Как я могу защитить себя при использовании общественных точек доступа Wi-Fi?

26

Мне часто требуется доступ к защищенным ресурсам (gmail, банковские услуги, удаленный рабочий стол и т. Д.), Когда они находятся в общественных точках доступа Wi-Fi. Что я могу сделать, чтобы никто не мог прослушать мои пароли или мою другую активность в Интернете?

security wireless-networking kenwarner
источник
2
Кроме того, многие приложения в наши дни получают доступ к Интернету вне браузера. Нет никакого способа узнать, используют ли эти приложения https
kenwarner

Ответы:

12

Это немного сложно, но вы можете настроить VPN дома и подключиться к нему. Таким образом весь ваш трафик зашифрован.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
источник
2
какой удар по производительности наблюдается при таком подходе?
kenwarner
1
Обычно не очень большой, если ваш домашний сервер или ноутбук не очень старый. Основным узким местом, вероятно, будет Wi-Fi, так как трафик должен идти на ноутбук-> Wi-Fi> Home-> WWW-> Home-> Wi-Fi > ноутбук
Nifle
Я думаю, это больше того, что я имел в виду. я бы не подумал, что будет задействовано много процессорной обработки, только задержка перехода через обручи. определенно буду пытаться это, когда я вернусь домой. Я видел кое-что, что некоторые маршрутизаторы имеют встроенные возможности VPN тоже.
kenwarner
19

Убедитесь, что все ваши соединения используют SSL. Например, используйте https://gmail.com вместо http://gmail.com . То же самое касается вашего банка и т. Д.

heavyd
источник
9
И убедитесь, что сертификаты SSL действительны. Если доступ к известному сайту, например, Gmail, дает вам уведомление о действии сертификата, не идите дальше! Злому хакеру не очень сложно предложить вам собственный самозаверяющий сертификат и притвориться сайтом, к которому вы пытаетесь получить доступ.
Kaitsu
очень важный момент. для любого сценариста это почти легко сделать.
Ян
И убедитесь, что действия отправки формы являются https.
Jtimberman
Рекомендуется использовать https для всех сайтов электронной почты все время (если они не поддерживают его, не используйте их). Это как минимум зашифрует данные между вами и вашим собственным почтовым ящиком. Помните, что электронная почта в противном случае не зашифрована !
MGOwen
5

Первое, что я бы порекомендовал, это включить ваш персональный файервол. Следующее, что вы хотите учесть, это то, что вы не должны вводить конфиденциальную информацию в ваш браузер, если соединение с сайтом не зашифровано. Каждый браузер имеет маленький значок внизу, чтобы указать, когда соединение зашифровано. Вы можете нажать на этот маленький значок, чтобы получить дополнительную информацию о личности владельца сертификата.

Пока вы поддерживаете зашифрованный сеанс на своем сайте, анализ трафика не будет таким уж полезным. Просто убедитесь, что вы отслеживаете, когда сайт зашифрован, а когда нет. Если есть какие-либо сомнения относительно того, будете ли вы в безопасности, тогда лучше ошибиться с осторожностью.

Axxmasterr
источник
1
если веб-сайт не предлагает соединение https, могу ли я что-то еще сделать, чтобы использовать этот сайт без потенциальной угрозы?
kenwarner
2
Больше нечего делать, к сожалению. http всегда идет по проводу в открытом виде.
Axxmasterr
2
Я обычно использую свою домашнюю машину поверх RDP для вещей, которые не могут быть зашифрованы. Также вы можете настроить VPN-сервер или прокси-сервер в надежном месте.
Джои
Re: RDP. Есть много шагов, чтобы заставить его работать безопасно. См. Mobydisk.com/techres/securing_remote_desktop.html ... даже тогда я бы предпочел SSH-туннелирование или VPN.
Крис В. Ри
cwrea: это между двумя компьютерами Windows 7 здесь. Обратите внимание, что безопасность RDP прошла долгий путь со времен Windows XP.
Джои
2

В мелочах вы можете заставить GMail использовать защищенное соединение:

Войдите в Gmail> выберите «Настройки»> «Основные»> «Подключение к браузеру»> «Всегда использовать https».

Gnoupi
источник
1

Еще одна вещь, о которой следует помнить - в определенных общественных местах WiFi вам нужно заплатить кредитной картой, прежде чем вы сможете получить доступ к Интернету. Это может быть распространено в отелях.

Когда вы пытаетесь перейти в Интернет, вы перенаправляетесь на страницу, где вы можете ввести данные кредитной карты, а затем получить доступ к Интернету.

Остерегайтесь того, что некоторые мошенники действительно поймали это и создали фиктивные горячие точки (притворяясь гостиницей или чем-то еще) для сбора информации о кредитной карте.

Майкл Галос
источник
0

Несколько более сложным, но хорошим решением является запуск PPTP-сервера с домашнего компьютера.

Его легко настроить в Windows , и он будет шифровать и перенаправлять весь трафик через домашний ПК, а затем в Интернет через домашнее интернет-соединение.

Это влияет на производительность, но для электронной почты и стандартных веб-приложений это не мешает работе современного оборудования.

рыгать
источник
0

Если вы используете общедоступный Wi-Fi в коммерческом или образовательном учреждении, с которым вы связаны, вероятно, они также предоставят вам VPN-сервер для входа в систему с учетными данными вашей сети.

Несмотря на то, что это довольно распространенная практика, в моем университете это практически не использовалось.

RJFalconer
источник