Quanto è sicuro connettersi a una rete WiFi casuale? [chiuso]

Ho configurato il mio account Google sul mio telefono e tablet. Se vado in un posto che ha l'accesso WiFi gratuito come un aeroporto, un autobus o anche uno starbucks, quanto è sicuro usare il loro servizio WiFi? Saranno in qualsiasi modo in grado di accedere al mio account google o qualsiasi account che ho configurato sul mio telefono o tablet.

La semplice risposta è che è molto difficile garantire la sicurezza su una rete wireless pubblica, poiché tutto ciò che si invia può essere ricevuto da un utente malintenzionato.

• Configura il tuo firewall per negare qualsiasi connessione
• La crittografia wireless è essenziale: se la rete offre qualcosa di meno di WPA2, non utilizzarla.
• Non usare siti web che usano http - devi usare https (che usa SSL) e idealmente, controlla che stia usando almeno TLS1.0, TLS1.2 sarebbe il migliore

Ciò che non puoi confermare è la sicurezza dell'access point wireless: un utente malintenzionato potrebbe controllarlo, il che significa che la crittografia wireless non ti protegge.

Quindi dovresti davvero usare una VPN per qualcosa di sensibile o di valore, quindi hai un tunnel criptato verso un endpoint non attaccabile nella tua posizione.

E se lavori con informazioni veramente sensibili, non utilizzare alcuna rete wireless pubblica.

Conoscere i rischi e decidere. I contenuti del tuo conto bancario sono preziosi per te? In tal caso, potresti non voler effettuare operazioni bancarie online su una rete wireless pubblica.

Ci sono un sacco di domande su questo argomento su Sicurezza SE, quindi se vuoi maggiori informazioni per favore dai un'occhiata.

Ti suggerisco di leggere l'articolo Qui . ci sono alcuni passaggi utili su come stare al sicuro sul Wi-Fi pubblico.

• Assicurati che la rete pubblica che stai usando sia ufficiale (non creata dall'attaccante)
• Disattiva Condivisione sul tuo computer
• Abilita il tuo firewall
• Usa SSL quando possibile
• Usa VPN se possibile
• Spegni il WiFi quando non ne hai bisogno
• Non lavorare con informazioni sensibili su WiFi pubblico

Provalo Witopia è un software che ti anonimizza online e crittografa i tuoi dati su reti non sicure.

Anche Google offre la verifica in due passaggi per i loro account, leggi Qui . Dopo aver effettuato l'accesso al tuo account Google con la tua email e password, Google ti invierà un codice tramite SMS o chiamata vocale sul tuo dispositivo smartphone. Dopo aver inserito il codice, accedi al tuo account Google. Con la verifica in due passaggi è più difficile per qualcuno accedere al tuo account perché deve ottenere anche il tuo dispositivo smartphone. Se l'attaccante riesce in qualche modo ad accedere al tuo account, sarà in grado di usarlo per un breve periodo di tempo, cioè fino alla tua disconnessione perché il codice scade. La verifica in due passaggi aggiunge un altro livello di sicurezza al tuo account. Non offrirà il 100% di sicurezza ma con questa opzione aggiuntiva la password non è l'unica informazione che l'utente malintenzionato deve accedere alle informazioni del tuo account.

Dovrebbe essere sicuro alle seguenti condizioni:

1. Stai utilizzando https
2. Non ci sono errori di certificato (la maggior parte del browser mostra la barra come verde). Ciò significa che l'identificazione del server remoto è stata verificata.
3. Non hai installato alcuna autorità di certificazione non attendibile (probabilmente lo sapresti se lo avessi fatto)
4. Non invii dati al di fuori di https che non potresti pubblicare su Facebook :-)

Si prega di notare che qualsiasi traffico inviato non criptato (e al di fuori di https) sarà visibile a tutti gli attaccanti che controllano la rete .

Inoltre, se il browser mostra errori di certificato, NON PROCEDERE .