ホテル/カフェの設定でワイヤレスでオンライン接続するためのヒント
私はおそらくTeamViewerまたはLogMeInを使用して別のマシンに安全に接続します。
その接続は安全ですが、私のラップトップはまだ単純なホテル/カフェ接続にあります。
[WinXPProを使用して]ワイヤレスホテル/カフェインターネット接続を使用するマシンをロックダウンするために推奨されるものは何ですか?
-ファイアウォールを実行します[常に、とにかく]
-ファイル共有を無効にする[当面]
-他に何か?
編集:これらの状況で使用するのに良いものはありますか?おそらく特定のVPN?
VPNを使用してネットワークトラフィックを暗号化する
自宅やオフィスに戻るVPNを確立します。 VPNはネットワークトラフィックを暗号化します。
VPNアクセスがない場合は、メールアカウント、銀行口座、またはその他の機密性の高いものにログインするときは常にSSL(HTTPS)を使用してください。 ARP中毒にも注意してください。
また、telnet、pop、imap、ftpなどのプロトコルを使用するアプリケーションは使用しないでください。これらのプログラムは暗号化せずにデータを送信します。代わりに、imaps、pops、vsftp、ssh、scpなどの暗号化されたプロトコルを使用する必要があります。
Microsoft製品を使用してVPNサーバーをセットアップする場合は、その方法に関する記事を確認してください。 Linuxを使用している場合は、VPNをセットアップするための無料の製品もいくつかあります。
おそらく最も簡単なのは、安価なVPNルーターを購入するか、IPCopボックスなどをインストールすることです。それは本当にあなたの快適さのレベルとスキルのレベルに依存します。 VPNルーターはかなり苦痛がありません。
ラップトップがパッチされていることを確認してください
言うまでもありませんが、オペレーティングシステムのアップデート/パッチを最新の状態に保つようにしてください。
機密性の高いタスクに公共のコンピューターを使用しないでください
電子メールのチェックやオンラインバンキングなど、機密性の高い/個人的な目的で公共のコンピュータを使用することは避けてください。コンピュータではなく、何が入っているのかわからず、単に安全ではありません。それについては十分に言った。 ;-)
ホテルや空港は人々が ARPポイズン あなたにとって最高の場所であることに注意してください。 ARP中毒は非常に些細なことであり、ほとんどの人はそれがあなたに行われたことすら知りません。
ARPポイズニングの兆候のいくつかは、SSL証明書であり、これまでに取得したことがない場合に、突然ポップアップして「確認」するように求められます。特にYahooメールなどのサイトでは。これらのWebサイトは、マシンにすでにインストールされているルート証明書の料金を支払います。証明書をインストールしなければならない「通常の」理由はないはずです。 Cainは、偽の証明書を発行し、マシンでそれらを受け入れるようにすることで、これらのサイトへのユーザーIDとパスワードを収集しようとします。これが発生すると、SSL経由で接続している場合でも、ARPポイズナーはログオン情報にアクセスできるようになります。
XArp (以前は無料でした)のようなプログラムを試すことができますが、多くのアクティビティを返し、一般的に邪魔になることがわかりました。
余談ですが、ほとんどのAVプログラムはARP中毒について通知しません...
ホットスポットを信頼できるかどうかを確認します。
ホットスポットがカフェ/ホテルの人々によってホストされていることをどのように確認しますか(信頼できる場合でも)、他のカウンターの1つで攻撃準備の整ったラップトップを持ってぶらぶらしている人ではありませんか?
接続すると、名前は実際のホットスポットよりも有望な場合があります。
複数のホットスポットが表示された場合は、十分に注意してください。
そして、たとえその単一のステーションであっても、元のステーションが誤動作しているかどうか、切断されているかどうかはわかりません...
いくつかの参考文献:
パブリックホットスポットをいつどのくらい使用するかは、コミュニケーションの感度と、おそらくパラノイアの強さに依存する必要があります:-)
ほとんどの場合、常に注意を払う必要があります。
- 常にOSに完全にパッチを適用してください
- 必要がない限り、外部へのポートを開かないでください。 nmapスキャンは、気付いていない可能性のあるものが開いているかどうかを確認するのに役立ちます。これらのサービスをシャットダウンするか、ローカルホストでのみリッスンするようにするか、安全であることを確認してください(完全にパッチが適用されている、安全なパスワードなど)。
- ホットスポットを使用している間は、すべてのトラフィックがログに記録され、分析されていると常に想定してください。つまり、安全に暗号化された接続、つまり暗号化されたVPN、SSH、HTTPSなどでのみ機能します。
- 暗号化された接続からの警告(SSL証明書の不良など)を無視しないでください。
そのアドバイスに従うと(とにかくほとんどの場合常に良い考えです)、かなり安全なはずです。
ネット上でさまざまなサービスを使用する必要がある場合は、VPNがおそらく最も簡単なソリューションです。 1つのサービス(特定のWebサイト、一部のリモートログイン)のみが必要な場合は、HTTPSやSSHなどのアプリケーションレベルの暗号化を使用する方がおそらく簡単です。
サービス/プロトコルが暗号化を使用しない場合、SSHトンネルも便利で、本格的なVPNのセットアップが簡単になります。
OSをアップグレードします。 Windows XPはほぼ10年前です。つまり、Wi-Fiホットスポットが一般的になる前に作成されました。
WindowsVistaおよびWindows7は、デフォルトで「パブリック」として新しいネットワークに設定されます。これにより、ファイアウォールがロックされ、ファイル/プリンター/メディアの共有が無効になります。ホームネットワークと職場ネットワークは、これらの機能を引き続き機能させるために信頼できます。
あなたはまだあなたの接続を暗号化したいです、例えば。もちろん、https:とVPNを使用します。
信頼できないソースから作業している場合は、常にVPNですべてバウンスします。
OpenVPN を使用します。これには、redirect-gatewayという構成オプションがあります。これにより、VPN接続がクライアントのデフォルトルートとして設定され、すべてのトラフィックがリモートネットワークを介して送信されます。
VPNが終了する場所によっては、少し遅くなる可能性があります。ただし、VPNエンドポイントが本人であることを確認するためのホスト認証があれば、安全で健全なサーフィンを行うことができます。
所有していないコンピューターの場合は、表示および入力したすべてのものが他の誰かに表示されると常に想定する必要があります。