Dicas para conectar-se on-line sem fio em um ambiente de hotel/café

Question 1

Use VPN para criptografar o tráfego de rede

Estabeleça uma VPN em sua casa ou escritório. A VPN criptografará o tráfego da rede.

Se você não tiver acesso VPN, certifique-se de usar SSL (HTTPS) sempre que fizer login em sua conta de e-mail, conta bancária ou qualquer outra coisa que seja confidencial. Cuidado também com o envenenamento por ARP.

Também não utilize aplicativos que façam uso de protocolos como telnet, pop, imap, ftp, etc. Esses programas enviam dados sem criptografia. Em vez disso, você deve usar protocolos com criptografia, como imaps, pops, vsftp, ssh, scp.

Se você deseja configurar um servidor VPN usando produtos Microsoft, verifique os artigos sobre como fazer isso. Se você estiver usando Linux, também poderá encontrar vários produtos gratuitos para configurar uma VPN.

Talvez o mais fácil seja comprar um roteador VPN barato ou instalar uma caixa IPCop ou algo parecido. Realmente depende do seu nível de conforto e nível de habilidade. Os roteadores VPN são bastante indolores.

Certifique-se de que seu laptop esteja PATCHED

Nem é preciso dizer, mas certifique-se de estar atualizado sobre as atualizações/patches do seu sistema operacional.

Não use computadores públicos para tarefas confidenciais

Evite usar computadores públicos para qualquer coisa confidencial/pessoal, como verificar e-mails, serviços bancários on-line, etc. Não é o seu computador, você não sabe o que há nele e simplesmente não é seguro. Já foi dito o suficiente sobre isso. ;-)

Answer

Use VPN para criptografar o tráfego de rede

Estabeleça uma VPN em sua casa ou escritório. A VPN criptografará o tráfego da rede.

Se você não tiver acesso VPN, certifique-se de usar SSL (HTTPS) sempre que fizer login em sua conta de e-mail, conta bancária ou qualquer outra coisa que seja confidencial. Cuidado também com o envenenamento por ARP.

Também não utilize aplicativos que façam uso de protocolos como telnet, pop, imap, ftp, etc. Esses programas enviam dados sem criptografia. Em vez disso, você deve usar protocolos com criptografia, como imaps, pops, vsftp, ssh, scp.

Se você deseja configurar um servidor VPN usando produtos Microsoft, verifique os artigos sobre como fazer isso. Se você estiver usando Linux, também poderá encontrar vários produtos gratuitos para configurar uma VPN.

Talvez o mais fácil seja comprar um roteador VPN barato ou instalar uma caixa IPCop ou algo parecido. Realmente depende do seu nível de conforto e nível de habilidade. Os roteadores VPN são bastante indolores.

Certifique-se de que seu laptop esteja PATCHED

Nem é preciso dizer, mas certifique-se de estar atualizado sobre as atualizações/patches do seu sistema operacional.

Não use computadores públicos para tarefas confidenciais

Evite usar computadores públicos para qualquer coisa confidencial/pessoal, como verificar e-mails, serviços bancários on-line, etc. Não é o seu computador, você não sabe o que há nele e simplesmente não é seguro. Já foi dito o suficiente sobre isso. ;-)

Question 2

Esteja ciente de que hotéis e aeroportos são locais privilegiados para as pessoasVeneno ARPvocê. O envenenamento por ARP é uma coisa muito trivial e a maioria das pessoas nem saberá que isso foi feito com você.

Alguns dos sinais de envenenamento por ARP são certificados SSL que aparecem repentinamente solicitando que você os “verifique” quando ainda não os obteve. Especialmente com sites como Yahoo Mail, etc. Esses sites pagam por certificados root já instalados em sua máquina. Não deveria haver um motivo 'normal' para instalar seus certificados. Cain tentará obter seu ID de usuário e senha para esses sites emitindo certificados falsos e fazendo com que você os aceite em sua máquina. Quando isso acontecer, o envenenador ARP terá acesso às suas informações de logon, mesmo que você esteja conectado via SSL.

Você pode tentar um programa comoXArp(que costumava ser gratuito), mas descobri que ele retorna muita atividade e geralmente atrapalha.

