¿Por qué no es completamente seguro usar Wi-Fi público?

La respuesta corta es que con una conexión WiFi pública, es difícil saber desde quién se transmite la señal WiFi. Esto hace que sea complejo verificar que una conexión encriptada se realiza con una puerta de enlace remota que es propiedad y está operada por la parte a la que cree que está accediendo. En cambio, debido a un ataque de “hombre en el medio”, su conexión, incluso si está encriptada de manera demostrable, puede ser con un hacker sentado a su lado, en lugar de con el servicio de Internet que se presenta en su pantalla.

Hay más en seguridad que una conexión WiFi confiable. Pero como esta fue la base de su pregunta, comencemos allí …

Estoy de acuerdo con la respuesta de Arunkumar Ravichandran, pero puedo simplificar la explicación. Considere la diferencia entre estos dos escenarios:

  1. Se conecta a una red WiFi que su dispositivo ya está configurado para reconocer. Por ejemplo: en su casa, en la casa de un amigo, en una oficina o en un punto de acceso creado por su teléfono inteligente.
  2. Se conecta a una señal WiFi pública.

En el primer escenario, la red requiere una contraseña; uno que fue proporcionado por alguien de su confianza y que está seguro fue creado por la misma persona que controla el nombre de la red a la que se está conectando. Cada vez que su PC o dispositivo se conecta a una red reconocida y segura, hay un intercambio cifrado de credenciales que le asegura una conexión confiable y segura.

Pero en el segundo escenario, es probable que se conecte a una red para la cual está haciendo suposiciones. Si el SSID dice “Airport_Access” y le indica a su navegador que acepte los términos de uso de WiFi gratuito en el aeropuerto, puede pensar que puede confiar al menos en la identidad de su host y que la conexión es segura. Ambas suposiciones son falsas.

Primero, esa señal WiFi puede ser transmitida por cualquier persona cercana. No requiere nada más que una PC portátil o un teléfono inteligente. Aún más alarmante, es probable que no haya cifrado. Incluso si está utilizando una contraseña proporcionada por el propietario, la contraseña no le brinda seguridad porque:

a) Solo cifra la conexión entre usted y una parte en la que realmente no confía.

b) Todos en el área tienen acceso a la misma contraseña. Con los hacks comúnmente disponibles, podrían decodificar su señal WiFi al monitorear la configuración de su conexión.

VPN: extiende el cifrado, pero no necesariamente las mejores prácticas

Alternativamente, una VPN (conexión privada virtual) aborda mejor la seguridad, ya que extiende una sesión de comunicaciones encriptadas a través de Internet. Le permite a usted o a su empresa controlar la seguridad desde su teclado hasta su propio terminal VPN (en su hogar u oficina).

Por supuesto, incluso el uso de una VPN requiere un conocimiento general de las mejores prácticas y la disciplina para seguir con estas prácticas. No puede evitar la ingeniería social o las escuchas en persona. Por ejemplo, el uso de una sesión de VPN o control remoto no garantiza que nadie tenga sus credenciales de inicio de sesión. Es por eso que muchas compañías emiten tokens de identificación seguros que un usuario lleva en una FOB clave. Esta autenticación de 2 factores agrega una capa de seguridad que se dirige a intrusos, amantes, espías y hackers.

¡Pero espera! Hay más

Eso responde a su pregunta, pero en aras de la seguridad, profundicemos un poco más …

Una conexión confiable no es suficiente para evitar a los malos. Un criterio que a menudo se pasa por alto es saber con seguridad a quién se está conectando. Y no es solo el hombre en el medio lo que debería elevar su caspa. Incluso sus proveedores no deberían requerir acceso a su información financiera básica. Cuando esté a punto de ingresar los datos de su tarjeta de crédito en una cesta de la compra, la dirección de la página debe mostrar una conexión segura con su propio banco o procesador de tarjetas.

Related Content

Cómo hackear contraseñas WiFi por teléfono móvil

¿Qué es la coexistencia de ancho de canal 20/40 MHz en WLAN? ¿Cuál debe ser el comportamiento de un punto de acceso cuando esta función está deshabilitada o habilitada?

¿Cómo puedo configurar WiFi en un servidor Ubuntu?

¿Cómo verifico y veo si estoy usando 5Ghz con mi MacBook en un Airport Extreme reciente?

¿Cuáles son las mejores formas de acceder y descargar desde sitios bloqueados utilizando el Wi-Fi de mi escuela?

Hay muchos peligros potenciales asociados con el Wi-Fi público.

Darkhotels y Malware:

El malware puede potencialmente dar acceso a los atacantes a todo en su dispositivo, incluidos todos sus archivos, fotos e incluso su cámara y micrófono incorporados.

