Como posso me proteger enquanto uso pontos de acesso Wi-Fi públicos?

26

Frequentemente, preciso acessar recursos seguros (gmail, banco, área de trabalho remota etc.) enquanto estiver em hotspots públicos de Wi-Fi. O que posso fazer para garantir que ninguém possa cheirar minhas senhas ou outras atividades de navegação?

security wireless-networking Kenwarner
fonte
2
Além disso, muitos aplicativos hoje em dia acessam a Internet fora do navegador. Não há nenhuma maneira de saber se esses aplicativos estão usando https
kenwarner

Respostas:

12

É um pouco complicado, mas você pode configurar uma VPN em casa e se conectar a ela. Dessa forma, todo o seu tráfego é criptografado.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
fonte
2
que tipo de impacto no desempenho existe com essa abordagem?
Kenwarner #
1
Geralmente não é muito grande, a menos que o servidor ou laptop doméstico seja muito antigo. O principal gargalo provavelmente seria o wi-fi já que o tráfego tem que ir Laptop-> wifi-> casa-> www-> casa-> wifi-> laptop
Nifle
Eu acho que isso é mais do que eu quis dizer. eu não imaginaria que haveria muito processamento de CPU envolvido, apenas o atraso em pular os bastidores. Definitivamente vou tentar isso quando eu chegar em casa. Eu vi algo que alguns roteadores também possuem recursos VPN embutidos.
Kenwarner 04/08/09
19

Verifique se todas as suas conexões estão usando SSL. Por exemplo, use https://gmail.com em vez de http://gmail.com . O mesmo vale para o seu banco, etc.

pesado
fonte
9
E verifique se os certificados SSL são válidos. Se o acesso a um site conhecido, como o Gmail, fornecer uma notificação sobre a validade do certificado, não vá mais longe! Não é muito difícil para um hacker oferecer a você seu próprio certificado autoassinado e fingir ser o site que você está tentando acessar.
Kaitsu
um ponto muito importante. é quase trivialmente fácil para qualquer roteirista de fazer isso.
4602 Ian
E verifique se as ações de envio do formulário são https.
jtimberman
É recomendável usar https para todos os sites de webmail o tempo todo (se eles não suportarem, não os use). Isso criptografa pelo menos os dados entre você e sua própria caixa de entrada. Lembre-se de que o email não é criptografado !
MGOwen 23/09/09
5

A primeira coisa que eu recomendaria é ter seu firewall pessoal ativado. A próxima coisa que você deseja considerar é que você não deve inserir informações confidenciais no seu navegador, a menos que a conexão com o site seja criptografada. Cada navegador possui um pequeno ícone na parte inferior para indicar quando a conexão é criptografada. Você pode clicar neste pequeno ícone para obter mais informações sobre a identidade do proprietário do certificado.

Desde que você mantenha uma sessão criptografada em seu site, farejar o tráfego não será tão útil. Apenas certifique-se de acompanhar quando o site está criptografado e quando não está. Se houver alguma dúvida sobre se você estará seguro, é melhor agir com cautela.

Axxmasterr
fonte
1
se um site não oferecer uma conexão https, há mais alguma coisa que eu possa fazer para usar esse site sem ser potencialmente comprometida?
Kenwarner 04/08/09
2
Infelizmente, nada mais deve ser feito. o http sempre passa pelo fio de maneira clara.
Axxmasterr
2
Normalmente, estou usando minha máquina doméstica sobre o RDP de fora para coisas que não podem ser criptografadas. Além disso, você pode configurar um servidor VPN ou proxy em um local confiável.
214 Joey
Re: RDP. Existem várias etapas para que ele funcione com segurança. Veja mobydisk.com/techres/securing_remote_desktop.html ... mesmo assim, eu preferiria o encapsulamento SSH ou uma VPN.
28730 Chris W. Rea
cwrea: Isso é entre duas máquinas Windows 7 aqui. Observe que a segurança RDP percorreu um longo caminho desde o Windows XP.
9788 Joey
2

Em poucas coisas, você pode forçar o GMail a usar a conexão segura:

Entre no Gmail> Vá para Configurações> Geral> Conexão do navegador> Sempre use https

Gnoupi
fonte
1

Mais uma coisa a ter em mente - alguns locais públicos de WiFi permitem que você pague com cartão de crédito antes de poder acessar a Internet. Isso pode ser comum em hotéis.

Quando você tenta navegar na Internet, é redirecionado para uma página onde é possível inserir os detalhes do cartão de crédito e obter acesso à Internet.

Lembre-se de que alguns golpistas realmente entenderam isso e criaram pontos de acesso fictícios (fingindo ser um hotel ou o que seja) para coletar informações de cartão de crédito.

Michael Galos
fonte
0

Uma solução um pouco mais envolvida, mas boa, é executar um servidor PPTP a partir de um PC doméstico.

É fácil de configurar no Windows e criptografará e encaminhará todo e qualquer tráfego através do seu PC em casa e depois para a Internet a partir da sua conexão ISP em casa.

Há um impacto no desempenho, mas para email e aplicativos Web padrão, não é proibitivo para o hardware moderno.

Keck
fonte
0

Se você estiver usando um wifi público em uma empresa ou instituição educacional à qual está afiliado, é provável que eles também forneçam um servidor VPN para você fazer login com suas credenciais de rede.

Apesar de ser uma prática razoavelmente comum, isso praticamente não foi utilizado na minha universidade.

RJFalconer
fonte