Além disso, a maioria dos programas antivírus não notificará sobre envenenamento por ARP...

Answer

Esteja ciente de que hotéis e aeroportos são locais privilegiados para as pessoasVeneno ARPvocê. O envenenamento por ARP é uma coisa muito trivial e a maioria das pessoas nem saberá que isso foi feito com você.

Alguns dos sinais de envenenamento por ARP são certificados SSL que aparecem repentinamente solicitando que você os “verifique” quando ainda não os obteve. Especialmente com sites como Yahoo Mail, etc. Esses sites pagam por certificados root já instalados em sua máquina. Não deveria haver um motivo 'normal' para instalar seus certificados. Cain tentará obter seu ID de usuário e senha para esses sites emitindo certificados falsos e fazendo com que você os aceite em sua máquina. Quando isso acontecer, o envenenador ARP terá acesso às suas informações de logon, mesmo que você esteja conectado via SSL.

Você pode tentar um programa comoXArp(que costumava ser gratuito), mas descobri que ele retorna muita atividade e geralmente atrapalha.

Além disso, a maioria dos programas antivírus não notificará sobre envenenamento por ARP...

Question 3

Saiba se você pode confiar no hotspot.

Como você terá certeza de que o hotspot é hospedado pelo pessoal do café/hotel (mesmo que você possa confiar neles) e não por alguém com um laptop pronto para atacar em um dos outros balcões?

O nome pode até ser mais promissor do que o hotspot real quando você se conecta.
Se você vir vários pontos de acesso, tenha muito cuidado.
E, mesmo que seja uma única estação, você nunca sabe se a estação original está com defeito, se foi desconectada...

Algumas referências:

O seu ponto de acesso Wi-Fi tem um gêmeo maligno?
- Novos dispositivos tornam os hotspots um paraíso para hackers
- refere-seCriptografia Tor para segurança
- não tenho certezaquanto confiar nisso

Eu diria que quanto e quando você usa pontos de acesso públicos deve depender da sensibilidade da sua comunicação e provavelmente da força da sua paranóia:-)

Answer

Saiba se você pode confiar no hotspot.

Como você terá certeza de que o hotspot é hospedado pelo pessoal do café/hotel (mesmo que você possa confiar neles) e não por alguém com um laptop pronto para atacar em um dos outros balcões?

O nome pode até ser mais promissor do que o hotspot real quando você se conecta.
Se você vir vários pontos de acesso, tenha muito cuidado.
E, mesmo que seja uma única estação, você nunca sabe se a estação original está com defeito, se foi desconectada...

Algumas referências:

O seu ponto de acesso Wi-Fi tem um gêmeo maligno?
- Novos dispositivos tornam os hotspots um paraíso para hackers
- refere-seCriptografia Tor para segurança
- não tenho certezaquanto confiar nisso

Eu diria que quanto e quando você usa pontos de acesso públicos deve depender da sensibilidade da sua comunicação e provavelmente da força da sua paranóia:-)

Question 4

Atualize seu sistema operacional. O Windows XP tem quase 10 anos, o que significa que foi criado antes que os pontos de acesso Wi-Fi se tornassem comuns.

O Windows Vista e o Windows 7 adotam como padrão uma nova rede como "pública", que bloqueia o firewall, desativa o compartilhamento de arquivos/impressoras/mídia, etc. As redes domésticas e de trabalho podem ser confiáveis para permitir que esses recursos ainda funcionem.

Você ainda deseja criptografar suas conexões, por exemplo, usando https: e VPNs, é claro.

Answer

Atualize seu sistema operacional. O Windows XP tem quase 10 anos, o que significa que foi criado antes que os pontos de acesso Wi-Fi se tornassem comuns.

O Windows Vista e o Windows 7 adotam como padrão uma nova rede como "pública", que bloqueia o firewall, desativa o compartilhamento de arquivos/impressoras/mídia, etc. As redes domésticas e de trabalho podem ser confiáveis para permitir que esses recursos ainda funcionem.

Você ainda deseja criptografar suas conexões, por exemplo, usando https: e VPNs, é claro.

Dicas para conectar-se on-line sem fio em um ambiente de hotel/café

Responder1

Responder2

Responder3

Responder4

informação relacionada