暗号化されていないパブリックWiFiネットワークで私はどのくらい脆弱ですか?
私は大学に入学しています。カレッジでは、暗号化されていない(パスワードなし)ネットワーク経由でインターネットにアクセスするためのパブリックWiFiアクセスポイントを提供しています。過去1年半のプログラマーとして、noobがパブリックネットワーク(wiresharkを使用したパケットスニッフィングなど)で試行する一般的な攻撃をいくつか知っていますが、これらの攻撃のしくみを知っている。 このネットワークへの攻撃に対してどれだけ脆弱かまた、どうしたらよいか知りたい私のマシンをこれらの攻撃から隔離しますか?
また、誰かがデータパケット傍受の可能性のあるポイントを教えてくれれば、感謝されます。
私のマシンではLinux Ubuntu 11.10 + Windows 7 Ultimateを実行します。
セキュリティで保護されていないWiFiを使用している場合、インターネットトラフィックはすべて近くの人に見られるようにブロードキャストされます。つまり、別のレイヤー(SSL/TLSやSSHなど)で暗号化されていないコンピューターとのトラフィックが表示され、ユーザー名やパスワード、認証Cookieなどの機密データが漏洩する可能性があります。
悪意のある個人が受動的な盗聴に加えて、(偽装されたWiFiネットワークに接続するように仕向けることによって)コンピューターへのトラフィックを傍受して変更できる可能性があります。 ARPスプーフィング )などのメカニズムを使用して、正当なダウンロードをマルウェアに置き換えるなどの厄介なことを行う可能性があります。
実際、これらは有線ネットワークでも同様の問題ですが、オープンWiFiは物事を簡単にするだけです(攻撃者はイーサネットジャックに接続する必要はありません)。
リスクを軽減するには、可能な限りSSL/TLSを使用します。本当に心配な場合は、VPNサービスを使用するか、さらには [〜#〜] tor [〜#〜]
ネットワークがパスワードで保護されていても、何千もの他の人が同じネットワーク上にいるのであまり役に立たないことは注目に値します。
最も重要なのは、ネットワークの人々がワイヤレスのセグメンテーションをどのようにセットアップするかです。たとえば、「同じAP上のワイヤレスクライアントがお互いを見るのを許可しない」などです。
本当に重要なのは、暗号化がSSLでエンドツーエンドになることを確認することです。
ボブ