¿Cómo proteger mi cuenta personal de la Universidad de un SSID falsificado AP? [duplicar]

Navega tus respuestas
3

En nuestro campus, hay enrutadores WiFi en casi todas partes (al menos dentro de los edificios), pero algunas áreas definitivamente tienen una conexión más llamativa, ya que el campus es bastante grande y hay muchas áreas grandes abiertas al aire libre.

Ahora, para conectarse a su WiFi, cuando intente conectarse a él, le pedirá su nombre de usuario y contraseña de estudiante (no puedo recordar el tipo de conexión que está fuera de mi cabeza).

¿Qué es lo que impide que alguien camine con una computadora portátil que funciona como un enrutador con el mismo nombre que los enrutadores reales que recopilan automáticamente el nombre de usuario y la contraseña de mi estudiante cuando paso por allí? Si realmente no hay nada, ¿hay algo que deba hacer para que mi nombre de usuario y contraseña no se recopilen, además de no usar el WiFi proporcionado?

    
pregunta Brian Leishman 16.09.2016 - 20:54
fuente

3 respuestas

1

Con las conexiones del Portal cautivo, lo único que puede hacer es asegurarse de que solo se acceda al sitio del portal cautivo a través de HTTPS y asegurarse de que el certificado sea correcto. Si recibe algún tipo de advertencia de certificado, no se conecte.

También debe tener cuidado de no tener conexiones de red no seguras ejecutándose en ningún momento. Asegúrese de que todos los clientes de correo electrónico se conecten de manera segura y recuerde que cualquier cosa que se conecte sin cifrado, incluso una vez que esté conectado a Wi-Fi, es potencialmente vulnerable.

También puede asumir que algo siempre está monitoreando su tráfico, incluso con una conexión válida. Mantente limpio. No te conectes a nada estúpido.

Si necesita protección adicional por algún motivo, considere conectarse a través de un teléfono móvil si tiene suficientes datos.

    
respondido por el Julian Knight 16.09.2016 - 22:23
fuente
0

Hay dos problemas:

  • el AP falsificado que toma su nombre de usuario y contraseña cuando inicia sesión.

  • si el sitio falso le da acceso a Internet, también podría continuar escuchando sus comunicaciones

La respuesta principal se ocupó del primer problema. Y es probable que el AP rogue no le dé acceso a la red después de que usted proporcione sus credenciales. También serían inteligentes, ya que disminuiría sus sospechas y también les permitiría intentar obtener más contraseñas.

Por supuesto, debe tener contraseñas aleatorias y únicas. Una vez que se conecte, debe activar inmediatamente una VPN con un psk y todo el tráfico, incluido el paso de dns a través de la VPN. De esa forma, incluso si tienes un hombre en el ataque central desde la AP, solo has perdido tu cuenta de la universidad y no todo lo demás al mismo tiempo.

    
respondido por el RoboKaren 17.09.2016 - 10:46
fuente
0

Siempre verifique que la dirección comience con https y que el certificado sea válido (bloqueo verde en su navegador).

NO confíes en el nombre de wifi. Se me puede falsificar fácilmente (y es probable que comience con solo http).

    
respondido por el V.Hedman 17.09.2016 - 12:01
fuente

Lea otras preguntas en las etiquetas

¿El navegador Firefox de Mozilla se conecta repetidamente a los servidores de Google Analytics? ¿Cuál es el procedimiento recomendado para migrar la autenticación de 2 factores a un nuevo dispositivo?