Voglio connettermi al WiFi del mio college, ma sono preoccupato per la sicurezza (perdita di dati, hack, MITM). La configurazione che ho usato per connettersi al WiFi del mio college è la seguente:
EAP: PEAP
Phase 2: MSCHAPv2
Identity: [my ID no.]
Anonymous Identity: [ *I left this blank* ]
Questa rete è sicura per la connessione?
Qui non ci sono abbastanza informazioni per fornire una conclusione definitiva. Tuttavia, in base alle informazioni fornite, suppongo che la configurazione stia utilizzando PEAP con EAP-MSCHAPv2, il che indicherebbe che MS-CHAPv2 viene sottoposto a tunnelling tramite una connessione TLS e pertanto dovrebbe essere ragionevolmente protetto dalle vulnerabilità in MSCHAP semplice.
Ogni volta che ti connetti a qualsiasi rete, cablata o wireless, c'è un livello di fiducia implicita - ti stai fidando che il sistema è stato configurato correttamente dagli amministratori, che l'hardware è sicuro con firmware aggiornato e che gli amministratori sono fidati e sanno quello che stanno facendo. Se non sei sicuro di tutto ciò, la mia raccomandazione sarebbe quella di considerare il tuo funzionamento in un ambiente ostile e di adottare misure per ridurre la tua esposizione. Le cose che puoi fare includono
Garantire l'utilizzo di password diverse laddove possibile. Non utilizzare la stessa password per la tua connessione wifi come altri siti / servizi. Se qualcuno è in grado di ottenere le credenziali di rete, non sarà in grado di utilizzare tali informazioni per accedere ad altri dati / servizi
Usa sempre HTTPS anziché HTTP quando possibile. Ciò assicurerà che anche se qualcuno è in grado di rilevare il traffico di rete, vede solo i dati crittografati
Considera l'installazione di un tunnel VPN o SSH all'interno della tua connessione. Ad esempio, quando a volte devo utilizzare una rete Wi-Fi pubblica non affidabile, dopo aver effettuato il collegamento alla rete, stabilisco un tunnel ssh su un server affidabile e poi inoltro tutto il mio traffico attraverso quel tunnel. Poiché questo tunnel è crittografato, la quantità di informazioni accessibili da chiunque sniffing il traffico è minima. Una connessione VPN otterrà un risultato simile.
Potrebbe essere utile contattare il dipartimento IT del college e chiedere di parlare con qualcuno della sicurezza e della configurazione di rete. Probabilmente saranno in grado di fornirti indicazioni su come garantire che la tua connessione sia sicura, ecc. Ciò può anche aiutare a determinare quanto sei sicuro riguardo all'impostazione del college ecc.
Leggi altre domande sui tag encryption android wifi man-in-the-middle peap