Me quedo en un dormitorio. Me pregunto acerca de la seguridad del sistema wifi de inicio de sesión. Quiero saber si el administrador de Internet puede ver mi historial de navegación con el que me estoy conectando.
Si instalo un sistema operativo en una máquina virtual, ¿estaré a salvo del atacante (porque todavía me estoy conectando a la wifi pública)?
Las máquinas virtuales no hacen ninguna diferencia aquí.
Suponiendo que el propietario / administrador del punto de acceso wifi es una persona promedio, y no la NSA:
Si el administrador está leyendo el tráfico que pasa por su AP, pero no hace nada más, las conexiones HTTPS que están correctamente configuradas por los propietarios del sitio web son seguras (lamentablemente, como persona no especializada, juzgar la calidad de la configuración no es posible). > Las conexiones HTTP son completamente legibles por el administrador.
Si el administrador comienza a modificar el tráfico que pasa por el AP, como antes, las conexiones HTTP no están protegidas de nada. Esto se mantiene en ambas direcciones, es decir. lo que obtienes del servidor web podría ser falso, y lo que el servidor web recibe de ti también.
Acerca de HTTPS, preste atención a las advertencias de certificado (en lugar de hacer clic en el botón de distancia, si el navegador lo permite). Una advertencia no es una prueba de actividad maliciosa, pero no obstante, no proceda.
Tercer punto, deja de pensar que tu tráfico wifi lo es todo. Estar conectado a una red controlada por un atacante es muy útil para controlar completamente su computadora ...
El Wi-Fi público es un espectáculo de terror en términos de seguridad. Los principales riesgos son:
1) ¿Confía en el proveedor? Incluso si no está comprometido, el punto de acceso al que se conecta es capaz de ver todo su tráfico. Eso es todo, desde los sitios que visita hasta las contraseñas que ingresa. Esto se hace a través de un ataque de hombre en el medio y es posible que ni siquiera lo note.
2) wifi público probablemente significa una contraseña pública. Cualquiera puede activar un punto de acceso no autorizado que se parece exactamente a lo real, esto se llama un gemelo malvado, si el atacante establece el poder lo suficientemente alto, es posible que ni siquiera veas la red real. Si te conectas a esto, todo lo que hagas puede ser visto por el atacante que posee el AP deshonesto ..
Una máquina virtual es realmente inútil, su principal amenaza aquí es que los atacantes vean tráfico confidencial y su única defensa sea una VPN. Si usa una VPN, no verán los sitios que visita, solo los metadatos de conexión para su VPN. túnel.