¿Es una VPN la única forma de protegerse contra los ataques MITM de puntos de acceso WiFi deshonestos?

1

Dado que es es muy fácil configurar un punto de acceso no autorizado y MITM esa conexión, es una VPN a una ¿La única forma real de proteger mi navegación y otras acciones de TCP / UDP?

Esta pregunta está relacionada con la reciente FBI y IC3 con respecto a las conexiones WiFi del hotel:

  

El FBI advirtió hoy a los viajeros que ha habido un aumento en los ataques maliciosos   Software que infecta computadoras portátiles y otros dispositivos conectados a Internet del hotel.   conexiones El FBI no era específico de ninguna cadena de hoteles en particular,   ni el software involucrado pero declaró: "Análisis recientes del FBI   y otras agencias gubernamentales demuestran que los actores maliciosos son   dirigidos a los viajeros en el extranjero a través de ventanas emergentes mientras están   Estableciendo una conexión a Internet en sus habitaciones de hotel.

     

El FBI recomienda que todos los gobiernos, industrias privadas y académicos   El personal que viaja al extranjero toma precauciones adicionales antes de actualizar   Productos de software a través de su conexión a internet del hotel. Comprobación   El autor o el certificado digital de cualquier actualización solicitada para ver si   corresponde al proveedor de software puede revelar un intento de ataque. los   El FBI también recomienda que los viajeros realicen actualizaciones de software en computadoras portátiles.   Inmediatamente antes de viajar, y que descarguen actualizaciones de software.   directamente desde el sitio web del proveedor de software si las actualizaciones son necesarias   mientras que en el extranjero. "

     

El FBI dijo que normalmente los viajeros que intentan instalar una habitación de hotel   La conexión a Internet se presentó con una ventana emergente que notificaba a la   usuario para actualizar un producto de software ampliamente utilizado. Si el usuario hizo clic para   aceptar e instalar la actualización, se instaló software malicioso en el   ordenador portátil. La ventana emergente parecía ofrecer una actualización de rutina para   Un producto de software legítimo para el cual las actualizaciones son frecuentes   disponible.

    
pregunta random65537 04.10.2012 - 16:35
fuente

2 respuestas

2

Conectarse a un punto de acceso WiFi no es peor que conectarse a Internet en general. El error sería suponer que las comunicaciones local (entre dos máquinas que están vinculadas al mismo punto de acceso) se beneficiarían de la protección contra intrusos. Solo en ese sentido, WiFi es "débil": no ofrece el tipo de protección física que dimos por sentado con Ethernet cableada (y, incluso entonces, pensar en Ethernet cableada como protegida es un poco de ilusión).

Los objetivos más evidentes son el uso compartido de archivos locales y el acceso a la impresora; estas son características comúnmente activadas en la red empresarial y doméstica, y para las cuales se necesita un cierto nivel de protección. Pero, ¿navegar por la web? No, nada especial con WiFi aquí. Independientemente de WiFi, Internet es un lugar hostil, y HTTPS lo protegerá (si no ignora las advertencias del certificado, por supuesto).

    
respondido por el Thomas Pornin 04.10.2012 - 17:35
fuente
0

Una puerta de enlace puede protegerse de MITM y también un cliente. Sin embargo, no mientras se permite GARP y ARP dinámico. Debería establecer su puerta de enlace de forma estática y asegurarse de no utilizar ningún protocolo de texto simple o el tráfico encriptado que se puede subvertir fácilmente. Configure sus llaves SSH antes de tiempo.

Confiar en TLS, incluso en las últimas versiones, es una especie de ejercicio de desastre últimamente. Tener una buena configuración y probar su propio lado del cliente por lo general está en la lista de "buenas ideas". ¡Examínate a ti mismo con seguridad!

    
respondido por el atdre 05.10.2012 - 16:28
fuente

Lea otras preguntas en las etiquetas