Comment puis-je me protéger lors de l'utilisation des hotspots wifi publics?

26

J'ai souvent besoin d'accéder à des ressources sécurisées (gmail, banque, bureau à distance, etc.) lorsque je suis sur des hotspots wifi publics. Que puis-je faire pour m'assurer que personne ne peut renifler mes mots de passe ou mes autres activités de navigation?

security wireless-networking Kenwarner
la source
2
De plus, de nombreuses applications accèdent de nos jours à Internet en dehors du navigateur. Il n'y a aucun moyen de savoir si ces applications utilisent https
kenwarner

Réponses:

12

C'est un peu compliqué, mais vous pouvez configurer un VPN à la maison et vous y connecter. De cette façon, tout votre trafic est crypté.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
la source
2
quel genre de performance y a-t-il avec cette approche?
kenwarner
1
Généralement peu volumineux, sauf si votre serveur domestique ou votre ordinateur portable est très ancien. Le principal goulot d'étranglement serait probablement le wifi car le trafic doit passer par ordinateur portable-> wifi-> maison-> www-> maison-> wifi-> ordinateur portable
Nifle
je suppose que c'est plus ce que je voulais dire. je n'imagine pas qu'il y aurait beaucoup de traitement CPU impliqué, juste le retard à sauter à travers les cerceaux. j'essaierai certainement ceci quand je rentrerai. j'ai vu quelque chose que certains routeurs ont également des capacités VPN intégrées.
kenwarner
19

Assurez-vous que toutes vos connexions utilisent SSL. Par exemple, utilisez https://gmail.com au lieu de http://gmail.com . Il en va de même pour votre banque, etc.

lourd
la source
9
Et assurez-vous que les certificats SSL sont valides. Si l'accès à un site connu, comme Gmail, vous informe de la validité du certificat, n'allez pas plus loin! Il n'est pas très difficile pour un pirate maléfique de vous offrir son propre certificat auto-signé et de prétendre être le site auquel vous essayez d'accéder.
Kaitsu
un point très important. il est presque trivialement facile pour tout script-kiddie de le faire.
Ian
Et assurez-vous que les actions de soumission du formulaire sont https.
jtimberman
Il est conseillé d'utiliser tout le temps https pour tous les sites de messagerie Web (s'ils ne le prennent pas en charge, ne les utilisez pas). Cela chiffrera au moins les données entre vous et votre propre boîte de réception. N'oubliez pas que les e-mails ne sont pas chiffrés autrement !
MGOwen
5

La première chose que je recommanderais est d'activer votre pare-feu personnel. La prochaine chose que vous souhaitez considérer est que vous ne devez pas saisir d'informations sensibles dans votre navigateur à moins que la connexion au site Web ne soit cryptée. Chaque navigateur a une petite icône en bas pour indiquer quand la connexion est cryptée. Vous pouvez cliquer sur cette petite icône pour obtenir plus d'informations sur l'identité du propriétaire du certificat.

Tant que vous maintenez une session cryptée sur votre site Web, renifler le trafic ne s'avérera pas très utile. Assurez-vous simplement de savoir quand le site est crypté et quand il ne l'est pas. S'il y a un doute quant à votre sécurité, il vaut mieux faire preuve de prudence.

Axxmasterr
la source
1
si un site Web n'offre pas de connexion https, puis-je faire autre chose pour utiliser ce site sans être potentiellement compromis?
kenwarner
2
Rien de plus à faire malheureusement. http passe toujours à travers le fil en clair.
Axxmasterr
2
J'utilise généralement ma machine domestique sur RDP de l'extérieur pour des choses qui ne peuvent pas être cryptées. Vous pouvez également configurer un serveur VPN ou un proxy dans un emplacement approuvé.
Joey
Re: RDP. Il existe de nombreuses étapes pour le faire fonctionner en toute sécurité. Voir mobydisk.com/techres/securing_remote_desktop.html ... même dans ce cas, je préférerais le tunneling SSH ou un VPN.
Chris W. Rea
cwrea: C'est entre deux machines Windows 7 ici. Notez que la sécurité RDP a parcouru un long chemin depuis Windows XP.
Joey
2

Dans les petites choses, vous pouvez forcer GMail à utiliser une connexion sécurisée:

Connectez-vous à Gmail> Accédez à Paramètres> Général> Connexion au navigateur> Utilisez toujours https

Gnoupi
la source
1

Une dernière chose à savoir: certains emplacements Wi-Fi publics vous obligent à payer par carte de crédit avant de pouvoir accéder à Internet. Cela peut être courant dans les hôtels.

Lorsque vous essayez de naviguer sur Internet, vous êtes redirigé vers une page où vous pouvez entrer les détails de votre carte de crédit, puis accéder à Internet.

Méfiez-vous que certains escrocs ont effectivement saisi cela et créé des points d'accès factices (faisant semblant d'être un hôtel ou autre) pour collecter des informations de carte de crédit.

Michael Galos
la source
0

Une solution un peu plus complexe mais bonne consiste à exécuter un serveur PPTP à partir d'un PC domestique.

Il est facile à configurer dans Windows et cryptera et acheminera tout le trafic via votre PC domestique, puis vers Internet depuis votre connexion FAI domestique.

Il y a un impact sur les performances, mais pour le courrier électronique et les applications Web standard, ce n'est pas prohibitif sur le matériel moderne.

Keck
la source
0

Si vous utilisez une connexion Wi-Fi publique dans une entreprise ou un établissement d'enseignement auquel vous êtes affilié, il est probable qu'ils fourniront également un serveur VPN auquel vous pourrez vous connecter avec vos informations d'identification réseau.

Bien qu'il s'agisse d'une pratique raisonnablement courante, cela n'a pratiquement pas été utilisé dans mon université.

RJFalconer
la source