Lo más probable es que utilice TeamViewer o LogMeIn para conectarme de forma segura a otra máquina.
Si bien esa conexión es segura, mi computadora portátil todavía tiene una conexión simple de hotel/cafetería.
¿Qué se recomienda para bloquear una máquina que utilizará una conexión inalámbrica a Internet de hotel/cafetería [con WinXPPro]?
-tener el firewall funcionando [siempre, de todos modos]
-deshabilitar el uso compartido de archivos [por el momento]
-¿algo más?
EDITAR:¿Hay algo que sea mejor usar en estas situaciones? ¿Quizás una VPN específica?
Respuesta1
Utilice VPN para cifrar el tráfico de la red
Establezca una VPN en su hogar u oficina. La VPN cifrará el tráfico de la red.
Si no tiene acceso VPN, asegúrese de usar SSL (HTTPS) cada vez que inicie sesión en su cuenta de correo electrónico, cuenta bancaria o cualquier otra cosa que sea confidencial. Tenga cuidado también con el envenenamiento por ARP.
Tampoco utilices aplicaciones que hagan uso de protocolos como telnet, pop, imap, ftp, etc. Estos programas envían datos sin cifrar. En su lugar, debería utilizar protocolos con cifrado como imaps, pops, vsftp, ssh, scp.
Si desea configurar un servidor VPN utilizando productos de Microsoft, consulte sus artículos sobre cómo hacerlo. Si utiliza Linux, también puede encontrar varios productos gratuitos para configurar una VPN.
Quizás lo más fácil sea simplemente comprar un enrutador VPN barato o instalar una caja IPCop o algo por el estilo. Realmente depende de tu nivel de comodidad y nivel de habilidad. Los enrutadores VPN son bastante sencillos.
Asegúrese de que su computadora portátil esté PATCHED
No hace falta decirlo, pero asegúrese de estar actualizado con las actualizaciones/parches de su sistema operativo.
No utilices ordenadores públicos para tareas delicadas
Evite el uso de computadoras públicas para cualquier actividad sensible o personal, como consultar el correo electrónico, realizar operaciones bancarias en línea, etc. No es su computadora, no sabe lo que contiene y simplemente no es segura. Ya hemos dicho suficiente sobre eso. ;-)
Respuesta2
Tenga en cuenta que los hoteles y aeropuertos son lugares privilegiados para que las personasVeneno ARPtú. El envenenamiento por ARP es algo muy trivial y la mayoría de la gente ni siquiera sabrá que te lo han hecho a ti.
Algunos de los signos de envenenamiento de ARP son certificados SSL que de repente aparecen pidiéndote que los "verifiques" cuando no los has obtenido antes. Especialmente con sitios como Yahoo Mail, etc. Estos sitios web pagan por los certificados raíz ya instalados en su máquina. No debería haber una razón "normal" para tener que instalar sus certificados. Cain intentará obtener su ID de usuario y contraseña de estos sitios emitiendo certificados falsos y haciendo que los acepte en su máquina. Una vez que eso suceda, el envenenador de ARP tendrá acceso a su información de inicio de sesión aunque esté conectado a través de SSL.
Puedes probar un programa comoXArp(que solía ser gratuito), pero descubrí que devuelve mucha actividad y, en general, estorba.
Además, la mayoría de los programas antivirus no notificarán sobre el envenenamiento de ARP...
Respuesta3
Sepa si puede confiar en el punto de acceso.
¿Cómo puede estar seguro de que el hotspot está alojado por la gente de la cafetería/hotel (incluso si puede confiar en ellos) y no por alguien que anda por ahí con una computadora portátil lista para atacar en uno de los otros mostradores?
El nombre puede incluso ser más prometedor que el punto de acceso real cuando te conectes.
Si alguna vez ve varios puntos de acceso, tenga mucho cuidado.
Y, aunque sea una única estación, nunca se sabe si la estación original ha funcionado mal, se ha desconectado...
Algunas referencias:
Yo diría que cuánto y cuándo usas los puntos de acceso públicos debería depender de la sensibilidad de tu comunicación y probablemente de la fuerza de tu paranoia.:-)
Respuesta4
Actualice su sistema operativo. Windows XP tiene casi 10 años, lo que significa que se creó antes de que los puntos de acceso Wi-Fi fueran comunes.
Windows Vista y Windows 7 utilizan de forma predeterminada una nueva red como "pública", que bloquea el firewall, desactiva el uso compartido de archivos/impresoras/medios, etc. Se puede confiar en que las redes domésticas y de trabajo permitirán que estas funciones sigan funcionando.
Aún así querrás cifrar tus conexiones, por ejemplo, usando https: y VPN, por supuesto.