¿Cómo evaluar el nivel de riesgo de una red inalámbrica?

Question

¿Cómo evaluar el nivel de riesgo de una red inalámbrica?

#1 de Rоry McCune (2 votos)
#2 de Steffen Ullrich (1 votos)

1

Al viajar, todos tienen que usar redes inalámbricas estructurales (administradas por aeropuertos, hoteles, museos, restaurantes ...).

Algunos de estos solo abren (80|443)/tcp/ip una vez que tengas proporcionado un correo electrónico o simplemente poner una Marca de verificación delante de un botón I agree al final de una página de condiciones de uso.

Pero antes de esta apertura de web puertos, un tcpdump básico me mostró una cantidad increíble de tráfico (por ejemplo, esperando en muchos aeropuertos internacionales): ARP, STP, netbios, VNC, ARD ...

Al lado de tcpdump hay alguna forma de Un usuario estándar o para un usuario de red ¿Para evaluar cómo el agua sucia es una red inalámbrica gratuita?

Esta pregunta significa tanto antes activando la apertura de web puertos, y después esta apertura.

network wireless network-scanners

pregunta daniel Azuelos 01.03.2016 - 23:02

fuente

2 respuestas

Lea otras preguntas en las etiquetas network wireless network-scanners

¿Cómo probar manualmente el ataque DROWN? Optimizr, ¿es seguro o es spam? [cerrado]

score 2 · Answer 1

La única forma sensata de abordar este problema es asumir que cualquier red inalámbrica pública a la que se conecte tiene elementos hostiles conectados a ella. Debe asegurarse de que todo el tráfico esté cifrado mediante SSL para sitios específicos o mediante una VPN para encapsular todo el tráfico a través de la red inalámbrica local.

Muchos riesgos potenciales son pasivos (por ejemplo, ataques de olfateo) o no son fáciles de detectar, por lo que no es probable que sea un enfoque sensato para intentar evaluar la confiabilidad en una red por red.

score 1 · Answer 2

Al lado de tcpdump, ¿hay alguna forma para que un usuario estándar y uno que conoce la red evalúe qué tan sucia es una red inalámbrica gratuita?

No hay manera de descubrir qué tan insegura es realmente una red inalámbrica gratuita. Puede consultar con tcpdump qué tipo de tráfico hay actualmente en la red, pero esto podría cambiar en cualquier momento. Un atacante podría esperar a que sucedan cosas interesantes antes de que comience el ataque o el atacante podría hacer un sniffing pasivo.

Simplemente no hay forma de usar de forma segura alguna red no confiable sin asegurarse de que todo se haga con HTTPS o un túnel VPN.