¿Cómo usar WiFi pública de forma segura?

Navega tus respuestas
16

Los peligros de abrir Wi-Fi

¿Cómo se puede enviar información valiosa (por ejemplo, ingresar el nombre de usuario y la contraseña del correo electrónico) a través de una red WiFi pública sin contraseña?

La única opción que puedo pensar es en ssh-in en un servidor seguro y en el hogar y usarlo como proxy para todas las comunicaciones. ¿Es este enfoque válido y práctico?

    
pregunta Vorac 17.06.2013 - 11:30
fuente

4 respuestas

19

Utilice una conexión SSL / TLS válida asegurándose de que siempre esté conectado a la versión https:// del sitio web y de que el navegador no le esté dando ninguna advertencia o error, es su primera línea de defensa. Un complemento llamado HTTPS Everywhere puede ser muy útil aquí.

El enfoque que está proponiendo (SSH a su red de confianza) es un enfoque muy estándar. Lo uso todos los días para conectarme desde cualquier red en la calle / restaurante / cafetería usando una pequeña aplicación llamada SSH Tunnel desde mi móvil o usando cualquier cliente SSH en mi computadora.

Nota importante: Siempre asegúrese de estar conectado a su servidor observando indicaciones de aceptación de huellas dactilares y asegúrese de aceptar su huella digital del servidor .

    
respondido por el Adi 17.06.2013 - 15:12
fuente
5

Ten tu propia VPN. Conéctese a una red inalámbrica pública, luego comience una sesión de VPN en su servidor / servidor doméstico, luego podrá navegar con cierto nivel de privacidad como si estuviera en su casa.

    
respondido por el Hugo 17.06.2013 - 12:57
fuente
4

He pensado sobre este tema en el pasado y he preparado cinco opciones para tratar con la tecnología inalámbrica abierta. Los clasifiqué del 1 al 5, siendo 1 el más preferido.

  1. No use AP abiertos
  2. No "recuerde esta red" para los puntos de acceso abiertos o "Olvide esta red"
  3. Use un Túnel SSH, una VPN IPSEC o una VPN SSL en un área segura conocida, por lo que MITM fallará
  4. Use SSL Everywhere y HSTS (HTTP Strict Transport Security), y solo navegue a sitios web que tengan sitios SSL (Facebook solo hizo esto, etc.). Asegúrese de que su navegador realmente valida los certificados para que no pueda ser SSL / TLS MITM'd.
  5. Haz que el primer AP abierto sea "Detección de hacking" o algo así. Si haces esto y te adjuntas a un AP no autorizado como una piña WiFi, será más obvio.

Solo para detallar un poco el número 2, la razón por la que desea olvidar los AP abiertos es la misma razón por la que el número 5 funciona bien como mecanismo de protección. Debe controlar sus solicitudes de sondeo y protegerse de los puntos de acceso no autorizados.

    
respondido por el JZeolla 17.06.2013 - 22:54
fuente
3

Tenga en cuenta que está navegando solo en las páginas que admiten SSL . Por ejemplo, hay un complemento para Google Chrome / Firefox que puedes force a SSL connection .

Se llama HTTPS eveywhere .

Enlaces de descarga:

Firefox

Chrome

Otra opción sería utilizar un VPN y establecer un tunneled connection .

Y mi opción favorita es navegar a través de remote desktop en un servidor de Windows.

    
respondido por el Hidden 17.06.2013 - 11:39
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el uso del "secreto" que se muestra al configurar la autenticación de 2 factores? La implementación de AES Crypt codifica una contraseña 8192 veces para generar la clave. ¿Es esto necesario?