Come riconosco o impedisco l'utilizzo di una rete WiFi dannosa?

Naviga le tue risposte
0

Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa. Voglio visitare il sito web della mia banca. Quando inserisci il suo nome di dominio (o facendo clic sul mio segnalibro), il mio portatile fa una richiesta DNS. Le mie richieste vengono risolte segretamente attraverso un server DNS truccato che è stato alimentato dal WiFi. Quindi il mio browser e penso che ci stiamo collegando al sito web della mia banca, ma in realtà sto visitando un sito di parodia.

Come posso rilevare questo e come posso impedirlo? VPN? Assicurandomi di visitare solo i siti https / SSL (che di solito accade con i servizi bancari) e di controllare il lucchetto verde del mio browser e di non ignorare gli avvisi sui certificati? DNSSEC (come)? Non stai usando le reti WiFi pubbliche?

    
posta RocketNuts 10.07.2017 - 10:45
fonte

3 risposte

1

Non utilizzare le reti WiFi pubbliche è ovviamente la soluzione migliore =)

In caso di Wi-Fi pubblico, puoi usare VPN per connetterti alla tua rete protetta per essere sicuro che nessuno è in grado di intercettare il tuo traffico. La tua VPN dovrebbe crittografare anche tutto il traffico e il tuo client VPN dovrebbe verificare se il server VPN, a cui ti stai connettendo, non è un rouge. È possibile utilizzare openVPN per questo scopo.

    
risposta data 10.07.2017 - 12:37
fonte
0

Il Wi-Fi pubblico è essenzialmente pericoloso. E se c'è la possibilità di evitarlo, fallo. Visitare i siti HTTPS / SSL è un buon inizio, dà qualche rassicurazione. Anche l'utilizzo di una VPN per proteggere le tue richieste è vantaggioso. Valery ha menzionato OpenVPN che uso io stesso e posso confermare che funziona. Oppure puoi usare i browser come Tor, che forniscono maggiore anonimato e crittografia. Se hai bisogno di utilizzare qualsiasi conto bancario, assicurati di avere la verifica in 2 o 3 passaggi. In questo modo anche se alcune informazioni vengono trapelate, senza essere fisicamente presenti, non possono entrare. O se sei paranoico in più, puoi avere un conto in viaggio che contiene fondi limitati, anche se è un po 'sciocco, ho persone viste farlo.

    
risposta data 10.07.2017 - 13:32
fonte
0

Un Wi-Fi pubblico non è molto diverso dall'usare qualsiasi altro fornitore di servizi Internet. E la domanda da porsi è sempre la stessa: posso fidarmi di questo abbastanza per quell'azione? . La vera risposta dipende quindi da molti parametri:

  • la sensibilità dei dati scambiati - il sito web della banca è sensibile
  • il provider Wi-Fi - è probabile che ci si possa fidare di grandi compagnie alberghiere, non vorrebbero essere coinvolti in siti bancari fraudolenti e dovrebbero essere in grado di proteggere il loro accesso WiFi, non sicuro per le organizzazioni più piccole
  • la sicurezza dell'handshake SSL: se controlli che il dominio nella barra degli indirizzi URL sia il dominio corretto e il tuo browser convalida il certificato, dovresti fidarti della connessione - non immagino nemmeno che non è possibile utilizzare HTTPS ...

IMHO una VPN aggiunge poca sicurezza per sé. Se pensi che l'hotspot WiFi possa falsificare il tuo sito web della banca, perché non potrebbe simulare una VPN pubblica (*)? Sarebbe sicuramente diverso per una VPN aziendale, poiché normalmente è richiesta un'autenticazione strong tra il client e il server e un attacco MITM probabilmente verrà rilevato da almeno una parte.

(*) Se si è abituati a controllare in modo sicuro che si è connessi al punto di ingresso VPN corretto, si dovrebbe essere in grado di fidarsi anche della connessione. Ciò che intendo è che l'utilizzo di una VPN a cui non sei abituato non aggiungerà alcuna sicurezza perché potrebbe essere falsificato, senza che tu sia in grado di rilevarlo.

    
risposta data 10.07.2017 - 15:38
fonte

Leggi altre domande sui tag

Posso forzare le comunicazioni dell'app-server a non utilizzare DHE / ECDHE? La tokenizzazione della carta di credito ha una data di scadenza?