Protegendo meu PC em redes WLAN / LAN desconhecidas

Question

Protegendo meu PC em redes WLAN / LAN desconhecidas

#1 resposta do (2 votos)
#2 resposta do (0 votos)

0

Eu li uma vez em outro tópico sobre superusuário que os PCs em uma rede poderiam tentar acessar serviços executados em outros PCs na mesma rede

Considera-se que é seguro o suficiente para habilitar o ufw e negar todas as conexões de entrada ao usar uma rede desconhecida em um PC Ubuntu com uma senha sudo strong ou há mais do que uma pessoa deve cuidar?

networking security wireless-networking

por Junior J. Garland 30.07.2015 / 02:21

2 respostas

Tags networking security wireless-networking

Como acessar a imagem ISO conectada à máquina virtual? Qual é a aplicação de 'alinhar à página e alinhar à margem' no Word 2007?

score 2 · Answer 1

Is it considered to be safe enough to enable ufw and deny all incoming connections when using an unknown network on a Ubuntu PC

Você também deve considerar que, em uma rede desconhecida, é possível que outro sistema nessa rede esteja monitorando todo o tráfego que passa no meio (muito mais provável com a conexão sem fio do que com fio) e / ou realizando vários ataques a falsificações de hosts. Ambas as táticas podem ser usadas para visualizar o tráfego que sai e para o seu PC e para obter informações, como senhas, etc., que você normalmente acredita ser privado.

Para atenuar isso:

Restringir a comunicação importante / sensível em redes não confiáveis ao tráfego SSL. Existem addons para o Chrome e o Firefox que forçam https:// quando possível.
Idealmente, você deve conhecer a impressão digital dos certificados SSL de todos os domínios aos quais você deseja se conectar por meio da rede não confiável, ANTES de entrar na rede não confiável. Isso permitirá que você descubra qualquer tentativa de ataque man-in-the-middle com um certificado falsificado. Comparar impressões digitais na primeira vez em que você se conectar a um domínio como esse em uma rede não confiável.
Se você encontrar um erro de certificado em uma rede não confiável, não prossiga ou compare impressões digitais e verifique se está se conectando ao host esperado, o que provavelmente não ocorrerá se receber um aviso de certificado.
Use servidores VPN (Redes Privadas Virtuais) ou tecnologias semelhantes (IPSEC, Tor, SSH ...) que criptografam seu tráfego por meio da LAN potencialmente insegura. Por isso, você pode pelo menos evitar ser farejado usando o WiFi ou mesmo a conexão por cabo.

score 0 · Answer 2

(Eu nunca usei o UFW, mas sou especialista em IPTables, baseado em, e o UFW afirma que só permite conexões de saída por padrão - então, supondo que você vá com esta resposta assume que você vai com a configuração padrão)

Ativar o UFW em sua caixa fará com que seu computador não confie em outros sistemas na rede LAN / WIFI - o que significa que ele simplesmente os considera como parte da Internet mais ampla - por isso é tão seguro executar o UFW como é confiar em um roteador (mais seguro, na verdade).

O que @ultrasawblade disse é em geral um conselho correto e geralmente bom - no entanto, não resolve o problema de que, na Internet, qualquer um entre você e seu alvo pode interceptar seu tráfego, seguindo suas diretrizes - geralmente uma boa idéia - compre-lhe muito em termos de segurança específica para ataques baseados em LAN / WIFI. Ataques man-in-the-middle, enquanto possível em uma rede local, são muito difíceis, a menos que o roteador esteja comprometido. (Seus pontos principais se concentram em mitigar ataques MITM)

Você pergunta sobre o uso do sudo com senhas strongs. Esta questão não se relaciona com a segurança da caixa instalada na rede LAN / WIFI. A resposta, no entanto, é complexa.

A segurança não é melhor vista como "Ligado ou Desligado", em vez disso, deve ser visualizada em camadas e tempo para comprometer. Como segurança física, alguém com um aríete poderá eventualmente entrar - mas quanto mais strong a porta, mais tempo ela demorará e mais sinais de entrada forçada. Como ter mais portas / alarmes com diferentes travas, etc. também retardará a entrada - como ter mais camadas de segurança.

Ter um firewall é uma camada de segurança. Exigir SUDO é outra camada. Usar o SELinux ou Apparmour é outra camada. Usar um scanner de vírus é outra camada (provavelmente não muito aplicável). Não instalar coisas que você não precisa - particularmente coisas como o Adobe Flash, e não executar executáveis que você não sabe que você pode confiar é outra camada, como está executando um bloqueador de anúncios / javascript. Backups são outra camada. (RAID não é backup) Regularmente remendar o sistema é outra camada. Executar coisas em VMs é outra camada.

A segurança é, portanto, um ato de equilíbrio entre a facilidade de uso, a praticidade e o valor do que você está tentando proteger. A solução correta é algo que só você pode decidir com base nas compensações - UM SISTEMA ONDE VOCÊ UTILIZA SUDO E UM UFW SERIA ANALÓGO EM UM PC Windows com um firewall e uma conta de administrador separada.