? È possibile che qualcuno nelle vicinanze con un ananas wi-fi possa intercettare il tuo traffico per poi inoltrarlo? Verifica di essere connesso ogni volta al dispositivo corretto? Hai qualche tipo di autenticazione del certificato in atto?
Fondamentalmente, la sicurezza di questi dispositivi non è l'ideale soprattutto se non ricevono regolarmente aggiornamenti di sicurezza dall'ISP (raramente al massimo). Detto questo potrebbero non essere molto peggiori di qualsiasi altra connessione wi-fi casuale che usi altrove. Se hai dei seri problemi di sicurezza, dovresti assumere il peggio e considerarlo semplicemente come parte di Internet non affidabile e sfruttare le cose come le VPN per minimizzare il rischio, laddove possibile.
Ci sono molti altri componenti su una connessione sicura che non includo qui (lunga conversazione) ma questo ti aiuterà a valutare le aree a rischio e parte della superficie di attacco per un dispositivo del genere.
come sembra che tu sia concepito per la sicurezza dovresti optare per WPA2 psk come modalità di sicurezza durante la creazione di hot spot. se lo hai, sei abbastanza sicuro
lo psp WPA2 utilizza la crittografia avanzata come AES, quindi la possibilità di intercettazione è bassa, più le chiavi sono derivate per sessione, quindi gli attacchi passivi sono difficili.
l'attacco a cui sei aperto è EVIL TWIN: qualcuno potrebbe spoofare il tuo SSID
e un'altra possibilità è quella di scattare tour wpa handshake e bruteforce tour PSK
Leggi altre domande sui tag privacy wifi account-security