VPN más Wake on LAN: ¿Existen riesgos de seguridad excesivos al conectarse remotamente a mi computadora con tal configuración?

0

Mi problema parece muy simple: tengo una computadora portátil que casi no tiene almacenamiento interno, pero una PC hogareña que tiene toneladas. Quiero poder usar los HD en la PC de mi casa (que se comparten en la red local) de forma remota, como si estuviera en casa.

Por supuesto, la trampa está haciendo esto de forma segura y confiable. He visto VPN (específicamente Hamachi / LogMeIn) que funciona muy bien mientras mi PC está encendida, pero no puedo conectarme a ella en modo de suspensión. Internet dice que puedo dejarlo encendido las 24 horas, los 7 días de la semana, o necesito configurar el reenvío de puertos para usar Wake on LAN. Pero el objetivo de usar una VPN es la seguridad, y odiaría tirar eso abriendo mis puertos. (DESCARGO DE RESPONSABILIDAD: solo tengo un conocimiento básico de cómo funciona VPN)

Siento que debe haber una mejor manera, y tengo el presentimiento de que si la hay, ¡alguien aquí lo sabrá! Preferiría no tener que comprar hardware adicional, pero si configurar un Raspberry Pi siempre instalado o algo me ahorrará dolores de cabeza, estoy abierto a eso.

Gracias de antemano por su ayuda.

Información adicional (posiblemente útil):

  • Estoy ejecutando Windows 7
  • Comcast es mi proveedor (tengo uno de esos enrutadores combinados)
Mella
fuente
1
¿Ha considerado instalar Dropbox / Skydrive o similar en la PC de su hogar y luego acceder a su cuenta de Dropbox desde su computadora portátil a través de un navegador sin sincronizar los archivos con su computadora portátil? Mucho más fácil y siempre disponible.
TheCleaner
Abrir un solo puerto no es un problema de seguridad si ese único puerto es compatible con un servidor VPN. Es solo un problema si el servidor VPN tiene un exploit. Pero lo que quieres no es posible sin un VPN Sevver.
Ramhound
Si desea que la computadora pueda responder las 24 horas del día, los 7 días de la semana, y no desea implementar una solución de activación remota por temor a la seguridad, déjela encendida todo el tiempo. Sencillo. :)
Ƭᴇcʜιᴇ007
posible duplicado de encender o reiniciar remotamente una computadora congelada
Ƭᴇcʜιᴇ007
@Ramhound, creo que Nick está hablando de servicios VPN en línea (Hamachi). Por lo tanto, no debería necesitar un servidor VPN interno, ni su correspondiente apertura de puerto.
Sopalajo de Arrierez

Respuestas:

2

No creo que deba considerar un problema de seguridad al abrir puertos para Wake on LAN.
Solo necesita abrir (redirigir a su computadora inactiva ) el puerto UDP 9 , lo que no puede convertirse fácilmente en una "puerta para ingresar a su computadora".

El resto de su método parece correcto: cualquier tipo de VPN (OpenVPN, PPTP-VPN, Hamachi o lo que sea) para ambas computadoras , y tendrá una seguridad algo aceptable en sus transferencias de datos.

Sopalajo de Arrierez
fuente
Gracias por su respuesta. ¿Podría explicar por qué abrir el puerto 9 no sería una gran vulnerabilidad? Además, ¿qué tan seguros estamos hablando? ¿Te gustan las fotos familiares o los números de cuenta bancaria?
Nick
@Nick En el peor de los casos excepcionales, alguien encontraría un error en la implementación de WoL en su hardware y podría obtener el control total de su computadora, pero eso también es un riesgo que tienen las 'fotos familiares seguras' y los 'números de cuenta bancaria seguros'. Un peor de los casos realistas sería que alguien pueda encender su computadora cuando no la desea, pero incluso así, es muy poco probable siempre que tome las medidas adecuadas. La seguridad es lo que usted hace, no una medida predefinida de 'seguridad a nivel familiar' o 'seguridad bancaria'.
Adam
De hecho, no puedo pensar en abrir un puerto menos peligroso que 9TCP, @Adam: realmente no hay ningún servidor instalado escuchando en ese puerto, solo un hardware (tarjeta ethernet) esperando un patrón en el cable RJ45.
Sopalajo de Arrierez
@SopalajodeArrierez Sería 9UDP, no TCP. Estaba pensando más en una explotación de nivel de hardware en la que alguien podría crear un paquete que podría causar que el hardware fallara, pero las posibilidades de que sea escasa o nula.
Adam
Upss ... tienes razón, @ Adam, lo siento. No puedo corregirlo ahora, mientras hayan transcurrido los 5 minutos de edición. Y creo que también tiene razón: solo una denegación de servicio (cuelgue la computadora afectada) parece un posible ataque a primera vista. Nunca es tan peligroso como un ataque de intrusión completo.
Sopalajo de Arrierez