19Aug
Antwoorden op de Ask the Reader-vraag van deze week laten zien dat het feit dat u niet thuis bent, niet betekent dat u de veiligheid en privacy die uw thuisnetwerk biedt, moet opgeven.
Eerder deze week hebben we je gevraagd om je wegwijs te maken van tips en trucs voor thuisbeveiliging en verplicht. JC bood een van de meer vermakelijke verhalen over thuis-surfen:
Onlangs verbleef een stel van ons in een high-end resort in Mexico. Internet werd aangeboden als een pay per device-service op een apparaat van ongeveer $ 80 /week/.Gezien het feit dat we ongeveer 12 wifi-apparaten bij ons hadden( een paar nerds), besloot ik vooruit te plannen. Ik heb een WRT54G ingesteld als een WiFi-client met een vpn terug naar mijn huis en NAT.Stel een tweede in als een basis draadloos toegangspunt met wachtwoord en plug deze in de eerste.
Onsite stellen we de apparaten in en verbonden met het draadloze netwerk met één betaald account( gekoppeld aan het MAC-adres).Iedereen was verbonden met het andere apparaat voor draadloze toegang en het was allemaal gebombardeerd via mijn thuisnetwerk met codering.
De volgende keer zal ik een WAN-side proxy hebben om apparaten op het WiFi-netwerk te krijgen, niet om zich te registreren bij de toegangspoort en de proxy als standaardgateway te gebruiken. Op deze manier kunnen we het draadloos overal op het resort gebruiken, niet alleen in onze kamer.
Paranoid, niet echt( in Cuba was ik paranoïde).Ik ben gewoon goedkoop, paranoïde was een simpele toevoeging aan goedkoop.
TheFu benadrukt hoe, ondanks je inspanningen, de Wi-Fi-hotspot je soms kan dwarsbomen:
Voor snelle toegang, een ssh SOCKS-proxy voor mijn thuisserver( s).
Voor langere behoeften, zoals een avond in een hotel, OpenVPN.
Als ik geen van beiden aan het werk kan krijgen, is het tijd om naar de hotelbar te gaan of een tube te kijken.
Van de 7 hotels waar ik de afgelopen 3 maanden heb verbleven, stonden er slechts 2 VPN / ssh-toegang toe. Hotels zetten onzichtbare webproxies in om bandbreedten te voorkomen. Deze zijn niet compatibel met ssh of openVPN.Ik sta versteld van het aantal fantastische hotels die geen wifi op de kamer hebben. Ik heb altijd een kleine wifi-router met usb-voeding meegebracht.
De proxies vormen een echt probleem.
Hisa probeerde de tunneling- en VPN-oplossingen die anderen aansneden, maar ontdekte dat ze het volgende ontbraken:
Ik heb thuis tunnelen en VPN's geprobeerd, maar ik kon nooit over de prestatieproblemen heen. Dus voordat de Sprint-hotspot voor smartphones werd geopend, heb ik hem aangebonden. Nu gebruik ik de hotspot wanneer ik het nodig heb. Het is $ 30 voor de maand, maar als je het de hele maand niet gebruikt, rekent Sprint je alleen aan voor de dagen dat je het gebruikte. En je kunt het ook beveiligen, zodat niemand anders een lift kan maken. Als ik me bijzonder paranoïde voel, zal ik ook TOR gebruiken. De prestaties zijn geweldig, zelfs buiten het Sprint-servicegebied( dankzij roaming - de minimale kosten zijn het waard als uw taak ervan afhangt).Ik had een tijdje AT & T en ze hadden een soortgelijke functie hoewel een beetje duurder maar nog steeds de moeite waard.
