¿Mi computadora corre el riesgo de ser pirateada al usar Wi-Fi público?

16

Estoy sentado en un café, usando su Wi-Fi público. No voy a sitios sensibles; Básicamente, voy a un sitio de música y escucho una transmisión en vivo, para la cual no hay inicio de sesión. No reviso mi correo electrónico ni visito ningún sitio protegido con contraseña. En raras ocasiones, visito Stack Overflow, para el cual me conecté automáticamente. Estoy usando Windows 7 de 64 bits con AVG Internet Security.

  1. ¿Puede alguien hackear mi computadora y ver / descargar mis archivos?

  2. ¿Hay algo de riesgo en lo que estoy haciendo?

pregunta frenchie 14.05.2012 - 03:06
fuente

6 respuestas

7
  1. Tal vez. La pregunta no es si existe la posibilidad de que alguien pueda piratear su computadora; La respuesta a esa pregunta siempre es sí, podría ser posible. Si está conectado a una red, no podemos descartar la posibilidad de que alguien pueda atacarle. Más bien, la pregunta correcta es, ¿cuál es el riesgo?

    En su caso, si utiliza buenas prácticas de seguridad, el riesgo es bastante modesto. Las buenas prácticas de seguridad son cosas como activar las actualizaciones automáticas para mantener todos los programas actualizados con los últimos parches de seguridad, usar antivirus, usar un firewall (debe estar habilitado de forma predeterminada en Windows 7) y no visitar ningún sitio que requiera un inicio de sesión Wi-Fi público.

  2. No es especialmente arriesgado. Parece que sus prácticas son relativamente seguras.

    El mayor riesgo tiene que ver con visitar Desbordamiento de pila: debido a que está usando una red Wi-Fi pública, y porque el Desbordamiento de pila no usa SSL (HTTPS), si alguien malintencionado podría robar su inicio de sesión de Desbordamiento de pila credenciales y tomar el control de su cuenta de desbordamiento de pila. Es posible que no puedan aprender su contraseña de desbordamiento de pila, si nunca la escribe en su navegador mientras usa Wi-Fi público, pero aún así podrían aprender la cookie de autenticación que está almacenada en su usuario y que se utiliza para iniciar sesión. punto, una vez que tienen la cookie de autenticación, tienen el control de su cuenta de desbordamiento de pila.

    Sin embargo, este riesgo es relativamente modesto, porque es solo su cuenta de Desbordamiento de Pila, y seamos honestos, probablemente no sea el fin del mundo si alguien roba su cuenta de Desbordamiento de Pila. La gente de Stack Overflow conoce este riesgo de seguridad y se les ha pedido que adopten HTTPS para mitigar este riesgo, pero se han negado a adoptar HTTPS porque consideran que el riesgo es de baja gravedad y consideran que las cuentas de Stack Overflow son no es lo suficientemente importante como para que valga la pena preocuparse mucho.

respondido por el D.W. 14.05.2012 - 05:50
fuente
4

Argumentaría que cada vez que se encuentre en una situación en la que alguien pueda insertarse en el flujo de datos entre el usuario (usted) y cualquier proveedor de servidor / servicio / contenido, incurra en un nivel de riesgo mayor que no.

Primero, echemos un vistazo a la superficie de ataque de su computadora portátil (supongo que se está refiriendo a una computadora portátil aquí). Cada computadora puede ser un cliente o un servidor. En muchos casos, puede ser a la vez. Existe un mayor riesgo cuando su computadora portátil funciona como una especie de servidor para una aplicación porque ejecutarse como un servidor generalmente implica que la computadora portátil está ejecutando un servicio al que puede acceder alguien. El riesgo se exagera cuando el software del servidor no está correctamente parcheado o cuando hay un nuevo vector de ataque para el cual el proveedor no ha emitido parches. Realice una búsqueda en Google de servicios como BIND, Sendmail, SSHD, y comenzará a ver que hay algunas vulnerabilidades que se pueden explotar de forma remota. Fundamentalmente, esto significa que cuando alguien puede acceder a su computadora portátil y existe una versión vulnerable de algún software de servidor, es posible que un atacante tenga acceso a su computadora. Este acceso puede estar limitado a ciertas partes o puede proporcionar al atacante derechos de administrador (raíz). Depende de la vulnerabilidad y del servicio. La mayoría de los sistemas operativos actuales normalmente vienen con algún tipo de firewall basado en host. Sin embargo, algunas personas tienden a apagar los cortafuegos. Algunas otras personas pueden abrir el acceso a ciertas aplicaciones, especialmente si se autoriza la ejecución de un servicio de servidor.

Segundo, otro vector de ataque son los servicios de red. Cuando alguien puede inyectarse en el flujo de datos, un atacante puede modificar el tráfico en tránsito. Teniendo en cuenta que la mayoría de los hotspots públicos no implementan altos niveles de seguridad y wifi se proporciona tal cual sin ninguna garantía. Si mira lo suficiente, puede encontrar el punto de acceso y rastrearlo hasta algún tipo de interruptor / enrutador. En tales casos, un atacante puede inyectarse fácilmente en el flujo de datos y comenzar a rastrear sesiones. Un atacante más avanzado podría convertirse fácilmente en un proxy y lanzar ataques Man in the middle (MITM) donde todas las sesiones pasan por sus sistemas. SSL / TLS puede proporcionar cifrado de datos, pero un atacante que se inyecta en el flujo de datos también puede ver fácilmente el contenido del tráfico cifrado.

