¿Es insegura la autenticación wifi típica del hotel? [duplicar]

Como dijo Julian, la falta de HTTPS permite los ataques de hombre en el medio. También mencionó suplantación de puntos de acceso , que son relativamente comunes, especialmente en ciertos países.

¿Qué más debo tener en cuenta?

En mi opinión, la autenticación es la menor de tus preocupaciones.

Sin https implementado correctamente, un ataque de hombre en el medio, que puede ser realizado por un actor a nivel estatal (piense en gobierno chino , GCHQ , o NSA ) - o cualquier persona con acceso a la red a la que se está conectando - los atacantes pueden inyectar cargas útiles maliciosas en el sitio web en cuestión. Todo su tráfico puede ser rastreado y reemplazado con contenido malicioso.

Imagina que solicitas jQuery.js , pero el sitio web en cuestión te sirve jQuery-hacked.js . Esta versión pirateada de jQuery termina haciendo todo normalmente, pero también proporciona una característica adicional: carga un javascript malicioso que normalmente no estaría recibiendo, lo que introduce una vulnerabilidad o diez.

Peor aún, ya que los sitios web pueden consultar para ver si tiene o no un Flash instalado y en funcionamiento , junto con su versión, podría ser una inyección de un plugin de Flash malicioso, aunque invisible, en su página web. He experimentado este ataque en varios lugares en el extranjero.

En ese momento, no importaría si estuvieras detrás de siete proxies. Una vez que ocurre la ejecución remota de código , o usa Flash para sondear su información de hardware única , estás jodido.

Opciones para ayudar a proteger la información confidencial

Dado que este es un sitio web sobre seguridad de la información, y muchas de las cosas que hacemos aquí en nuestros trabajos incluyen mantener la información segura, entonces debe estar al tanto de lo que puede suceder y también tomar las medidas necesarias para evitar una violación de la información.

Harías bien en evitar todos los WiFi abiertos ( incluidos los hoteles ) a menos que No te importa el dispositivo y su contenido. Personalmente uso WiFi sin garantía todo el tiempo, simplemente porque no me importan los dispositivos o su contenido, y también porque tengo la intención de estudiar la acción espeluznante que se está produciendo entre bastidores.

Esto es lo que haría si tuviera que proteger información confidencial como protected health information , personal information (datos del cliente) o incluso government secrets :

1. No use WiFi pública.
2. No utilice Flash. Siempre.
3. No habilite Javascript a menos que tenga que hacerlo. Además, use NoScript.
4. Utilice HTTPS en todas partes .
5. No use Java en su navegador. Siempre.

Lamentablemente, la falta de una conexión WiFi encriptada sigue siendo común y te deja abierto a los ataques de intermediarios (MITM), la falsificación / secuestro de puntos de acceso y ataques similares.

Las advertencias de certificados nunca deben ignorarse, ya que pueden ser un síntoma de un ataque MITM. Sin embargo, podría ser simplemente que el punto de acceso WiFi esté configurado con un certificado autofirmado o caducado o un certificado que se compró con un nombre de dominio ligeramente diferente.

Debes suponer que todos los Wifi abiertos que utilizan el portal cautivo (los que te dirigen a una página web para iniciar sesión) son inseguros y se tratan en consecuencia.

Nunca te conectes a CUALQUIER WiFi público sin asegurarte de que tu Firewall de Windows esté configurado correctamente y de que tengas una protección adecuada en su lugar.

Preferiblemente use una buena solución VPN, especialmente una que trate directamente con la página del portal cautivo para que no tenga que usar su navegador normal para el saludo inicial.

Como alternativa, a menudo es más sencillo y más seguro utilizar un teléfono como enlace de datos. Si tiene un plan de datos 4G razonable, esto suele ser más rápido que el WiFi del hotel.