19Aug
Les réponses à la question Ask the Reader de cette semaine montrent que ce n'est pas parce que vous n'êtes pas chez vous que vous devez renoncer à la sécurité et à la confidentialité que votre réseau domestique offre.
Plus tôt cette semaine, nous vous avons demandé de vous partager la navigation loin des trucs et astuces de sécurité à domicile et obligé.JC a offert l'un des contes les plus divertissants de la navigation loin de chez soi:
Récemment, un groupe d'entre nous avons séjourné dans un hôtel haut de gamme au Mexique. Internet a été offert comme un service payant par appareil à environ 80 $ /week/.Considérant que nous avions environ 12 appareils wifi parmi nous( quelques geeks), j'ai décidé de planifier à l'avance. J'ai installé un WRT54G en tant que client WiFi avec un VPN à ma maison et NAT.Configurez un second point d'accès sans fil de base avec un mot de passe et branchez-le sur le premier.
Sur site, nous configurons les appareils et connectés au réseau sans fil avec un compte payant( lié à l'adresse MAC).Tout le monde se connectait à l'autre appareil pour un accès sans fil et tout était tunnellisé via mon réseau domestique avec cryptage.
La prochaine fois, je disposerai d'un proxy côté WAN pour permettre aux périphériques d'accéder au réseau WiFi, de ne pas enregistrer avec la passerelle d'accès et d'utiliser le proxy comme passerelle par défaut. De cette façon, nous pouvons utiliser la connexion sans fil n'importe où sur le resort, pas seulement dans notre chambre.
Paranoïaque, pas vraiment( à Cuba j'étais paranoïaque).Je suis juste bon marché, paranoïaque était un simple addon à bas prix.
TheFu souligne comment, malgré tous vos efforts, le hotspot Wi-Fi peut parfois vous contrarier:
Pour un accès rapide, un proxy SOCKS ssh à mon( mes) serveur( s) domestique( s).
Pour des besoins plus longs, comme une soirée dans un hôtel, OpenVPN.
Si je ne peux pas obtenir l'un de ceux qui travaillent, il est temps de frapper le bar de l'hôtel ou regarder un tube.
Sur 7 hôtels où j'ai séjourné au cours des 3 derniers mois, seulement 2 ont permis un accès VPN / SSH.Les hôtels déploient des proxies Web invisibles pour empêcher les porcs de bande passante. Ils ne sont pas compatibles avec ssh ou openVPN.Je suis étonné par le nombre d'hôtels fantastiques qui n'ont pas de wifi dans la chambre aussi. J'apporte toujours un petit routeur wifi de voyage alimenté par USB maintenant.
Les proxies sont un vrai problème.
Hisa a essayé les solutions de tunnellisation et VPN d'autres mises en évidence, mais les a trouvées manquantes:
J'ai essayé le tunneling à la maison et les VPN, mais je n'ai jamais pu surmonter les problèmes de performance. Donc, avant le hotspot Sprint pour les smartphones, j'ai attaché.Maintenant, j'utilise le hotspot quand j'en ai besoin. C'est 30 $ pour le mois, mais si vous ne l'utilisez pas pendant tout le mois, Sprint ne vous facture que les jours où vous l'avez utilisé.Et vous pouvez le sécuriser aussi pour que personne d'autre ne puisse faire du stop. Si je me sens particulièrement paranoïaque, j'utiliserai aussi TOR.Les performances sont excellentes, même en dehors de la zone de service Sprint( grâce à l'itinérance - les frais minimes en valent la peine lorsque votre travail en dépend).J'avais AT & T pendant un moment et ils avaient une fonctionnalité similaire mais un peu plus cher mais ça vaut vraiment le coup.