我很可能會使用 TeamViewer 或 LogMeIn 安全連線到另一台電腦。
雖然該連接是安全的,但我的筆記型電腦仍然處於簡單的酒店/咖啡館連接。
對於鎖定將使用無線飯店/咖啡館網路連線的機器 [使用 WinXPPro],建議採取什麼措施?
-讓防火牆運行[始終,無論如何] -[
暫時]禁用檔案共用 -
還有其他嗎?
編輯:在這些情況下有什麼更好的使用方法嗎?也許是特定的 VPN?
答案1
使用 VPN 加密網路流量
建立一個返回您家或辦公室的 VPN。 VPN 將對網路流量進行加密。
如果您沒有 VPN 存取權限,請確保在登入電子郵件帳戶、銀行帳戶或其他敏感內容時使用 SSL (HTTPS)。也要小心 ARP 中毒。
也不要使用使用 telnet、pop、imap、ftp 等協定的應用程式。相反,您應該使用加密協議,例如 imaps、pops、vsftp、ssh、scp。
如果您想使用 Microsoft 產品設定 VPN 伺服器,請查看他們的文章,以了解如何執行此操作。如果您使用的是 Linux,您也可以找到一些免費產品來設定 VPN。
也許最簡單的方法就是購買一個便宜的 VPN 路由器或安裝 IPCop 盒子或類似的東西。這實際上取決於您的舒適度和技能水平。 VPN 路由器非常簡單。
確保您的筆記型電腦已打補丁
這是不言而喻的,但請確保您的作業系統的更新/修補程式是最新的。
不要使用公共電腦執行敏感任務
避免使用公共計算機進行任何敏感/個人事務,例如檢查電子郵件、網上銀行等。關於這一點已經說得夠多了。 ;-)
答案2
請注意,飯店和機場是人們出遊的黃金地點ARP毒你。 ARP 中毒是一件非常微不足道的事情,大多數人甚至不知道你已經遭受了這種攻擊。
ARP 中毒的一些跡像是 SSL 憑證突然彈出,要求您「驗證」它們,而您以前從未獲得過它們。特別是像雅虎郵件等網站。不應該有“正常”的理由必須安裝他們的證書。 Cain 將嘗試透過頒發虛假憑證並讓您在電腦上接受它們來收集您造訪這些網站的使用者 ID 和密碼。一旦發生這種情況,即使您是透過 SSL 連線的,ARP 投毒者也將能夠存取您的登入資訊。
你可以嘗試像這樣的程序XArp(以前是免費的)但我發現它會返回大量活動並且通常會造成妨礙。
順便說一句,大多數 AV 程式不會通知 ARP 中毒...
答案3
了解您是否可以信任該熱點。
您如何確定熱點是由咖啡館/酒店人員託管的(即使您可以信任他們),而不是由其他櫃檯上拿著一台準備好攻擊的筆記型電腦閒逛的人託管的?
當您連接時,該名稱甚至可能比真正的熱點更有前途。
如果您看到多個熱點,請務必小心。
而且,即使是單一站點,你也永遠不知道原來的站點是否故障、斷開連線…
一些參考:
我想說,您使用公共熱點的頻率和時間應該取決於您溝通的敏感度以及您偏執的程度:-)
答案4
升級您的作業系統。 Windows XP 已有近 10 年歷史,這意味著它是在 Wi-Fi 熱點普及之前創建的。
Windows Vista 和 Windows 7 預設將新網路設為“公用”,這會鎖定防火牆、停用檔案/印表機/媒體共用等。
當然,您仍然想加密您的連接,例如使用 https: 和 VPN。