L'utilizzo di un router collegato a una rete WiFi non protetta aggiunge sicurezza?

0

Se collego un router portatile come GL-AR150 a una rete Wi-Fi pubblica non protetta a un hotel e creare la mia rete Wi-Fi privata protetta da password, quanto è più sicuro rispetto alla semplice connessione diretta alla rete dell'hotel?

C'è qualche ulteriore vantaggio se il router si connette invece a una VPN? Mi preoccupo solo di prevenire lo snooping di dati non criptati, non necessariamente di cambiare il mio indirizzo IP.

    
posta Maros Hluska 10.08.2018 - 07:08
fonte

1 risposta

4

Se colleghi il router alla rete di hotel, possono verificarsi due cose:

Bridge di rete

In questo caso, il dispositivo si comporta come un ponte verso la rete attuale. Questo in realtà non aggiunge alcuna sicurezza, poiché passa semplicemente i pacchetti nella rete. Qualsiasi dispositivo connesso al tuo bridge si collega in modo efficace alla rete dell'hotel originale.

Modalità NAT

Questo è più probabile che accada e probabilmente quello che stai chiedendo. Il router crea una rete privata, a cui i dispositivi possono connettersi. Il router controlla questa rete che è diversa dalla rete dell'hotel.

Qualsiasi pacchetto passato dal tuo dispositivo D al router R viene trattato nel seguente modo:

  • D cerca l'IP di destinazione e nota che non è nella sua rete
  • D invia il pacchetto al gateway configurato R
  • R nota che l'IP di destinazione non si trova in una rete a cui è direttamente collegato e pertanto intende inviarlo al gateway, il router / gateway dell'hotel.
  • R viene eseguito in modalità NAT. Pertanto il pacchetto di D è mascherato prima di essere inviato.
  • R modifica le informazioni del mittente del pacchetto per contenere il proprio MAC e IP (IP è R IP nella rete dell'hotel)
  • Una risposta a questo pacchetto prende la stessa strada, viceversa. R lo riceve, modifica le informazioni sulla destinazione in D nella sua rete privata e le passa a D .

Il vantaggio di sicurezza è che nessuno dei dispositivi al di fuori della rete privata dei router può vedere alcun dispositivo al suo interno, tranne il router stesso. Sebbene ciò prevenga attacchi diretti ai tuoi dispositivi, il tuo router può comunque essere attaccato. Inoltre, questo NON crittografa il tuo traffico per impostazione predefinita . Il router invia ancora i tuoi dati attraverso la rete dell'hotel, proprio come il tuo dispositivo ha fornito al tuo router.

L'utilizzo di una VPN crittografa tutto ciò che viene inviato, anche mentre viaggia attraverso la rete dell'hotel fino a raggiungere il gateway VPN. Se questo è il tuo obiettivo, il tuo router da solo non è sufficiente.

Le tue opzioni utilizzano una VPN, una connessione proxy crittografata (ad esempio SOCKS) o l'applicazione rigorosa di HTTPS (o un'altra crittografia) su ogni connessione che utilizzi (il che è piuttosto complicato).

    
risposta data 10.08.2018 - 08:44
fonte

Leggi altre domande sui tag