Supongo que otro enfoque es "apostar en AP público siempre que sea posible, y conectarse a una conexión VPN a través de tu teléfono". Sin embargo, mastica los datos.
Básicamente tiene dos estrategias para su riesgo (navegar en un AP público).
-
Eliminación: No lo uso
-
Mitigación: tomar precauciones para reducir la probabilidad y el impacto de que se divulgue información.
¿Cuánto debo preocuparme por la ventana de tiempo en la que estoy en el portal cautivo (la pantalla de acuerdo) y aún no he iniciado mi VPN?
VPN solo te ayudará a cifrar el tráfico de datos, lo que entendí como tu principal preocupación al navegar en un AP público. No podrá navegar de todos modos hasta que pase el "portal cautivo", por lo que no veo mucho riesgo aquí desde una perspectiva de navegación, siempre y cuando la única pestaña que haya abierto sea "pantalla de acuerdo".
Sin embargo, una vez que inicia su Mac, algunas de sus aplicaciones están muy emocionadas esperando una conexión de red. Tan pronto como se conecte con el AP público, intentarán conectarse a Internet (lo cual fallará, ya que probablemente serán más rápidos que usted abriendo el "portal cautivo". Dependiendo de cómo se crearon, existe el riesgo de revelar información). por ejemplo:
- Contraseña en una url [Atrapado por un sniffer]
- Suplantación de DNS [Una aplicación que pretende ser la que su aplicación espera]
- Las pestañas del navegador se abrieron o instalaron complementos [Aunque aquí podría estar protegido por un tiempo de espera])
Otras consideraciones
Está muy concentrado en la divulgación de datos en tránsito, sin embargo, existen otros riesgos cuando se conecta a un AP desconocido.
Sin embargo, tenga en cuenta (un ejemplo de muchos otros) que alguien puede escanear sus puertos para atacar a los abiertos que tienen aplicaciones vulnerables que lo escuchan. VPN no te ayudará aquí.