Operaciones bancarias en línea en wpa y wpa2 enterprise

Navega tus respuestas
1

Podría usar dos conexiones wifi, ambas con WPA y amp; Seguridad de WPA2 Enterprise, PEAP automático y MSCHAPv2, uno de ellos con certificado, el otro sin; ambos requieren usuario / pwd y están en un campus universitario.

¿Se consideraría a alguno de ellos lo suficientemente seguro como para realizar operaciones bancarias en línea? ¿Qué otros datos se necesitan para evaluar mejor la pregunta, si los hay? Si no, ¿a qué tipo de riesgos estoy expuesto?

Edit1: la conexión usa https, y consideremos como un cable Ethernet seguro de la misma universidad.

Edit2: Supongamos que miro el certificado a través de Firefox en Linux: ¿es suficiente que sea emitido por la misma entidad que veo decir en casa, o debería compararlo más cuidadosamente?

    
pregunta jj_p 26.09.2017 - 22:36
fuente

2 respuestas

2

Debido a que la conexión real al banco probablemente está protegida con TLS (https), que es obligatorio en la mayoría de las legislaciones para los bancos ahora, no depende de la autenticación y el cifrado del wifi en el que se encuentra; Su información estará segura incluso a través de un wifi abierto.

Sin embargo, como esas son redes universitarias, puede ser que usen un proxy TLS para inspeccionar el tráfico https en busca de malware o exfiltración. Si lo hacen, tu conexión TLS no es con tu banco sino con el proxy de tu universidad, que es un hombre en el medio.

Esto es útil porque el correo web también usa https y no puede verificarse en busca de virus que de otra manera se podrían verificar y bloquear en una red empresarial.

Puede verificarlo con el observatorio ssl o verificar qué certificado obtiene dentro de esa red y desde su hogar y comparándolos.

Una buena sugerencia sería si instaló un certificado de CA para su universidad.

Por otra parte, los sitios bancarios, al menos los más comunes, suelen estar en una lista blanca para los proxys TLS debido a los problemas que esto podría conllevar.

    
respondido por el Tobi Nary 26.09.2017 - 22:57
fuente
1

El sitio web bancario debe tener un enlace HTTPS (SSL seguro) a través del cual está iniciando sesión. Este enlace HTTPS crea un cifrado de extremo a extremo entre el servidor bancario y su navegador. Además, debe verificar el certificado proporcionado por el sitio web bancario para asegurarse de que sea el sitio web original y no una página de phishing.

En lo que respecta a la seguridad WiFi, si se trata de un enlace HTTPS (es probable que lo sea), está a salvo de cualquier intento de rastreo de la red, incluso en un WiFi abierto debido al cifrado de extremo a extremo. Como tiene un punto de acceso seguro WPA2, está más protegido contra los intentos de rastreo.

En mi opinión, ambos son relativamente seguros para realizar operaciones bancarias siempre que se cumplan los criterios discutidos anteriormente.

    
respondido por el whoami 26.09.2017 - 22:48
fuente

Lea otras preguntas en las etiquetas

¿El tráfico SSL encriptado con un cypher débil puede ser reforzado por la fuerza bruta? ¿Es la vulnerabilidad de RCE del kernel de Linux - CVE-2017-1000251 (vulnerabilidad de BlueBorne) práctica?