¿Son precisas estas afirmaciones sobre WiFi pública?

Navega tus respuestas
1

Recibí el siguiente mensaje de mi banco:

  

Tenga cuidado al usar redes inalámbricas. Algunas redes wifi no son seguras, lo que significa que pueden permitir que otra persona acceda a información o archivos almacenados en su dispositivo. Cuando está en un lugar público, es mejor quedarse con las fuentes conocidas de su conexión a Internet, como el wifi de Starbucks, y no una red doméstica aleatoria que esté abierta. Siempre es mejor cuando estás en movimiento apagar tu wifi, a menos que lo necesites absolutamente. Es más seguro utilizar algunos de sus datos mensuales en lugar de conectarse a una red wifi que podría permitir a los piratas informáticos acceder a su dispositivo.

Esto me parece un análisis realmente malo de los riesgos de WiFi público. Nunca he escuchado a nadie recomendar usar Starbucks WiFi por razones de seguridad.

Como persona preocupada por la seguridad, mi consejo para los amigos que preguntan ha sido que nunca se conecte a redes WiFi donde no conoce a la persona responsable de esto y a todas las demás personas que están conectadas. sin (1) un firewall bien configurado y (2) canalizar todo el tráfico a través de una VPN cifrada y confiable. (Por supuesto, Starbucks WiFi no pasará esta prueba).

Entiendo que esto podría estar fuera del alcance de personas menos expertas en tecnología, pero ¿es realmente bueno sugerir el uso de WiFi pública de "fuentes conocidas" ?

Algunos otros pensamientos:

  • Parece que sería relativamente fácil configurar un punto de acceso falso de Starbucks.
  • Intentar contrastar las "redes wifi no seguras" (¿presumiblemente no encriptadas?) con las "fuentes conocidas" parece no tener en cuenta los riesgos de WiFi pública, así como comparar conceptos ortogonales.
  • Lo único con lo que estoy de acuerdo es su última recomendación de usar datos móviles en lugar de conectarse a WiFi pública.
  • En general, esto parece una recomendación bastante contradictoria.

¿Mi análisis de WiFi público está completamente fuera de la base? ¿Mi banco tiene una buena razón para hacer estas recomendaciones a los usuarios (presumiblemente laicos)?

    
pregunta Ben 17.05.2018 - 15:56
fuente

2 respuestas

2
  

¿Mi análisis de WiFi pública está completamente fuera de la base?

TL; DR: el análisis no está desactivado. Estás en lo correcto.

  

¿Mi banco tiene una   ¿Una buena razón para hacer estas recomendaciones a los usuarios (presumiblemente laicos)?

En mi opinión profesional, su banco está en error. Si bien el uso de Starbucks es más seguro que conectarse a la conexión inalámbrica de una persona, esto puede calmar a un cliente con una falsa sensación de seguridad. Se ha demostrado que el cifrado WPA-2 es vulnerable, y el cifrado WEP y WPA son un juego de niños. Una vez en una red wifi, un simple rastreador de paquetes puede capturar todo tipo de información a menos que otros hosts estén usando una VPN.

  

Parece que sería relativamente fácil configurar un punto de acceso falso de Starbucks.

Estás en lo correcto. Se llaman AP gemelas malvadas. Además de ocultar el hardware, son relativamente fáciles de configurar y el tipo de persona que podría detectar que no es el tipo de persona que usa wifi gratuito / público.

  

Intentar contrastar las "redes wifi no seguras" (¿presumiblemente no cifradas?) con las "fuentes conocidas" parece faltar en todo el punto de los riesgos de WiFi pública, así como comparar conceptos ortogonales.

La única diferencia entre una red conocida y una desconocida es la familiaridad. Técnicamente hablando, saber que el barista no hace que la red sea más segura. Una vez más, usted es exacto. El barista amigable de tu vecindario probablemente no sepa si su red está comprometida, por lo que tener la seguridad de que te conectas no ofrece seguridad.

Finalmente, tu punto (que no fue el último cronológicamente sino una suma excelente de todos modos)

  

Como persona preocupada por la seguridad, mi consejo para los amigos que preguntan ha sido que nunca se conecte a redes WiFi donde no conoce a la persona responsable y a todas las demás personas que están conectadas sin (1) un dispositivo bien configurado. firewall y (2) canalizar todo el tráfico a través de una VPN cifrada y confiable. (Por supuesto, Starbucks WiFi no pasará esta prueba).

Tienes razón en tu consejo. Siempre usa una VPN en Wifi y asegúrate de tener algún tipo de AV si estás ejecutando Windows. (Las máquinas Linux, como la que escribo, tienen un conjunto diferente de "reglas" para los cortafuegos y puedes simplemente cambiar iptables).

    
respondido por el SomeGuy 17.05.2018 - 16:54
fuente
0
  

Cuando estás en un lugar público, es mejor seguir con lo conocido   fuentes para su conexión a Internet, como el wifi de Starbucks, y   no es una red doméstica aleatoria que está abierta.

Se puede ver en ambos sentidos. Se sugiere utilizar celulares. Y es mejor (no mejor ) usar un wi-fi público conocido que una red doméstica aleatoria. Al menos, puede preguntar a los empleados cuál es la red oficial. Pueden estar equivocados, o las redes pueden tener el mismo nombre, pero aún falta un poco más de error antes de que se vea comprometido.

Una mejor manera de expresarlo sería aconsejando a los usuarios que no usen wi-fi y lo apaguen para su conexión bancaria a menos que sea completamente necesario y, si es necesario, solo usen wi-fi seguro de fuentes conocidas.

Es relativamente trivial para el propietario de una red wi-fi o alguien que intercepte el tráfico abierto de wi-fi para montar un ataque. Otros usuarios conectados a una red segura deben esforzarse más.

En mi experiencia con UX, generalmente hay tres formas en que los usuarios no expertos reaccionan ante este mensaje:

  1. ignorar (obvio)
  2. Léalo como "el wi-fi es peligroso". Es raro que las personas realicen más de un ajuste de percepción a partir de un solo mensaje.
  3. Léalo como "no use esta aplicación bancaria en wi-fi". Nuevamente, un ajuste del mensaje, pero esta vez un comportamiento específico.

El resto del mensaje sobre qué tipos de wi-fi son más o menos inseguros solo alcanzará a las personas que ya tienen una posición, una opinión y discutirán mentalmente con el mensaje. Una declaración directa "no use wi-fi" podría enajenarlos, mientras que una explicación prolija les permite tomarla como una declaración de Barnum que respalda cualquiera que sea su posición.

    
respondido por el Therac 17.05.2018 - 16:36
fuente

Lea otras preguntas en las etiquetas

¿Se puede identificar la ubicación / propietario del teléfono móvil? Usando los hash de Windows LSA obtenidos de crackmapexec