¿Cómo verificar si el wifi es seguro mientras viaja?

8

Soy un poco un viajero. Así que tiendo a quedarme solo con mi smartphone y algunas veces con portátil. No soy un experto en seguridad, pero me gustaría saber cómo saber si el uso de wifi es seguro. Por ejemplo, en el aeropuerto o cafetería. A veces, los cafés u hoteles ofrecen wifi sin contraseña o algún tipo de página de inicio de sesión antes de usar. Lo único que estoy haciendo ahora es que si uso wifi público no voy y compro en línea, solo reviso mis correos electrónicos y busco algunos horarios de trenes.

Sin embargo, me gustaría estar lo más seguro posible. ¿Cómo compruebo si el wifi que he iniciado sesión está a salvo del sniffer?

    
pregunta toy 02.01.2014 - 21:33
fuente

4 respuestas

20

No puedes. No importa si el wifi está encriptado o no: no se puede saber si el punto de acceso es confiable. Un punto de acceso WPA2 con una contraseña segura no ayuda cuando el punto de acceso en sí mismo es un punto de acceso deshonesto colocado por alguien que puede o no ser el dueño de la cafetería o del hotel. Y sí, sucede: la gente coloca puntos de acceso abiertos con nombres que suenan razonablemente en lugares probables que no tienen uno o proporcionan una mejor señal para recuperar los datos de los visitantes involuntarios.

Para algo como revisar correos electrónicos, siempre use HTTPS. Tenga especial cuidado en verificar que los certificados sean válidos y, si no lo son, no se conecten.

Para algo como verificar los horarios de los trenes, en realidad no importa. Si está accediendo a datos públicos y no le importa especialmente si alguien aprende a qué está accediendo, no necesita seguridad. Si le preocupa la privacidad, o si le preocupa que la información pueda ser modificada malintencionadamente en tránsito, conéctese a un buen servicio de VPN. Nuevamente, no hagas clic en ninguna advertencia de "certificado inválido".

    
respondido por el Gilles 02.01.2014 - 21:42
fuente
2

Realmente no hay una respuesta finita aquí. Un wifi que muestre un bloqueo promete algún tipo de cifrado, pero este cifrado solo cubre la transmisión por aire. WPA2 es un mecanismo generalmente mejor que algunos de los mecanismos de encriptación anteriores (puede que vea esto como parte de la descripción de la red) pero el mayor problema es que realmente no sabe qué hay detrás del enrutador inalámbrico que le ofrece conectividad. . Debes darte cuenta de que la cafetería u hotel promedio no está invirtiendo mucho dinero en mantener su red libre de spyware.

Cuando una tienda ofrece medidas como contraseñas, haga clic en las páginas web que le hacen aceptar los términos y condiciones u otras medidas complementarias (su gran impulsor es realmente un negocio) quieren poner el wifi a disposición de los clientes que les pagan dinero y quieren protegerse de las demandas (por lo tanto, los términos y condiciones). Es una buena señal para ver esto, ya que significa que alguien puso un poco de pensamiento y esfuerzo en pensar a través de la configuración, pero de ninguna manera es una garantía perfecta.

Muchas empresas recomiendan medidas de protección generales y se clasifican en las siguientes categorías:

  • mantenga su software actualizado, ya que la red no va a revisar el software espía, asegúrese de que sus defensas sean buenas.
  • tenga análisis de virus y un firewall personal si le preocupan sus datos y la integridad de su sistema
  • al usar una computadora de trabajo, use cualquier cliente VPN que se le proporcione, nunca está de más usarlo incluso para la navegación predeterminada, ya que significa que su tráfico se enrutará a través de la red y se aplicará cierto nivel de privacidad. li>
  • no haga transacciones no seguras de datos confidenciales: asegúrese siempre de que esté activado el protocolo HTTPS o SSL cuando envíe una tarjeta de crédito, información personal u otra información que desee mantener en privado.

Admito que es probable que sea más una reacción visceral que cualquier otra cosa, pero me siento un poco mejor usando un wifi de negocios grandes que un negocio más pequeño. Por ejemplo, estoy bastante seguro de que Starbucks ha inventado una Una forma bastante reglamentada de proporcionar wifi en todas las ubicaciones que implica un intento por lo menos razonable de mantener la basura maliciosa fuera de su red. Del mismo modo, me siento un poco mejor con el wifi de marca; por ejemplo, notará que todos los Starbucks usan attwifi. AT & T es su anfitrión. AT & T preferiría que sus equipos de red no se vieran comprometidos, así que me imagino que probablemente hayan tomado algunas medidas estándar para mantener su infraestructura actualizada y actualizada. Todavía no voy a estar relajado con respecto a los pasos anteriores, pero es menos probable que considere esto como un gran riesgo, ya que mamá y comensal con un wifi muestra el nombre del producto y no hay contraseña en todos.

Y una última advertencia no técnica: no subestime el surf de hombro. Es mucho más fácil husmear la parte superior del escritorio de alguien que ir a todo el trabajo de hackear una red. Lo mejor de los puntos calientes de wifi es que sabes que la gente puede estar usando computadoras cerca de ellos.

    
respondido por el bethlakshmi 04.01.2014 - 00:26
fuente
2

No hay tal cosa como un "WiFi seguro". No es que el cifrado y otras características de seguridad de un punto de acceso WiFi sean necesariamente débiles (bueno, lo son, pero conceptualmente son de otra manera); pero un WiFi es solo un punto de acceso , es decir, una puerta al desierto de Internet, donde tigres, osos y leones deambulan. Independientemente de lo que ocurra en el nivel de WiFi, los rastreadores pueden ocurrir en cualquier lugar de la ruta desde su máquina al servidor con el que se está contactando.

Use SSL (es decir, sitios web HTTPS) para protegerse contra los sniffers en cualquier lugar en la ruta. Y lo esto también te protegerá contra los caprichos de un punto de acceso malintencionado malvado.

    
respondido por el Tom Leek 04.01.2014 - 15:07
fuente
1

Uno de los enfoques puede ser canalizar todo el tráfico a través de SSH. Solo necesita tener acceso remoto a una computadora de confianza en algún lugar del mundo (o personalmente la suya). El túnel a través de SSH se puede hacer desde todos los dispositivos, como teléfonos, computadoras portátiles, tabletas que ejecutan Android, Linux o Windows. Personalmente prefiero hacer esto ejecutando el servidor SSH en la computadora de mi casa.

Con el túnel SSH puede obtener todo el tráfico cifrado entre su dispositivo (en el lugar, como un cibercafé o un punto público de WiFi) y una máquina remota de confianza. Por lo tanto, sería casi lo mismo si estuviera físicamente frente a su máquina de confianza y navegando por Internet desde ella.

    
respondido por el Ruslan Gerasimov 12.08.2014 - 02:42
fuente

Lea otras preguntas en las etiquetas