Как я могу зашифровать свой интернет-трафик, чтобы я мог безопасно пользоваться общедоступным Wi-Fi?

Я переехал в общежитие, и они предоставляют сеть Wi-Fi. Я хотел бы быть в безопасности в этой общедоступной сети WiFi. Есть ли способ зашифровать передачу данных на маршрутизатор и с него? Я немного поглощен рекламой лозунга «Как небезопасен общественный WiFi».

Удаленный доступ

Большинство общедоступных точек беспроводного доступа (зашифрованных или нет) используют изоляцию клиента, поэтому другой сетевой клиент не сможет связаться с вашим устройством. Если клиенты могут общаться, просто убедитесь , что (временно) отключить или обеспечить все сетевые службы , работающие на вас устройство (например httpd, ftpd, sshd, smbd), как вы, вероятно , не нужны во время вашего пребывания в общежитии в любом случае. Если вы считаете себя «неспециалистом» согласно вашему комментарию, вам не о чем беспокоиться, потому что Ubuntu не имеет сетевых служб, включенных по умолчанию. Конечно, более опытный друг мог бы включить их по вашему запросу, но я подозреваю, что вы об этом узнаете.

Обнаружение беспроводных пакетов

Поскольку сеть шифруется с помощью WPA2 , протокола шифрования без общеизвестных уязвимостей, вы также защищены от прослушивателей беспроводных пакетов, поскольку точка беспроводного доступа назначает разные ключи сеанса каждому клиенту. Даже если все клиенты используют один и тот же пароль, они не смогут расшифровать сетевой трафик друг друга (при разумных усилиях). Эта часть относится только к WPA2- EAP .

С тех пор я узнал, что злоумышленник со знанием предварительного секретного секретного ключа (вероятно, для полугосударственной беспроводной сети) и записью квитирования аутентификации WPA2-PSK (повторная аутентификация может быть спровоцирована атакой деаутентификации, которая требует только знания PSK) можно расшифровать весь последующий трафик.

Вывод: не полагайтесь на конфиденциальность общедоступных беспроводных сетей, зашифрованных с помощью предварительного общего секрета. Обратитесь к следующим разделам для решения.

Ответвление вверх по течению

Если вы обеспокоены тем, что персонал отеля злоупотребляет своим доступом к незашифрованной «восходящей» сети (т. Е. Между точкой беспроводного доступа (AP) и их поставщиком интернет-услуг (ISP)), вам необходимо использовать HTTPS / TLS ¹ или VPN для шифрования сетевого трафика в этом разделе в зависимости от ваших потребностей. Смотрите мой первый комментарий, чтобы рассмотреть и обновить ваш вопрос соответственно, чтобы я мог вдаваться в правильные детали.

VPN

Чтобы настроить VPN, вам нужно найти поставщика VPN, который предлагает протоколы VPN с поддержкой Linux - желательно с инструкциями по настройке, еще лучше, когда они для Ubuntu. Альтернативой может быть общедоступная одноранговая сеть VPN, такая как Tor или I2P . Найдите или задайте другой вопрос, если у вас возникнут проблемы с любым из них, так как это приведет к слишком далекому исходному вопросу.

¹ Большинство популярных веб-сайтов используют HTTPS по умолчанию или опционально для защиты от кражи сеансов и атак «человек посередине». Многие другие делают это по крайней мере во время аутентификации, чтобы защитить ваш пароль.

Одна из возможных идей, которая может не быть «решением» для вопроса, который вы задаете, заключается в использовании другого подхода к доступу в Интернет:

1. Используйте сервис VPN, который поддерживает анонимность. Можно искать Hotspot Shield или альтернативы для Ubuntu. Есть ли бесплатный сервис VPN, который работает на Ubuntu?

2. Установите VirtualBox с Tails Linux , где вы работаете с ОС, ориентированной на анонимность, как виртуальная машина в Ubuntu. По моему опыту, VirtualBox работает как брелок 14.04, хотя я не пробовал Tails.

