Me gustaría saber qué información es pública y puede interceptarse en una red inalámbrica no abierta pero no segura. Además, ¿hay algo que pueda hacer para hacerlo más "seguro", además de utilizar la conexión https siempre que sea posible?
En más detalles, recientemente descubrí (con sorpresa) que la red inalámbrica de mi escuela en realidad no es segura. Aunque no todo el mundo puede conectarse (necesita una identificación de estudiante), me han dicho que ciertos softwares como Wireshark podrían interceptar los datos. Dado que he estado usando la red para fines privados (correo electrónico, Facebook, etc.), ahora me siento bastante inseguro y me gustaría entender la situación un poco mejor.
Instalé Wireshark e intenté jugar con él, pero todo lo que puedo ver es algo ajeno a mí. En cualquier caso, todo lo que veo parece provenir directa/indirectamente de mi dirección IP, y durante mucho tiempo he pensado que, por lo general, a diferentes computadoras en la misma red inalámbrica se les asignarían direcciones diferentes. ¿Me equivoco? Si no, entonces me siento muy confundido acerca de qué información se está capturando realmente (potencialmente por otros usuarios en la red, ya que no creo que pueda capturar actividades de otros en la misma red de todos modos), y si es seguro usar la red en absoluto. (Apostar por otros en la misma red que muestran buen comportamiento aparentemente no es una opción).
Gracias.
Respuesta1
Wireshark no es suficiente para capturar paquetes inalámbricos, ya que no se transmiten; necesitará algunas herramientas más (por ejemplo, FireSheep)... De todos modos, como sugirió Bonsi, puede cifrar su tráfico. Hay varias opciones para hacerlo: 1. Sitio proxy HTTPS (como ), que es un sitio que no requiere ningún software instalado (y por lo tanto se puede usar libremente independientemente de la computadora en la que se encuentre). 2. Software VPN, como los enumeradosaquí(Encontré que HotSpot Shield y Security Kiss son los más rápidos y fáciles de usar), y existen servicios VPN aún mejores si estás dispuesto a pagar.
Por supuesto, esas opciones sólo son relevantes suponiendo que su propia computadora esté protegida adecuadamente y que no haya nadie persiguiéndolo específicamente.
Respuesta2
Sí, Wireshark podría obtener los datos y si ha transmitido contraseñas a través de canales no cifrados, es posible que alguien las haya capturado.
Si quieres estar seguro de cosas como esta:
- No te conectes a una red no cifrada
o
- Cifre siempre los datos enviados a través de esa red.
Esto último se puede arreglar usando un servidor VPN, y la única conexión a través de la red desprotegida debe ser la conexión VPN, y todo lo demás debe enrutarse a través de la VPN.