Viajo mucho. Cuando estoy fuera de casa, me conecto a Internet utilizando un punto de acceso móvil proporcionado por un importante ISP en los Estados Unidos. Soy el único que usa esta computadora y este punto de acceso, ambos de los cuales soy propietario.
Suponiendo que mi ISP no haya sido comprometido, ¿qué tan difícil sería para una persona desagradable poder interceptar o ver mi tráfico de Internet? ¿Hay alguna manera de hacer que el sistema sea más seguro?
Parte de su respuesta depende de cómo su ISP le permite conectarse a Internet.
Primero considera la seguridad del propio dispositivo.
Desde el lado del ISP que enfrenta Internet: si a su punto de acceso se le asigna una dirección IP pública de forma permanente o temporal, sería susceptible de sufrir ataques desde Internet, y mientras esté en línea, probablemente reciba indexado en los principales proyectos de exploración de vulnerabilidades como shodan.io o scans.io en algún momento (Nota: puede encontrar dispositivos similares como el suyo en sitios como shodan.io ). Del mismo modo, durante estos momentos, su punto de acceso estaba en línea, podría ser potencialmente susceptible de ataque, especialmente si nadie está realizando esfuerzos regularmente para protegerlo.
Una forma rápida de verificar su seguridad sería determinar su propia IP al usar el punto de acceso, luego realizar pruebas remotas contra la IP en uso y verificar si hay señales de que pueda conectarse directamente (inserte una larga conversación). aquí). Tenga en cuenta que dependiendo de dónde viva, puede que no sea legal probar esto tampoco.
Desde el lado inalámbrico: Esto variará un poco más en función de los protocolos que se usen en ese momento y también del protocolo que el dispositivo admite en general. Puede acceder a él utilizando un cifrado más moderno de forma segura, pero el dispositivo en sí puede admitir muchos protocolos débiles que pueden permitir que un atacante realice ataques de fuerza bruta para acceder a él. Y lo que es más importante, muchos de estos dispositivos admiten servidores web en su red inalámbrica interna que podrían ser fácilmente atacados. Finalmente, dado que el kernel TCP / IP de los dispositivos está esencialmente aceptando conexiones inalámbricas de cualquier persona a su alrededor, también podría ser atacado directamente (esto es mucho más difícil de hacer pero es una posibilidad distinta).
Segundo , considera cómo lo estás utilizando. ¿Qué protocolos utiliza el dispositivo para conectarse al ISP? son estos seguros? ¿recurre a protocolos inseguros cuando no puede conectarse a su conexión principal? ¿El dispositivo soporta roaming? De manera similar, ¿qué protocolos usas normalmente para conectarte a ella, un atacante podría degradar tu conexión, cuál es el protocolo más débil admitido y las debilidades en el peor de los casos permiten que un atacante pueda detectar tu tráfico? ¿Confías en el firmware del dispositivo? El software ? ¿A dónde llama hogar? ¿Todos los protocolos que utiliza? ¿Su ISP rastrea y monitorea sus conexiones y cosas como las solicitudes de DNS?
Tercer , ¿cómo verifica que se está conectando primero a su dispositivo? ¿Es posible que alguien cercano con una piña wi-fi pueda estar interceptando su tráfico y luego reenviarlo? ¿Verifica que se está conectando al dispositivo correcto cada vez? ¿Tiene algún tipo de autenticación de certificado en su lugar?
Básicamente, la seguridad de estos dispositivos no es ideal, especialmente si no reciben actualizaciones de seguridad regulares del ISP (rara vez en el mejor de los casos). Dicho esto, pueden no ser mucho peores que cualquier otra conexión wi-fi aleatoria que uses en cualquier otro lugar. Si tiene serios problemas de seguridad, debe asumir lo peor y simplemente considerarlo como parte de un Internet no confiable y aprovechar cosas como VPN para minimizar el riesgo cuando sea posible.
Hay muchos otros componentes sobre una conexión segura que no estoy incluyendo aquí (conversación larga), pero esto te ayudará a evaluar las áreas de riesgo y parte de la superficie de ataque de dicho dispositivo.
ya que parece que estás preocupado por la seguridad, deberías optar por WPA2 psk como modo de seguridad al crear zonas activas. Si es así, estás bastante seguro
el psk de WPA2 utiliza un cifrado fuerte AES, por lo que la posibilidad de interceptación es baja, se obtienen más claves por sesión, por lo que los ataques pasivos son difíciles.
el ataque al que estás abierto es EVIL TWIN: alguien puede falsificar tu SSID
y una posibilidad más es realizar un saludo de wpa y un viaje de fuerza bruta PSK
Lea otras preguntas en las etiquetas privacy wifi account-security