Sono in vacanza e - per la prima volta ogni tanto - non ho avuto la possibilità di aggirare un WiFi pubblico (non criptato) per l'accesso a internet. L'hotel è remoto (nessun accesso cellulare) ma ha un gran numero di ospiti e un'infrastruttura WiFi ben consolidata.
La mia VPN di scelta non è riuscita a connettersi su più dispositivi all'interno della rete (a più server, inclusi server offuscati). Non sono stato in grado di stabilire perché questo è il caso.
Ho una VPN alternativa ora in esecuzione su dispositivi mobili (Android 8.1) e macOS (10.14). Tuttavia, nell'impostazione di questi, ho dovuto accedere alla rete senza alcuna protezione per alcuni minuti. Inoltre, in assenza di un adeguato kill switch su Android, vi sono potenziali perdite di traffico ogni volta che il dispositivo si ricollega al WiFi o si sposta tra i diversi punti di accesso all'interno dell'infrastruttura WiFi.
Come già detto, sono in vacanza e ho avuto un po 'di tempo per compilare un elenco di vettori di attacco, ma sarei molto interessato a ciò che la community di Stack Exchange Security potrebbe aggiungere all'elenco.
Attualmente, vedo i seguenti vettori di attacco come più probabile:
- MITM (tuttavia è molto probabile che questo abbia un impatto solo su alcune app mobili (senza crittografia corretta) e sui siti http)
- Packet Sniffing all'interno della rete (con limitazioni simili come sopra)
Le mie domande alla comunità:
- In che modo verificherai la vulnerabilità delle app del dispositivo Android? Cioè come testare quelli che non forniscono una crittografia sufficiente. Un'opzione sarebbe la creazione di un proxy, questo sarà difficile in viaggio e senza accesso a un ISP fidato.
- Ho perso tutti gli altri vettori di attacco?
- Che cosa faresti per proteggere gli account che potrebbero essere stati influenzati?
- Quanto è probabile che i cookie di sessione possano essere estratti e riutilizzati da una terza parte malintenzionata all'interno della rete?
Grazie in anticipo!