¿Qué se necesita para que alguien ingrese a su máquina a través de una red wifi pública?

0

Estoy navegando por Internet a través de la wifi de la biblioteca pública, visitando sitios web no confidenciales, algunos de ellos protegidos por SSL.

Como usuario de Windows, he establecido la configuración de red en "Público", solo por seguridad.

Sin embargo, al leer sobre esto, acabo de encontrar out para que no solo se pueda dirigir su tráfico (todo lo que sale de su máquina, ingresa a la red y llega a los dominios, estén o no protegidos por SSL), pero su propia máquina Se puede infiltrar con algún software especial.

¿Qué tan difícil sería para alguien usar ese tipo de software contra un usuario promedio de Windows, que toma los pasos básicos de seguridad?

Me gustaría evaluar mis niveles de riesgo y ver si estoy en el verde, amarillo, naranja o rojo como promedio, navegando por las wifis públicas a las que un tipo malo podría apuntar.

Muchas gracias,

    
pregunta Peanuts 21.05.2018 - 23:35
fuente

1 respuesta

3

El escenario típico no es atacar directamente a la máquina, sino permitir que el usuario recupere el malware, es decir, enviar correos que contengan malware, hacer que el usuario visite sitios web que contengan malware (por ejemplo, un enlace en el correo de phishing, publicidad, ... ) o atacar al usuario en el nivel de la red para inyectar malware en el tráfico no protegido (es decir, HTTP no HTTPS).

Hacer tales ataques de hombre en el medio para inyectar malware no es difícil para la mayoría de las WiFi públicas. Y es trivial si el atacante controla completamente el punto de acceso, por ejemplo, simplemente configurando un WiFi de sonido confiable (como "PublicWifi", "Telekom" ...) y deje que las víctimas se conecten de forma clara.

    
respondido por el Steffen Ullrich 22.05.2018 - 06:57
fuente

Lea otras preguntas en las etiquetas