¿Protegerse contra la falsificación de DNS?

0

¿Hay algo que el usuario pueda hacer, en su propia máquina, para protegerse contra la falsificación de DNS? Estaba pensando cuándo fue la última vez que estuve en el aeropuerto y quería consultar mi correo electrónico. Utilicé un punto de acceso de punto de acceso, pagué por el acceso con PayPal y eso probablemente podría haber sido interceptado. ¿Qué podría haber hecho desde mi extremo para maximizar mi protección?

Por lo general, sugiero vpn o ssl, pero esto no es algo que el usuario pueda decidir, ¿eso es algo que el propietario de la red debe implementar?

    
pregunta Paul 24.12.2011 - 19:05
fuente

2 respuestas

1

Técnicamente, eso podría haber sido un ataque de envenenamiento de caché ARP que es mucho más probable que ocurra. Yo sugeriría usar SSL (Secure Socket Layers) y TLS (Transport Layer Security), así como solo conectarse a los sitios con direcciones "HTTPS: //" para cifrar su conexión. El uso de un proxy o VPN protege su dirección IP de los usuarios del otro lado del módem, pero no de las personas dentro de la red que está utilizando.

    
respondido por el zenware 24.12.2011 - 19:18
fuente
0

Para utilizar una VPN, tendría que haber obtenido acceso a un servicio VPN, ya sea ejecutando uno en un servidor o en su propio VM en algún lugar, o (¡ojalá!) suscribiéndose a un servicio comercial de proveedores VPN.

Eso no te ayudará si la red a la que te estás conectando bloquea la tecnología VPN que estás planeando usar.

Usar una VPN es una buena idea, especialmente si usas WIFI sin cifrar de esa manera, estarás protegido contra personas aleatorias que indagan en el tráfico de radio y en operadores de redes maliciosos.

No necesita que el propietario de la red haga nada para permitirle usar una VPN.

Si su proveedor de VPN es malicioso o está comprometido, el uso de la VPN no haría ninguna diferencia.

Si está verificando certificados SSL en los sitios en los que navega (que será su navegador), y los sitios no combinan contenido no SSL y SSL (que no deberían), y algunos navegadores bloquean el contenido mixto hoy en día como una medida de seguridad) entonces, si DNS es falsificado, los malhechores que realizan la falsificación no podrán presentar un certificado válido para el dominio, por lo que recibirá una advertencia del navegador.

Para algunos sitios, los malos pueden forzar una degradación del protocolo para que no obtenga SSL.

Hay un complemento de Firefox en enlace del EFF: enlace que intenta fuerza tantos sitios como sea posible a https. Su uso es una mejora sobre el estado actual de afares.

También vale la pena echar un vistazo a Certificate Patrol y Prespectives para conocer la bondad del complemento de Firefox

.

Puede ejecutar un sistema de resolución de DNS local y habilitar la validación de dnssec en él. Sin embargo, no lo protegerá contra los dominios en los que no se haya falsificado la firma dnssec, y en cualquier caso, las redes que rastrean las consultas dns y las manipulan pueden simplemente dejar caer paquetes dns que están firmados por la ruptura de la red por usted.

Por supuesto, si su cena paranoica es una buena razón para no usar esa red.

    
respondido por el JasperWallace 02.10.2013 - 03:29
fuente

Lea otras preguntas en las etiquetas