Quão seguro é conectar-se a uma rede WiFi aleatória? [fechadas]

Navegue suas respostas
2

Tenho a configuração da minha conta do Google no meu telefone e tablet. Se eu for a algum lugar que tenha acesso Wi-Fi gratuito, como um aeroporto, um ônibus ou até mesmo uma Starbucks, qual é o nível de segurança do serviço WiFi? Eles poderão, de alguma forma, obter acesso à minha conta do Google ou a qualquer conta que eu tenha configurado no meu telefone ou tablet.

    
por oshirowanen 19.02.2013 / 09:52

3 respostas

3

A resposta simples é que é muito difícil garantir a segurança em uma rede sem fio pública, já que tudo que você envia pode ser recebido por um invasor.

  • Configure seu firewall para negar conexões
  • Criptografia sem fio strong é uma necessidade - se a rede oferecer menos que WPA2, não a use.
  • Não use sites que usam http - você deve usar https (que usa SSL) e, idealmente, verifique se está usando pelo menos TLS1.0, TLS1.2 seria o melhor

O que você não pode confirmar é o quão seguro é o ponto de acesso sem fio - um invasor pode ter controle sobre ele, o que significa que a criptografia sem fio não está protegendo você.

Portanto, você deve realmente usar uma VPN para qualquer coisa sensível ou valiosa, de modo que você tenha um encapsulamento criptografado em um terminal que não seja atacado em seu local.

E se você estiver trabalhando com informações realmente confidenciais, não use nenhuma rede sem fio pública.

Conheça os riscos e decida. Os conteúdos da sua conta bancária são valiosos para você? Se assim for, você pode não querer fazer serviços bancários on-line em uma rede sem fio pública de qualquer maneira.

Há um monte de perguntas sobre este tópico no Security SE, portanto, se você quiser mais informações, por favor, uma olhada.

    
por 19.02.2013 / 10:24
0

Sugiro que leia o artigo aqui Há algumas etapas úteis sobre como se manter seguro no WiFi público.

  • Verifique se a rede pública que você está usando é oficial (não feita pelo atacante)
  • Desativar o compartilhamento no seu computador
  • Ativar seu firewall
  • Use SSL sempre que possível
  • Use VPN se possível
  • Desligue seu Wi-Fi quando não precisar
  • Não trabalhe com informações confidenciais por meio do Wi-Fi público

Teste o Witopia que é um software que anonimiza você on-line, além de criptografar seus dados em redes não confiáveis.

Além disso, o Google oferece a verificação em duas etapas para suas contas, leia aqui . Depois que você fizer login na sua Conta do Google com seu e-mail e senha, o Google enviará um código por meio de texto ou chamada de voz no seu smartphone. Depois de inserir esse código, você fará login na sua Conta do Google. Com a verificação em duas etapas, é mais difícil para uma pessoa fazer login na sua conta, pois ela também precisa obter o smartphone. Se o atacante de alguma forma conseguir acesso à sua conta, ele poderá usá-lo por um curto período de tempo, ou seja, até que você efetue o logout porque o código expira. A verificação em duas etapas adiciona outra camada de segurança à sua conta. Ele não oferecerá 100% de segurança, mas com essa opção adicional, a senha não é a única informação que o invasor precisa para acessar as informações da sua conta.

    
por 19.02.2013 / 10:12
0

Deve ser seguro nas seguintes condições:

  1. Você está usando https
  2. Não há erros de certificado (a maioria dos navegadores mostra a barra como verde). Isso significa que a identificação do servidor remoto é verificada.
  3. Você não instalou nenhuma autoridade de certificação não confiável (provavelmente saberia se tivesse feito isso)
  4. Você não envia nenhum dado fora do https que você não estaria postando no Facebook: -)

Por favor, note que qualquer tráfego que você enviar sem criptografia (e fora de https) será visível para qualquer atacante que esteja monitorando a rede .

Além disso, se o seu navegador mostrar algum erro de certificado, NÃO PROSSIGA .

    
por 19.02.2013 / 20:53

Tags

roteando um endereço IP secundário. de uma rede privada diferente na mesma interface Um SSD principal, outro para jogos?