Conéctese automáticamente a los nodos de Wi-Fi, pero enrute todo a través del cifrado

25

En relación con mi pregunta sobre las VPN , ¿hay alguna forma de hacer que mi teléfono se conecte automáticamente a puntos de acceso sin cifrar, pero enrutar todo mi tráfico a través de mi red doméstica?

Esto sería algo así como una alternativa intermitente, pero gratuita, a un plan de datos, simplemente sincronizar mi correo electrónico y tal automáticamente cuando vea un punto de acceso abierto, pero sin el riesgo de que las aplicaciones transmitan contraseñas o cookies en claro sobre un pícaro punto de acceso de raspado de contraseña .

Si combino algo como la regla de Wi-Fi con una VPN, ¿haría esto? ¿Hay mejores alternativas?

¿Puedo deshabilitar automáticamente la VPN cuando estoy conectado a un punto de acceso confiable (guardado) para una mejor velocidad? (¿Tal vez deshabilitado por un perfil Tasker ?) Si tengo el túnel habilitado y mi red doméstica está desconectada, me gustaría que el teléfono bloquee todo hasta que deshabilite explícitamente el túnel.

Wi-Fi Ruler puede conectarse a AP automáticamente, Orbot y DroidVPN pueden capturar todo el tráfico de un teléfono rooteado y enrutarlo a través de un proxy, y los túneles VPN y SSH permiten conexiones encriptadas a una red doméstica o laboral, por lo que parece posible, pero ¿Cómo poner todo esto junto?

wi-fi encryption vpn wifi-hotspot ssh endolito
fuente
3
Es realmente increíble que no se haya agregado el soporte nativo de Android para OpenVPN. Los teléfonos móviles son dispositivos increíblemente personales: en ningún caso se deben transmitir los datos de forma clara a un wifi abierto. Si solo hubiera alguna forma de apoyarse en Google y los fabricantes para exigir una característica tan esencial en el sistema operativo base.
PP.
2
@ PP01 Estoy usando Cyanogenmod, que tiene soporte OpenVPN
endolith
1
Nunca he usado una VPN en Android, así que no sé qué tan bien funcionan o cómo funcionan, pero si no son automáticas, puede usar Tasker para establecer un perfil, en cualquier momento que esté usando We-Fi o en cualquier momento está conectado a un AP no seguro, enciende la aplicación VPN. Dependiendo de la aplicación VPN, puede dar a Tasker un control más granular para actividades específicas que permitirían un control aún mayor.
Matt
La regla de Wi-Fi puede manejar el aspecto de conexión automática. market.android.com/details?id=com.hogdex.WifiRuler similares: superuser.com/questions/53974/...
endolito

Respuestas:

3

Lifehacker sugiere una aplicación llamada SSH Tunnel:

SSH Tunnel es una aplicación que permite que un teléfono Android se conecte a Internet utilizando un túnel ssh para una conexión completamente segura. Es excelente para aquellos momentos en los que no tiene señal de datos, está atascado en el trabajo o en una cafetería que solo tiene Wi-Fi público disponible, y debe asegurarse de que nadie esté espiando su información personal confidencial mientras se conecta a los sitios.

Amanda
fuente
1
Estaba pensando que una VPN sería mejor, pero ya tengo un túnel SSH configurado para otras computadoras, por lo que debería ser bastante fácil de configurar.
Endolith
¡Confirmado que funciona! Sin embargo, parece un poco alfa, y no estoy seguro de si es posible automatizarlo todavía, pero parece prometedor.
endolito
En realidad, esto deja pasar los datos si falla el túnel SSH, y el autor sugirió usar una VPN en su lugar.
endolito
1

¿ Orbot es una opción razonable? No hace lo que estás describiendo, pero protege tu contenido. Guardian tiene una cantidad decente de aplicaciones de cifrado.

Amanda
fuente
2
Encripta todo, que es lo que quiero, pero acceder a la web a través de un nodo Tor es como agitar los brazos pidiendo ser pirateado. wired.com/threatlevel/2007/11/swedish-researc
endolith
Claro: el contenido de texto claro es texto claro. Pero enviar contenido cifrado a través de un nodo Tor debería estar bien, ¿no?
Amanda
1
@Amanda: Si pudiera forzar a mi teléfono a enviar solo contenido encriptado, no necesitaría hacer un túnel.
endolito
@endolith, no para ser semántico, pero comenzaste tu comentario con "Encripta todo, que es lo que quiero ..." Mirando a Orbot, no estoy seguro de que tengas razón de que realmente encripta todo . Probablemente debería haber buscado eso en lugar de depender de tu comentario, pero no creo que estuviera fuera de lugar aquí.
Amanda
1
@Amanda: Si pudiera forzar a mi teléfono a usar encriptación de extremo a extremo para todo, no necesitaría hacer un túnel. Cifrar entre mí y el nodo de salida de Tor es bueno para evitar que el propietario del AP (que está físicamente cerca) me espíe, pero ahora tengo que preocuparme por el propietario del nodo de salida de Tor (que puede estar operando para enganchar la mayor cantidad de desencriptados logins como sea posible a medida que pasan). Si puedo encriptar todo a la IP de mi hogar y luego no encriptarlo desde allí, no estoy tan preocupado. ¿Me equivoco?
endolito
0

En cuanto a la parte "Conectarse automáticamente a los nodos de Wi-Fi", la aplicación Regla de Wi-Fi es muy buena. Se conectará automáticamente a los AP, luego los probará para ver si tienen conectividad a Internet (y los incluirá en la lista negra y probará otro si no lo tienen), aprobará automáticamente los clickwalls (Panera, Starbucks, ...), guardará AP bajo diferentes perfiles de prioridad, etc. Combinado con algo que mantiene un túnel persistente, esto debería ser una solución.

endolito
fuente
0

Estoy usando cyanogen 10 mod y hay una opción para configurar "Siempre en VPN". No lo probé pero dice "Seleccione una VPN para estar siempre conectado. No permita ninguna actividad de red a menos que la VPN esté conectada".

No estoy seguro de en qué versión se agregó esto. Estoy en 10.1 en la tableta CDMA de Motorola Xoom.

gooddadmike
fuente
¿Dónde está esa opción?
endolito el
Acabo de bajar a una versión estable b / c 3G se rompió y desapareció. Supongo que llegará en la próxima versión estable. Si se siente experimentalmente, era cm noche, compilación 20130117. Probablemente los más nuevos también lo tendrían, pero por supuesto YMMV.
gooddadmike