Darkhotel es solo un ejemplo. Imagine que se hospeda en un hotel de lujo, donde se promete que la señal WiFi proporcionada será muy rápida. Después de descargar el “paquete de bienvenida” del hotel, enviando su número de habitación y apellido al iniciar sesión, verá que es realmente rápido. Lo que no ves es el paquete espía que proporcionó una puerta trasera a los piratas informáticos sofisticados.

Ataques de hombre en el medio:

Otro tipo común de ataque que involucra WiFi público es el ataque de “hombre en el medio”. Aquí los atacantes crean sus propias redes y se hacen pasar por redes WiFi públicas, interceptando todos los datos que fluyen entre usuarios desprevenidos y la red pública. Dado que todo el tráfico pasa por el dispositivo de red fraudulento, es increíblemente fácil para los piratas informáticos ver todo, incluidos los datos transmitidos a través de conexiones HTTPS encriptadas.

El equipo de red ampliamente disponible hace que sea bastante fácil incluso para un novato crear sitios web y redes falsos necesarios para perpetrar ataques de intermediarios.

Fuente: Cuidado con los hackers wifi gratuitos

Raza Shaikh

Los Wifi públicos son los más peligrosos. En general, las personas tienden a usar wifi público en lugar de sus datos móviles, ya que es GRATUITO y no consume la batería rápidamente. Pero, hay muchos peligros en conjunto si estás conectado a un wifi público, como:

  • Su privacidad está en riesgo.
  • Su dispositivo puede ser hackeado fácilmente.
  • La dirección IP de su dispositivo se puede utilizar con fines ilegales.
  • El virus se puede transferir a su teléfono.
  • Se puede obtener su historial de navegación.
  • Sus datos bancarios pueden estar en riesgo.

Es mejor usar sus propios datos móviles o puede usar wifi público para transmisión de video y juegos en línea (si está aburrido).

Arunkumar Ravichandran

Puedo clasificar los riesgos en 2.

Uno siendo pasivo. Al utilizar un adaptador wifi en modo monitor para rastrear los paquetes en un canal particular desde el que utiliza los sitios web, se puede aprender la cookie del sitio web desde su navegador. De estos, la persona puede leer sus correos electrónicos, mensajes instantáneos, etc.

Los ataques Man-in-the-middle pueden ser realizados por el administrador del sistema o cualquier persona conectada a su red que haya obtenido acceso.

¿Cómo evitar estos ataques?

Use VPN que está encriptada. Hay muchas versiones gratuitas (para cierta cantidad de datos, generalmente de 1 Gb / mes) o pagas, que son fáciles de usar (no se requieren configuraciones enormes, solo enciende y apaga). Uso el tunnelbear y Psiphon en mi móvil Android.

Ellery Davies

El Wi-Fi público es una excelente manera de acceder a Internet cuando está fuera de casa sin tener que depender de su red telefónica para descargar datos. Sin embargo, existen riesgos para la seguridad cuando se utiliza el Wi-Fi público abierto: los ciberdelincuentes atacan estas redes para interceptar datos y robar contraseñas, detalles de inicio de sesión e información de tarjetas de crédito. Si tiene la intención de realizar una compra en su teléfono u otro dispositivo mientras está de compras, debe desconectar su Wi-Fi y realizar la transacción utilizando su red telefónica. Puede ser más lento que el Wi-Fi, pero será mucho más seguro.

Ellery Davies

More Interesting

¿Alguien sabe alguna contraseña de Wi-Fi?

Cómo acceder a Internet Jio en una computadora portátil mediante un punto de acceso WiFi en un teléfono móvil

¿Qué puedo hacer si mi iPhone no se conecta al WiFi de mi casa?

¿Alguien puede guiarme a través del proceso completo de piratear una computadora conectada a mi red Wi-Fi usando Kali-Linux?

¿Puede un punto de acceso inalámbrico atascar a otro?

¿Por qué mi wi-fi ya no necesita una contraseña?

¿Cuál es la mejor solución WiFi para ser móvil en todo EE. UU. Y usar Internet para Netflix y las videollamadas?

Cómo hackear wifi con Windows Phone

¿Cuál es el mejor enrutador inalámbrico?

¿El nuevo teléfono Jio es compatible con WiFi y tiene una instalación de punto de acceso?

El WiFi de mi laptop Dell no funciona cuando Hotspot está encendido. Estaba mostrando el código de error 43. ¿Qué puedo hacer?

¿Es posible que un estudiante de primer año en la Universidad de Amrita, Coimbatore, acceda al WiFi del campus?

Redes informáticas: ¿Cómo funciona el wifi?

¿Cuáles son las diversas cosas que uno podría hacer en una red WiFi siendo el administrador?

¿Se puede piratear fácilmente una red WiFi compartida entre varios vecinos para revelar archivos de usuarios individuales? ¿Cómo se puede prevenir esto?