Что касается «входа других пользователей», вам необходимо установить последние обновления безопасности и обеспечить правильную настройку брандмауэра. Но это больше касается общей безопасности сети, а не конкретно «вашей деятельности».

Надеюсь, это поможет.

Поскольку никто не предоставил это в качестве ответа, я думаю, что пришло время рекомендовать Tor. То, что предлагает Tor, - это достаточно надежная защита, направляя исходящий трафик через целую кучу компьютеров. Тем не менее, Tor - это еще не все и не конец безопасности. То, что он будет делать, это зашифровать ваш исходящий трафик в самой сети.

Это означает, что ваши исходящие пакеты (то, что вы отправляете) не смогут быть прочитаны кем-либо, перехватывающим трафик на этом конце . Однако они не могут контролировать трафик за пределами выходного узла.

Вот хорошее краткое изложение всего процесса - обратите внимание на первый ответ. Вот суть этого, но я призываю вас зайти на сайт и прочитать весь вопрос и ответы на него. Стоит знать эту информацию, так как она может пригодиться разными способами. Ну вот:

Ваше соединение с самой сетью Tor зашифровано, как и соединения между узлами Tor. Фактически, каждый переход шифруется новым ключом, чтобы избежать обратного отслеживания. Что может быть незашифровано, так это соединение с вашего выходного узла в сети, если вы подключаетесь по незашифрованному протоколу. Это означает, что если вы просматриваете стандартную веб-страницу HTTP, то последний узел Tor в вашем канале и его интернет-провайдер могут видеть незашифрованные данные, но они не смогут отследить их до их источника (если эти данные не содержат ничего лично идентифицируя вас).

Сейчас есть много способов запустить Tor, но, честно говоря, самый простой способ, о котором я могу подумать, - это просто зайти сюда и скачать подходящую версию для вашего компьютера (32 или 64-битную).

Чем Tor не является - Tor - это не то, что вы используете для загрузки больших файлов, это не то, с чем вы скачиваете торренты. Tor предназначен главным образом для работы в сетях .onion, но может использоваться как прокси-сервер для просмотра веб-страниц. Это не совсем безопасно для тех, кто может использовать атаки / моделирование пакетов трафика и атаки по времени. Если они могут видеть форму вашего пакета, входящего в сеть, и контролировать исходящий узел, они могут определить, куда вы пошли. Однако это не относится к вашей ситуации.

Если вам нужен дополнительный способ установить Tor и поддерживать его в актуальном состоянии, это то, как вы делаете это для последней версии:

Вам необходимо добавить следующую запись в /etc/apt/sources.list или новый файл в /etc/apt/sources.list.d/:

deb http://deb.torproject.org/torproject.org utopic main deb-src http://deb.torproject.org/torproject.org utopic main

Затем добавьте ключ gpg, используемый для подписи пакетов, выполнив в командной строке следующие команды:

gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Вы можете установить его с помощью следующих команд:

$ apt-get update $ apt-get install tor deb.torproject.org-keyring

Если вам нужна дополнительная информация, посетите этот сайт, но приведенные выше направления должны оставаться стабильными и без изменений в обозримом будущем.

Все, что вам нужно, это сервис VPN. Я лично рекомендую IPvanish, который является VPN-сервисом с большим количеством серверов в Европе, особенно в Германии. Это очень быстро и очень надежно. Вот ссылка из обзора сервиса: https://anonymweb.de/ipvanish-vpn-im-test/

Если вы беспокоитесь о конфиденциальности других пользователей по беспроводной сети (что и должно быть), вы можете использовать VPN, такой как cyberghost. Вы также должны иметь сильный брандмауэр, такой как zonealarm

Если вы используете WPA2 или нет, если злоумышленник подключен к беспроводной сети, он все еще может получить доступ к данным пакета, я не уверен, почему говорят, что вы не можете. Я не собираюсь входить в это здесь.

Наилучший вариант - использовать сильный межсетевой экран и vpn одновременно. Это будет держать других вне вашего компьютера, и ваши пакетные данные зашифрованы с помощью программы, отличной от программы самого маршрутизатора.