WiFi pública “segura” [duplicar]

Seguro es una palabra importante y, dependiendo de lo tentador que sea el objetivo, puede que no sea posible lograrlo en público. XKCD # 538 - Seguridad que es bastante popular aquí explica esto bastante bien:

Idealmente,sirealmentenotienequeconectarseapuntosdeaccesopúblicos,noloharía.Perocomoestoamenudonoeselcaso,ytodavíapodrías...

Porlotanto,elprimerordendenegociosdebeserminimizarsuhuelladered.MencionaenloscomentariosqueestáusandoWindows7.Susistemaoperativolepreguntaráquétanconfiableeslaredalaqueseestáconectando,cuandoestablezcaunanuevaconexión.Recordarásuselecciónparalapróximavez,porloqueesposiblequedeseeprestaratenciónalconectarsealosenrutadoresWi-Fipúblicoslapróximavez(sieseeselcaso,seleccioneelAPalqueestáconectadoenlalista,hagaclicconelbotónizquierdoyseleccione"olvidar" ... creo que es algo así como este IIRC), en caso de que lo haya marcado como más confiable de lo que debería. Pero si selecciona "Red pública", su sistema operativo deshabilitará automáticamente cualquier protocolo inseguro, como por ejemplo "Compartir impresoras y archivos para redes Microsoft", activar el firewall (en caso de que se haya desactivado antes), restablecer la lista de excepciones de firewall aprobadas y hacer algunas otras acciones para evitar que el intercambio de archivos ocurra sin darse cuenta:

Alseleccionarestaopción,estaconexiónsolosecomunicaráatravésdelosprotocolosTCP/IP(IPv4eIPv6),porloque,suponiendoquenohayaotrainfecciónyapresenteensucomputadora,omástardeinfectadaatravésdeunsitiowebmalicioso,debepermanecertansegurocomolossitiosweb.Ustednavegaysusaccionesexisten.Porsupuesto,nodebedescuidarlaposibilidaddeun Man-in-The-Middle ( MiTM), redirigiendo sus solicitudes a una ubicación de phishing o modificando las respuestas del sitio web, así que nunca se autentique con un sitio web usando HTTP (conexión no segura), y ni siquiera las abra si espera que se autentique automáticamente a través de una sesión de usuario del navegador web guardada (cookies), para evitar el secuestro de sesión . Lo ideal es que borres las cookies de tu navegador (el historial del navegador) antes de abrir cualquier marcador u otro sitio que hayas guardado previamente.

Instale HTTPS Everywhere , solo autentifique o envíe otra información confidencial cuando se establezca una conexión segura con un sitio web a través de HTTPS, la ubicación del sitio web que se muestra coincide con la que esperaba (tenga en cuenta los cambios difíciles de detectar en la dirección) y el certificado de esa dirección del sitio web es válido (el navegador no informa de ningún error). Se aplica la precaución habitual, y seguir estas recomendaciones no garantiza su seguridad, si luego navega por sitios web que no son de confianza.

Pero asumiendo que no habilitó manualmente los protocolos de red para su conexión inalámbrica y no está infectado de antes, simplemente permanecer conectado a un Punto de acceso (AP) no confiable no lo pondrá en riesgo de compartir sus archivos sin saberlo. Algo (una infección, intervención del usuario, ...) tendría que habilitar cualquiera de los protocolos de red necesarios para su conexión Wi-Fi primero, o una infección tendría que transmitir sus datos locales a través de puertos habilitados y utilizando protocolos habilitados (por lo tanto, TCP / Solo IP), para que eso sea posible.

Ah, y ten cuidado con hombro surfeando en lugares públicos, AP público o no. Y eso no va solo para las personas que comen con el teclado mientras escribes las contraseñas, esto también se aplica a las cámaras, visibles o no. Escriba con una mano y use la otra sobre los dedos de la mano que escribe, o cúbrala de otro modo. Mejor aún, no confíe en escribir sus contraseñas en absoluto y use autenticación multifactor (por ejemplo, combinación de lectores biométricos, contraseñas escritas y claves de autenticación almacenadas en la tarjeta inteligente (es decir, algo que usted es, algo que sabe y algo que tiene), o al menos una contraseña decente El administrador para su autenticación debe evitar escribir lo más posible. La mayoría de los piratas informáticos en las áreas públicas son oportunistas (sí, esa frase oportunidad hace que un ladrón aún sea válida), y si lo hace un poco más difícil para el atacante, es probable que él intente encontrar otro, más fácil víctima en su lugar.

No, no es seguro.

