¿Cómo puedo protegerme mientras uso puntos de acceso wifi públicos?

26

Con frecuencia necesito acceder a recursos seguros (gmail, banca, escritorio remoto, etc.) mientras estoy en puntos de acceso wifi públicos. ¿Qué puedo hacer para asegurarme de que nadie pueda oler mis contraseñas o mi otra actividad de navegación?

Kenwarner
fuente
2
Además, muchas aplicaciones actualmente acceden a Internet fuera del navegador. No hay manera de saber si estas aplicaciones están usando https
kenwarner

Respuestas:

12

Es un poco complicado, pero puedes configurar una VPN en casa y conectarte a eso. De esa manera, todo su tráfico está encriptado.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
fuente
2
¿Qué tipo de éxito de rendimiento hay con este enfoque?
kenwarner
1
Por lo general, no es muy grande a menos que su servidor doméstico o computadora portátil sea muy antigua. El principal cuello de botella probablemente sería el wifi ya que el tráfico tiene que ir portátil-> wifi-> home-> www-> home-> wifi-> laptop
Nifle
Supongo que eso es más lo que quise decir. No me imagino que habría mucho procesamiento de CPU involucrado, solo el retraso en saltar a través de los aros. Definitivamente lo intentaré cuando llegue a casa. Vi algo que algunos enrutadores también tienen capacidades VPN incorporadas.
kenwarner
19

Asegúrese de que todas sus conexiones estén utilizando SSL. Por ejemplo, use https://gmail.com en lugar de http://gmail.com . Lo mismo aplica para su banco, etc.

pesado
fuente
99
Y asegúrese de que los certificados SSL sean válidos. Si accede a un sitio conocido, como Gmail le da una notificación sobre la validez del certificado, ¡no vaya más allá! No es muy difícil para un hacker malvado ofrecerle su propio certificado autofirmado y pretender ser el sitio al que intenta acceder.
Kaitsu
Un punto muy importante. es casi trivialmente fácil para cualquier script kiddie hacer esto.
Ian
Y asegúrese de que las acciones de envío de formularios sean https.
jtimberman
Se recomienda usar https para todos los sitios de correo web todo el tiempo (si no lo admiten, no los use). Esto al menos cifrará los datos entre usted y su propia bandeja de entrada. ¡Recuerde que el correo electrónico no está encriptado !
MGOwen
5

Lo primero que recomendaría es que active su firewall personal. Lo siguiente que debe considerar es que no debe ingresar información confidencial en su navegador a menos que la conexión al sitio web esté encriptada. Cada navegador tiene un pequeño icono en la parte inferior para indicar cuándo se encripta la conexión. Puede hacer clic en este pequeño icono para obtener más información sobre la identidad del propietario del certificado.

Siempre y cuando mantenga una sesión cifrada en su sitio web, detectar el tráfico no será tan útil. Solo asegúrese de realizar un seguimiento de cuándo el sitio está encriptado y cuándo no. Si alguna vez hay alguna duda sobre si estará a salvo, entonces es mejor equivocarse con precaución.

Axxmasterr
fuente
1
Si un sitio web no ofrece una conexión https, ¿hay algo más que pueda hacer para usar ese sitio sin estar potencialmente comprometido?
kenwarner
2
Nada más que hacer desafortunadamente. http siempre pasa por el cable en claro.
Axxmasterr
2
Por lo general, uso mi máquina doméstica sobre RDP desde afuera para cosas que no se pueden cifrar. También puede configurar un servidor VPN o proxy en una ubicación confiable.
Joey el
Re: RDP. Hay muchos pasos para que funcione de forma segura. Consulte mobydisk.com/techres/securing_remote_desktop.html ... incluso entonces, preferiría el túnel SSH o una VPN.
Chris W. Rea
cwrea: Esto es entre dos máquinas con Windows 7 aquí. Tenga en cuenta que la seguridad RDP ha recorrido un largo camino desde Windows XP.
Joey el
2

En pequeñas cosas, puede forzar a GMail a usar una conexión segura:

Inicie sesión en Gmail> Vaya a Configuración> General> Conexión del navegador> Utilice siempre https

Gnoupi
fuente
1

Una cosa más a tener en cuenta: ciertas ubicaciones públicas de WiFi le permiten pagar con tarjeta de crédito antes de poder acceder a Internet. Esto puede ser común en los hoteles.

Cuando intenta navegar por Internet, se le redirige a una página donde puede ingresar los datos de la tarjeta de crédito y luego obtener acceso a Internet.

Tenga en cuenta que algunos estafadores realmente se han percatado de esto y han creado zonas falsas (que fingen ser un hotel o lo que sea) para recopilar información de la tarjeta de crédito.

Michael Galos
fuente
0

Una solución un poco más complicada pero buena es ejecutar un servidor PPTP desde una PC doméstica.

Es fácil de configurar en Windows , y cifrará y reenviará todo el tráfico a través de su PC doméstica y luego a Internet desde la conexión de su ISP doméstico.

Hay un impacto en el rendimiento, pero para el correo electrónico y las aplicaciones web estándar, no es prohibitivo para el hardware moderno.

Rizar
fuente
0

Si está utilizando un wifi público en una empresa o institución educativa a la que está afiliado, es probable que también le proporcionen un servidor VPN para que inicie sesión con sus credenciales de red.

A pesar de ser una práctica razonablemente común, esto no se usó en mi universidad.

RJFalconer
fuente