¿Cómo puedo protegerme de KRACK cuando no puedo pagar una VPN?

Usar una conexión segura como HTTPS ayuda contra el ataque. HTTPS Everywhere puede ayudarlo a asegurarse de que HTTPS se use tanto como sea posible:

1. Instale el complemento de navegador HTTPS Everywhere desde el sitio web oficial de Electronic Frontier Foundation: enlace
2. Una vez hecho esto, haga clic en el icono azul "S" de HTTPS Everywhere y marque la casilla correspondiente a "Bloquear todas las solicitudes no cifradas"

Y eso es todo. Sin embargo, tenga en cuenta que es posible que muchos sitios web no funcionen, ya que no son compatibles con HTTPS y / o no tienen conjuntos de reglas correspondientes en HTTPS Everywhere *, por lo que esta es una mejor solución si se conecta la mayor parte del tiempo a los sitios web de HTTPS.

Tampoco recomiendo VPN gratuitas, ya que con frecuencia son malintencionadas y no hay forma de que te asegures de que no detecten tu tráfico.

^{*: Si desea contribuir con más de esos conjuntos de reglas, puede hacerlo en su repositorio Github: enlace}

Si no puedes pagar VPN, hazlo tú mismo, si es posible. Es relativamente fácil de configurar, especialmente si tiene experiencia de antes.

Aquí hay un buen script para principiantes que facilitará todo el proceso.

enlace

O:

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Y luego:

./openvpn-install.sh

Hay otro de Nyr: enlace

Sí, instale el navegador TOR , ya que es una VPN gratuita y el tráfico se cifra hasta un nodo de salida.

Cualquier sitio web .onion está cifrado de extremo a extremo, y los sitios web HTTPS también están cifrados de extremo a extremo. Sin embargo, el contenido de cualquier sitio web HTTP seguirá siendo visible para los operadores del nodo de salida, ya que cualquiera puede ejecutar dicho nodo.

Para dispositivos móviles, use Opera VPN. Para su computadora portátil, consulte: VPN integrada en Opera para mejorar en línea privacidad .

Dudo que cambie la ruta a una interfaz VPN dedicada en el navegador 'vpn', pero es mejor que nada. Sin embargo, necesitarás algo como OpenVPN para configurar un túnel real.

La velocidad es adecuada, y hay opciones para la compresión. Es gratis, por supuesto, y bloquea los anuncios, si lo desea.

• Usa la red 3G / 4G si tienes.
• Compre un paquete de datos de su ISP hasta que se publique la actualización de seguridad
• No use Wi-Fi en máquinas Android o antiguas, ya que son las más vulnerables.
• Conviértete en un hábito verificar siempre el HTTPS.
• Cifre sus datos antes de enviar datos confidenciales.

Lo primero que debes hacer es actualizar tus dispositivos si es posible. Los parches se enviarán lo antes posible, pero, en breve, Cert tiene una lista de parches disponibles actualmente.

La razón por la que los parches de sus dispositivos lo mantienen seguro es que es una solución compatible con versiones anteriores. Si el dispositivo solo instala el certificado una vez, será inmune a un ataque de reproducción.

La otra parte buena es que estos ataques están dirigidos EXTREMADAMENTE, por lo que probablemente estés seguro sin hacer nada mientras esperas un parche, pero hasta entonces es mejor usar HTTPS tanto como sea posible, usa una VPN cifrada que configures tú mismo. o evite usar wi-fi en dispositivos no parcheados si es posible si esto es una preocupación absoluta.