Para responder a su pregunta, ¿puede alguien piratear su computadora y ver lo que ha descargado? Ciertamente es posible. Pero diría que es probable que un atacante malintencionado intente instalar algún tipo de malware en su sistema para extraer más datos valiosos a largo plazo que una lista de acceso de software descargado.

¿Es arriesgado lo que estás haciendo? Sí, toda acción viene con riesgo. Cualquier red pública simplifica el lanzamiento de un ataque. Considere la facilidad con la que cualquiera puede configurar un punto de acceso wifi. Es probable que veas redes inalámbricas como "Wifi gratis" o "Hotspot gratuito" en muchos lugares. Muchos usuarios son lo suficientemente inteligentes como para no conectarse a esas redes. Sin embargo, ¿qué sucede si fue a una cafetería y vio una red wifi llamada "ATT" o etiquetada como un nombre de cafetería? Las mismas personas que evitan las redes "wifi gratis" pueden optar por conectarse con alguien que parece más oficial.

Dicho esto, si tiene habilitados firewalls basados en host, parchea sistemáticamente el SO y las aplicaciones (es decir, Flash, Acrobat, Office, etc.), use algún tipo de AV (no es realmente efectivo contra el malware moderno (es decir, 0 días) pero aún así ofrece cierto nivel de protección), no habilite servicios innecesarios y, tal vez, utilice una conexión VPN, el riesgo de compromiso será menor en general. Al mismo tiempo, los atacantes son cada vez más organizados y buscan dinero. Por lo tanto, si no accede a los sitios bancarios, no accede a los datos confidenciales ni los almacena, o si no utiliza la computadora portátil de tal manera que no acceda a los datos confidenciales, correrá menos riesgo de perder datos importantes (es decir, robo de identidad). pérdida de datos corporativos, etc).

    
respondido por el bangdang 14.05.2012 - 06:19
fuente
3
  

No voy a sitios sensibles

No, pero tu computadora sí

No, pero el software que está utilizando puede ir a los servidores más sensibles a la seguridad : los repositorios donde se descargan automáticamente actualizaciones de software .

Estos repositorios son los "sitios" más sensibles a la seguridad para usted porque si fueron pirateados (modificados) o si algún impostor pudiera suplantar estos servidores, obtendría, e posiblemente instalaría, software modificado. Este software corrupto podría entonces robar sus contraseñas, copiar sus archivos, etc.

Entonces la respuesta es:

¿Es seguro el protocolo de actualización automática? (para cada programa que uso)

(La respuesta es una pregunta, y no sé su respuesta).

  

No voy a sitios sensibles

No sabes a dónde vas con tu navegador web

No puede saber a dónde va a "ir" cuando usa un navegador web.

Es posible que solo navegue por nicekittenphotos.com, pero este sitio puede incluir recursos de otros dominios (y no puede saberlo antes de ir a nicekittenphotos.com, incluso si ha revisado anteriormente, es posible que el sitio haya cambiado). / p>

Por ejemplo, muchos sitios incluyen scripts de google-analytics.com (http://www.google-analytics.com/ga.js). Esto implica que se envían las cookies de www.google-analytics.com.

Esto funciona para cualquier sitio web donde tengas cookies. Una puerta de enlace de Internet no autorizada podría recopilar sus cookies no seguras en cualquier sitio web.

Si ha iniciado sesión en Google, sus inicios de sesión aparecen en algunas páginas HTTP devueltas por Google y YouTube, por lo que es posible conocer su nombre de cuenta de Google.

Si estos recursos HTTP fueron modificados por una puerta de enlace no autorizada, esto podría afectar a otros sitios web más importantes. Si estos recursos HTTP se almacenan en el caché del disco, esto podría afectar a otros sitios web durante mucho tiempo.

Puedes mitigar esta amenaza vaciando la memoria caché de tu navegador después de desconectarte de un wifi público.

Le sugiero que use el modo de navegación privada.

También puedes usar Tor, para cambiar el riesgo de un AP WiFi deshonesto a riesgo de un nodo de salida de Tor deshonesto.

    
respondido por el curiousguy 14.05.2012 - 16:12
fuente
1

Además de todas estas excelentes sugerencias que me gustaría agregar si está ejecutando Windows 7, sería una buena idea elegir el perfil de red pública en el firewall de Windows, esto ayudará un poco más, ya que cierra ciertos puertos de acceso en su máquina. El uso compartido de archivos e impresoras, por ejemplo, se bloquea en el perfil público, por lo que cuando se une a la red y Windows le pregunta a qué tipo de red se está uniendo, elija la opción pública cuando esté en una red pública de wi-fi.

