Как я могу защитить себя при использовании общественных точек доступа Wi-Fi?

26

Мне часто требуется доступ к защищенным ресурсам (gmail, банковские услуги, удаленный рабочий стол и т. Д.), Когда они находятся в общественных точках доступа Wi-Fi. Что я могу сделать, чтобы никто не мог прослушать мои пароли или мою другую активность в Интернете?

security wireless-networking

— kenwarner
источник

2

Кроме того, многие приложения в наши дни получают доступ к Интернету вне браузера. Нет никакого способа узнать, используют ли эти приложения https

— kenwarner

12

Это немного сложно, но вы можете настроить VPN дома и подключиться к нему. Таким образом весь ваш трафик зашифрован.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Nifle
источник

2

какой удар по производительности наблюдается при таком подходе?

— kenwarner

1

Обычно не очень большой, если ваш домашний сервер или ноутбук не очень старый. Основным узким местом, вероятно, будет Wi-Fi, так как трафик должен идти на ноутбук-> Wi-Fi> Home-> WWW-> Home-> Wi-Fi > ноутбук

— Nifle

Я думаю, это больше того, что я имел в виду. я бы не подумал, что будет задействовано много процессорной обработки, только задержка перехода через обручи. определенно буду пытаться это, когда я вернусь домой. Я видел кое-что, что некоторые маршрутизаторы имеют встроенные возможности VPN тоже.

— kenwarner

19

Убедитесь, что все ваши соединения используют SSL. Например, используйте https://gmail.com вместо http://gmail.com . То же самое касается вашего банка и т. Д.

— heavyd
источник

9

И убедитесь, что сертификаты SSL действительны. Если доступ к известному сайту, например, Gmail, дает вам уведомление о действии сертификата, не идите дальше! Злому хакеру не очень сложно предложить вам собственный самозаверяющий сертификат и притвориться сайтом, к которому вы пытаетесь получить доступ.

— Kaitsu

очень важный момент. для любого сценариста это почти легко сделать.

— Ян

И убедитесь, что действия отправки формы являются https.

— Jtimberman

Рекомендуется использовать https для всех сайтов электронной почты все время (если они не поддерживают его, не используйте их). Это как минимум зашифрует данные между вами и вашим собственным почтовым ящиком. Помните, что электронная почта в противном случае не зашифрована !

— MGOwen

5

Первое, что я бы порекомендовал, это включить ваш персональный файервол. Следующее, что вы хотите учесть, это то, что вы не должны вводить конфиденциальную информацию в ваш браузер, если соединение с сайтом не зашифровано. Каждый браузер имеет маленький значок внизу, чтобы указать, когда соединение зашифровано. Вы можете нажать на этот маленький значок, чтобы получить дополнительную информацию о личности владельца сертификата.

Пока вы поддерживаете зашифрованный сеанс на своем сайте, анализ трафика не будет таким уж полезным. Просто убедитесь, что вы отслеживаете, когда сайт зашифрован, а когда нет. Если есть какие-либо сомнения относительно того, будете ли вы в безопасности, тогда лучше ошибиться с осторожностью.

— Axxmasterr
источник

1

если веб-сайт не предлагает соединение https, могу ли я что-то еще сделать, чтобы использовать этот сайт без потенциальной угрозы?

— kenwarner

2

Больше нечего делать, к сожалению. http всегда идет по проводу в открытом виде.

— Axxmasterr

2

Я обычно использую свою домашнюю машину поверх RDP для вещей, которые не могут быть зашифрованы. Также вы можете настроить VPN-сервер или прокси-сервер в надежном месте.

— Джои

Re: RDP. Есть много шагов, чтобы заставить его работать безопасно. См. Mobydisk.com/techres/securing_remote_desktop.html ... даже тогда я бы предпочел SSH-туннелирование или VPN.

— Крис В. Ри

cwrea: это между двумя компьютерами Windows 7 здесь. Обратите внимание, что безопасность RDP прошла долгий путь со времен Windows XP.

— Джои

2

В мелочах вы можете заставить GMail использовать защищенное соединение:

Войдите в Gmail> выберите «Настройки»> «Основные»> «Подключение к браузеру»> «Всегда использовать https».

— Gnoupi
источник

1

Еще одна вещь, о которой следует помнить - в определенных общественных местах WiFi вам нужно заплатить кредитной картой, прежде чем вы сможете получить доступ к Интернету. Это может быть распространено в отелях.

Когда вы пытаетесь перейти в Интернет, вы перенаправляетесь на страницу, где вы можете ввести данные кредитной карты, а затем получить доступ к Интернету.

Остерегайтесь того, что некоторые мошенники действительно поймали это и создали фиктивные горячие точки (притворяясь гостиницей или чем-то еще) для сбора информации о кредитной карте.

— Майкл Галос
источник

0

Несколько более сложным, но хорошим решением является запуск PPTP-сервера с домашнего компьютера.

Его легко настроить в Windows , и он будет шифровать и перенаправлять весь трафик через домашний ПК, а затем в Интернет через домашнее интернет-соединение.

Это влияет на производительность, но для электронной почты и стандартных веб-приложений это не мешает работе современного оборудования.

— рыгать
источник

0

Если вы используете общедоступный Wi-Fi в коммерческом или образовательном учреждении, с которым вы связаны, вероятно, они также предоставят вам VPN-сервер для входа в систему с учетными данными вашей сети.

Несмотря на то, что это довольно распространенная практика, в моем университете это практически не использовалось.

— RJFalconer
источник