30Jul
"No hagas tu banca en línea ni nada confidencial en una red Wi-Fi pública". El consejo está disponible, pero ¿por qué el uso de una red Wi-Fi pública puede ser peligroso?¿Y la banca en línea no sería segura, ya que está encriptada?
Hay algunos grandes problemas con el uso de una red Wi-Fi pública. La naturaleza abierta de la red permite el espionaje, la red puede estar llena de máquinas comprometidas o, lo que es más preocupante, el hotspot mismo podría ser malicioso.
Snooping
El cifrado normalmente ayuda a proteger el tráfico de su red de las miradas indiscretas. Por ejemplo, incluso si su vecino en casa está dentro del alcance de su red Wi-Fi, no pueden ver las páginas web que está viendo. Este tráfico inalámbrico se cifra entre su computadora portátil, tableta o teléfono inteligente y su enrutador inalámbrico. Está encriptado con su frase de contraseña de Wi-Fi.
Cuando se conecta a una red Wi-Fi abierta, como una en una cafetería o aeropuerto, la red generalmente no está cifrada; puede saberlo porque no tiene que ingresar una frase de contraseña al conectarse. Su tráfico de red no encriptado es entonces claramente visible para todos los que estén dentro del alcance. La gente puede ver qué páginas web no cifradas está visitando, qué está escribiendo en formularios web no cifrados e incluso a qué sitios web cifrados está conectado, por lo que si está conectado al sitio web de su banco, lo sabrá., aunque ellos no sabrían lo que estabas haciendo.
Esto se ilustró de manera más sensacional con Firesheep, una herramienta fácil de usar que permite a las personas sentadas en cafeterías o en otras redes Wi-Fi abiertas husmear en las sesiones de navegación de otras personas y secuestrarlas. Herramientas más avanzadas como Wireshark también podrían usarse para capturar y analizar el tráfico.
Protección para sí mismo : si está accediendo a algo confidencial en Wi-Fi público, intente hacerlo en un sitio web cifrado. La extensión del navegador HTTPS Everywhere puede ayudar con esto redirigiéndolo a páginas encriptadas cuando estén disponibles. Si navega con frecuencia en redes Wi-Fi públicas, es posible que desee pagar por una VPN y navegar por ella cuando esté en Wi-Fi pública. Cualquier persona en el área local solo podrá ver que estás conectado a la VPN, no lo que estás haciendo en ella.
Dispositivos Comprometidos
Portátiles comprometidos y otros dispositivos también pueden estar conectados a la red local. Cuando se conecte, asegúrese de seleccionar la opción de Wi-Fi "Red pública" en Windows y no en la red doméstica ni en las opciones de red de trabajo. La opción de red pública bloquea la conexión, asegurando que Windows no está compartiendo ningún archivo u otros datos confidenciales con las máquinas en la red local.
También es importante estar actualizado en los parches de seguridad y usar un firewall como el que está integrado en Windows. Cualquier computadora portátil comprometida en la red local podría tratar de infectarlo.
Protección para usted mismo : Seleccione la opción de red pública cuando se conecte a Wi-Fi público, mantenga su computadora actualizada y deje habilitado un firewall.
Hotspots maliciosos
Más peligrosamente, el hotspot que se conecta puede ser malicioso. Esto puede deberse a que el hotspot de la empresa estaba infectado, pero también puede deberse a que está conectado a una red honeypot. Por ejemplo, si se conecta a "Wi-Fi público" en un lugar público, no puede estar completamente seguro de que la red sea en realidad una red Wi-FI pública legítima y no una configurada por un atacante en un intento de engañarpersonas a conectarse
¿Es seguro iniciar sesión en el sitio web de su banco en Wi-Fi pública? La pregunta es más complicada de lo que parece. En teoría, debería ser seguro porque la encriptación asegura que estás realmente conectado al sitio web de tu banco y nadie puede espiar.
En la práctica, hay una variedad de ataques que se pueden realizar en su contra si se conectara al sitio web de su banco en Wi-Fi pública. Por ejemplo, sslstrip puede secuestrar transparentemente las conexiones HTTP.Cuando el sitio redirecciona a HTTPS, el software puede convertir esos enlaces para usar un "enlace HTTP similar" o un "enlace HTTPS homográfico similar", es decir, un nombre de dominio idéntico al nombre de dominio real, pero queen realidad usa diferentes caracteres especiales. Esto puede ocurrir de forma transparente, permitiendo que un punto de acceso Wi-Fi malicioso realice un ataque de hombre en el medio e intercepte el tráfico bancario seguro.
El WiFi Pineapple es un dispositivo fácil de usar que permitiría a los atacantes configurar fácilmente tales ataques. Cuando su computadora portátil intenta conectarse automáticamente a una red que recuerda, el WiFi Pineapple observa estas solicitudes y responde "Sí, soy yo, ¡conéctese!".Luego, el dispositivo se construye con una variedad de ataques man-in-the-middle y otros que puede realizar fácilmente.
Una persona inteligente podría establecer un punto de acceso tan comprometido en un área con objetivos de alto valor, por ejemplo, en el distrito financiero de una ciudad o en cualquier lugar donde la gente inicie sesión para realizar operaciones bancarias, e intentar recolectar estos datos personales. Probablemente sea poco común en el mundo real, pero es muy posible.
Protección para sí mismo : No realice operaciones bancarias en línea ni acceda a datos confidenciales en Wi-Fi pública si es posible, incluso si los sitios están encriptados con HTTPS.Una conexión VPN probablemente lo proteja, por lo que es una inversión valiosa si se encuentra utilizando regularmente Wi-Fi público.
Si utiliza conexiones de Wi-Fi públicas regularmente, es posible que desee invertir en una VPN.Como beneficio adicional, una VPN le permitirá evitar cualquier filtro y bloqueo de sitios web en la red Wi-Fi pública, lo que le permite buscar lo que desee.
Crédito de la imagen: Jeff Kovacs en Flickr