Esto debería ayudar un poco más y, sin duda, comprender que cualquiera de los sitios que visite si requieren una contraseña, incluso si no la ingresa, se ha guardado en su máquina. La información se envía a través del aire y se puede capturar si la otra persona tiene las herramientas adecuadas. Básicamente, si está realmente preocupado por ese tipo de riesgo, no vaya a sitios que requieran una contraseña, eso debería ayudar a minimizar el riesgo.

    
respondido por el Frank R 18.05.2012 - 03:16
fuente
1

Un escenario más solo por el hecho de estar completo y ser paranoico:

  

1. ¿Puede alguien piratear mi computadora y ver / descargar mis archivos?

     

2. ¿Hay algo de riesgo en lo que estoy haciendo?

Sí y sí

Para 1. Cuando te conectas a un wifi público, no tienes ni idea de dónde conectas tu computadora. Un atacante podría estar imitando el AP y obligarlo a conectarse a su computadora en lugar del punto de acceso original.

2. Muchos navegadores o complementos se conectan automáticamente a servicios populares (por ejemplo, si tiene un complemento que descarga su feed de Twitter como si estuviera conectado a Twitter)

En realidad, no sabes qué sitio visitas.

Solutions

1.Para la capa de transporte (¿mis datos están seguros cuando se transportan?):

2. Cuando da su contraseña, solo visite los sitios https a través de un ssh tunel o tor de confianza y asegúrese de que no pueda ser redirigido a otro dominio

3.Para los ataques en la capa de tu computadora: asegúrate de que no tengas ningún daemons escuchando ningún puerto para que un atacante no pueda comunicarse con tu computadora y que no tengas ningún programa malicioso

4.Asegúrese de que el punto de acceso sea lo que se anuncia a sí mismo (no sé cómo se puede hacer)

Para ser realista En lo que respecta a su promedio Starbucks, a menos que lleve algo lo suficientemente importante en su computadora portátil o tenga algo que perder (una cuenta de Facebook pirateada no suele ser algo desastroso) visitar sitios https y abstenerse de jugar con dinero en línea a través de wifi pública debería ser aceptable Basta y el método ssh tunel debería ser casi perfecto.

    
respondido por el ndp 19.05.2012 - 00:55
fuente
-1

Aquí está el trato real. Explicado por SWIM

Si su dispositivo wifi está activo y está rodeado de personas al azar, es susceptible de penetración e intrusión. Si está en una conexión que se conecta a Internet o está conectado a una red privada local que está conectada a un servidor que está conectado a Internet, usted es susceptible.

Suponga que nunca está completamente seguro. Como dijo otro, lo que deberías evaluar es el riesgo. En primer lugar, ¿a qué le preocupa que alguien tenga acceso? ¿Puedes guardar eso en otro lugar en lugar de tu portátil? De lo contrario, puede cifrar esos archivos cuando no están en uso para que cualquier persona que los haya accedido no pueda usarlos.

Por motivos de simplicidad, si está preocupado de forma remota, descargue e instale "Comodo Firewall". No lo hará invencible, pero le informará en cualquier momento que una acción se realice en su red y frustrará el 99% de los hackers wifi. Desafortunadamente, el último porcentaje es muy difícil de detener, sin embargo, están mucho menos preocupados por hackear su computadora portátil. Están mucho más interesados en los activos de alto valor.

PERO

Para ser realmente honesto, estás haciendo lo que necesitas para detener a aquellos que están olfateando a tu alrededor por algo sabroso. Y la probabilidad de que alguien te piratee si es increíblemente delgado, también es probable que no esté interesado en nada malicioso. La mayoría de sus piratas informáticos lo hacen para ver qué pueden hacer y cómo hacerlo. Pueden mirar sus datos o incluso en casos raros "meterse con usted", pero la mayoría no está interesada en nada malicioso.

También ten en cuenta dónde te estás conectando a wifi. Si es una cafetería y ves a otra persona en su computadora portátil, probablemente sea un lugar muy seguro para usar el wifi. Si vas a un centro comercial que tiene wifi y el patio de comidas está lleno de gente en computadoras portátiles, ese es un lugar MUCHO más peligroso. Diría que es probable que haya alguien interesado en piratear al mismo tiempo que tú si vas a menudo.

Por lo tanto, en general, TL; DR

Si está preocupado, obtenga el software Comodo Firewall para su computadora -no lo hace inmune, pero lo hará consciente y detendrá al pirata informático promedio

Preste atención a su entorno cuando esté usando wifi, si tiene datos confidenciales, no está seguro

Si solo usas tu computadora para cosas normales, y eres un promedio, y no tratas mal a los nerds de la computadora, entonces eres MUY PROBABLE, MUY SEGURO.

Y no, los hackers no lo hackearán para robar sus últimos cientos de dólares. Demasiado riesgo para demasiado poco retorno, al menos aquí en Estados Unidos. Los hackers extranjeros son un juego de pelota completamente diferente. Pero no los verás en tu cafetería local en su wifi. Pero pueden llevarte a casa o a la cafetería.

    
respondido por el DedSec 11.06.2014 - 00:34
fuente

Lea otras preguntas en las etiquetas