Cada vez que te conectas a wifi público te estás uniendo a una red de posibles atacantes. Es posible que tengas otros puertos abiertos que los atacantes puedan explotar y obtener acceso al sistema.

Es poco probable, pero es posible.

"Seguro" es un término demasiado subjetivo.

Por ejemplo, si literalmente se conectó, buscó en Google una frase aleatoria y se desconectó, lo más probable es que ni siquiera haya estado conectado lo suficiente como para que suceda algo, pero aún así podría hacerlo. Si su máquina tiene los problemas 'correctos' con la seguridad, y la red tiene un atacante / ataque automatizado para esos problemas, y la lanza lo suficientemente rápido, entonces no está seguro.

A menos que, por supuesto, no haya nada que perder al tener su máquina comprimida. Si su máquina tampoco contiene datos útiles y luego la borra, estará más o menos seguro, aunque incluso entonces puede haber contraído un rootkit.

Esto continúa casi infinito, no puede aliviar todas las amenazas sin gastar un tiempo considerable, como un trabajo de tiempo completo, por lo que solo tener buenas prácticas de seguridad y conciencia es el mejor enfoque, OMI.

Ninguna conexión a ninguna red compartida es segura en absoluto, siempre que esté conectado a una red que no esté 100% encriptada a través de una VPN o algo así, considere que alguien puede falsificar DNS en la red local, alguien puede explotar sesión de blacksheep ...

También es cierto en Wifi, donde todos comparten la misma clave al menos en WEP (tel me para WPA), pero creo que también.

Siempre que se conecte a una red cableada o Wifi con una misma clave con personas desconocidas y no confiables, puede considerar su conexión como insegura.

Para centrar específicamente en cómo se puede comprometer la máquina directamente, en lugar de hacerlo mediante la inhalación de alguien, etc. ...

El riesgo de que alguien pueda acceder a los archivos en su computadora aumenta con cada servicio que usted pone a disposición en la red. Por lo general, en una red privada en la que confía, Windows hace que ciertos servicios estén disponibles, como SMB / CIFS para compartir archivos, NetBIOS, RPC, escritorio remoto, etc. Otros paquetes de software que haya instalado también pueden proporcionar servicios que están disponibles en la red. Estos requieren que abra puertos de red en ciertos protocolos (por ejemplo, TCP, UDP, etc.). El Firewall de Windows (o un firewall de terceros) controla las conexiones entrantes para restringir el acceso a su computadora.

Estos servicios disponibles pueden ser atacados potencialmente, y un atacante a menudo buscará servicios que estén sujetos a vulnerabilidades existentes. Por ejemplo, hay una serie de vulnerabilidades a lo largo de los años que afectan al servicio de intercambio de archivos (SMB) de Windows, que pueden solucionarse actualizando su sistema operativo (si se hacen públicos, Microsoft es generalmente bastante bueno en proporcionar parches rápidamente). Sin embargo, si su sistema operativo no está actualizado y habilita el intercambio de archivos en una red que no es de confianza, un atacante podría explotar y obtener acceso a su sistema.

Las siguientes acciones reducirán la probabilidad de que alguien obtenga acceso:

• Mantenga su sistema operativo y otros paquetes de software actualizados, reduciendo las posibilidades de que tengan vulnerabilidades conocidas.
• Una contraseña de Windows fuerte y única para eliminar a alguien que la adivine o la descubra (en caso de que deje RDP o SMB abierto un día, agregue una capa de seguridad).
• Para el perfil público, desactive Descubrimiento de red y Uso compartido de archivos e impresoras en la Configuración de uso compartido avanzado. Esto hará que el Firewall de Windows bloquee automáticamente estos tipos de conexiones.
• Activar el Firewall de Windows.
• Seleccione el perfil de "Red pública" cuando se conecte a cualquier red nueva que no sea de confianza.
• Antivirus activado y actualizado.

Estos son pasos razonables a seguir para reducir el riesgo asociado con las redes que no son de confianza, aunque no proporcionan una garantía. Si bien deshabilitan los servicios clave de Windows, es posible que tenga instalado un software que haya agregado sus propias reglas de firewall y que pueda estar exponiéndose. Un ejemplo sería si está ejecutando algo como un servidor VNC.

Para verificar, encuentre la configuración de "Firewall de Windows con seguridad avanzada", vea las reglas entrantes y filtre por el perfil Público. Hay algunas cosas que no querrá apagar, especialmente las redes centrales, pero las aplicaciones conocidas que reconoce y que definitivamente no usará en las redes públicas podrían estar deshabilitadas (aunque asegúrese de hacerlo solo para redes públicas, ya que algunas reglas son para todos los perfiles).