Acesso remoto
A maioria dos pontos de acesso sem fio públicos (criptografados ou não) usa o isolamento do cliente para que não haja outro cliente de rede que possa se comunicar com o dispositivo. Se os clientes puderem se comunicar, certifique-se de desativar (temporariamente) ou proteger todos os serviços de rede em execução no dispositivo (como httpd
, ftpd
, sshd
, smbd
), pois você provavelmente não precisará deles durante ficar no albergue de qualquer maneira. Se você se considera um "leigo" de acordo com o seu comentário, não precisa se preocupar, porque o Ubuntu não possui nenhum serviço de rede habilitado por padrão. É claro que um amigo mais experiente poderia tê-los ativado conforme sua solicitação, mas suspeito que você saiba disso.
Sniff de pacote sem fio
Como a rede é criptografada com WPA2 , um protocolo de criptografia sem vulnerabilidades conhecidas publicamente, você Também é seguro contra sniffers de pacotes sem fio, porque o ponto de acesso sem fio atribui uma chave de sessão diferente a cada cliente. Mesmo que todos os clientes compartilhem a mesma senha, eles não poderão descriptografar o tráfego de rede uns dos outros (com esforço razoável). Esta parte só é válida para WPA2- EAP .
Desde então, aprendi que um invasor com conhecimento do segredo pré-compartilhado (provável para uma rede sem fio semi pública) e um registro do handshake de autenticação WPA2-PSK (a reautenticação pode ser provocada com um ataque de autenticação que requer apenas conhecimento do PSK) pode descriptografar todo o tráfego subseqüente.
Conclusão: não confie na privacidade de redes sem fio públicas criptografadas com um segredo pré-compartilhado. Consulte as seções a seguir para soluções.
Rosqueamento a montante
Se você está preocupado que a equipe do hotel abuse do acesso à rede "upstream" não criptografada (ou seja, entre o ponto de acesso sem fio (AP) e seu provedor de serviços de Internet (ISP)), é necessário usar HTTPS / TLS ¹ ou um VPN para criptografar seu tráfego de rede em toda a seção, dependendo das suas necessidades. Veja meu primeiro comentário para as coisas a considerar e atualizar sua pergunta de acordo, para que eu possa entrar nos detalhes corretos.
VPN
Para configurar uma VPN, você precisa encontrar um provedor de VPN que ofereça protocolos VPN com suporte a Linux - de preferência com instruções de configuração, melhor ainda quando forem para o Ubuntu. Uma alternativa seria uma VPN pública peer-to-peer como Tor ou I2P . Encontre ou faça outra pergunta se tiver problemas com qualquer um deles, pois isso pode levar um pouco longe da pergunta original.
¹ Os sites mais populares usam HTTPS por padrão ou, opcionalmente, protegem contra ataques de furto de sessão e ataques man-in-the-middle. Muitos mais o fazem pelo menos durante a autenticação para proteger sua senha.