En WiFi pública, ¿cómo me protege un VPN / túnel más que los protocolos seguros? [duplicar]

0

Mientras estoy en una cafetería, quiero proteger mis datos de la inspección y manipulación, incluidos los destinos. En otras palabras, el barista solo puede ver que estoy usando el ancho de banda y no puedo (de manera significativa) manipularme o redirigirme. Así que encuentro un proveedor de VPN (túnel) en el que confío. Todavía veo dos problemas potenciales:

  1. Bootstrapping. Necesito iniciar sesión en un portal cautivo, a menudo a través de http, para obtener acceso a Internet en primer lugar. ¿Seguramente hasta que establezca la conexión VPN mi comunicación es vulnerable?

  2. Redundancia. Si utilizo protocolos seguros para cada tarea (https, sftp, ssh, Tor, XMPP cifrado ...), seguramente mi conexión es igual de segura sin un túnel.

¿Hay algún detalle de implementación que falte? ¿O es una cuestión de conveniencia (una vez que se establece el túnel, no tengo que confirmar que todas y cada una de las conexiones posteriores sean seguras)?

    
pregunta d3vid 12.10.2017 - 14:29
fuente

1 respuesta

3

El problema de la redundancia no es tan importante en la mayoría de los casos. En cualquier caso, TLS requiere una configuración cuidadosa para estar seguro y esto no siempre es así, por lo que el uso de una VPN también rara vez duele.

Sin embargo, el problema del portal cautivo es, de hecho, un problema continuo. La mejor solución es usar una configuración que SOLAMENTE permita que el tráfico del cliente VPN llegue directamente a Internet, todo lo demás se ve obligado a esperar a que la VPN esté activa. Hay varias formas de hacerlo, pero pocos clientes los implementan o, al menos, los implementan de una manera que proporcione una seguridad clara. El cliente CISCO es uno.

Para mitigar el impacto, puede configurar el sistema operativo para que solo permita que el tráfico salga a través de la VPN, que a menudo utiliza una red virtual. También puede asegurarse de que la mayor cantidad posible de software esté completamente cerrada antes de conectarse a una conexión Wi-Fi no confiable.

    
respondido por el Julian Knight 16.10.2017 - 00:40
fuente

Lea otras preguntas en las etiquetas