Bagaimana saya bisa melindungi diri saya sendiri ketika menggunakan hotspot wifi publik?

26

Saya sering perlu mengakses sumber daya aman (gmail, perbankan, remote desktop, dll) saat berada di hotspot wifi publik. Apa yang dapat saya lakukan untuk memastikan bahwa tidak ada yang dapat mengendus kata sandi saya atau aktivitas menjelajah lainnya?

security wireless-networking kenwarner
sumber
2
juga, banyak aplikasi saat ini mengakses internet di luar browser. Tidak ada cara untuk mengetahui apakah aplikasi ini menggunakan https
kenwarner

Jawaban:

12

Ini agak rumit, tetapi Anda dapat mengatur VPN di rumah dan terhubung ke sana. Dengan begitu semua lalu lintas Anda dienkripsi.

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

Nifle
sumber
2
seperti apa kinerja yang ada dengan pendekatan ini?
kenwarner
1
Biasanya tidak terlalu besar kecuali server rumah atau laptop Anda sudah sangat tua. Hambatan utama mungkin akan wifi karena lalu lintas harus pergi laptop-> wifi-> rumah-> www-> rumah-> wifi-> laptop
Nifle
Saya kira itu lebih dari apa yang saya maksud. saya tidak akan membayangkan akan ada banyak pemrosesan CPU yang terlibat, hanya penundaan dalam melewati rintangan. pasti akan mencoba ini ketika saya pulang. saya melihat sesuatu yang beberapa router memiliki kemampuan VPN built-in juga.
kenwarner
19

Pastikan semua koneksi Anda menggunakan SSL. Misalnya, gunakan https://gmail.com alih-alih http://gmail.com . Sama berlaku untuk bank Anda, dll.

astaga
sumber
9
Dan pastikan bahwa sertifikat SSL itu valid. Jika mengakses situs yang diketahui, seperti Gmail memberi Anda pemberitahuan tentang validitas sertifikat, jangan melangkah lebih jauh! Tidak terlalu sulit bagi peretas jahat untuk menawarkan kepada Anda sertifikat yang ditandatangani sendiri dan berpura-pura menjadi situs yang Anda coba akses.
Kaitsu
poin yang sangat penting. hampir sepele bagi skrip-kiddie untuk melakukan ini.
Ian
Dan pastikan bahwa aksi pengiriman formulir adalah https.
jtimberman
Disarankan untuk menggunakan https untuk semua situs webmail (jika mereka tidak mendukungnya, jangan menggunakannya). Setidaknya ini akan mengenkripsi data antara Anda dan kotak masuk Anda sendiri. Ingat bahwa email tidak terenkripsi !
MGOwen
5

Hal pertama yang saya sarankan adalah mengaktifkan firewall pribadi Anda. Hal berikutnya yang ingin Anda pertimbangkan adalah bahwa Anda tidak boleh memasukkan informasi sensitif ke dalam peramban Anda kecuali koneksi ke situs web dienkripsi. Setiap browser memiliki ikon kecil di bagian bawah untuk menunjukkan kapan koneksi dienkripsi. Anda dapat mengklik ikon kecil ini untuk mendapatkan informasi lebih lanjut tentang identitas pemilik sertifikat.

Selama Anda mempertahankan sesi terenkripsi ke situs web Anda, mengendus lalu lintas tidak akan terbukti berguna. Pastikan Anda melacak kapan situs dienkripsi dan kapan tidak. Jika ada keraguan apakah Anda akan aman, maka lebih baik untuk berhati-hati.

Axxmasterr
sumber
1
jika situs web tidak menawarkan koneksi https, apakah ada hal lain yang dapat saya lakukan untuk menggunakan situs itu tanpa berpotensi dikompromikan?
kenwarner
2
Sayangnya tidak ada lagi yang bisa dilakukan. http selalu melewati kawat di tempat yang jelas.
Axxmasterr
2
Saya biasanya menggunakan mesin rumah saya melalui RDP dari luar untuk hal-hal yang tidak dapat dienkripsi. Anda juga dapat mengatur server VPN atau proksi di lokasi tepercaya.
Joey
Re: RDP. Ada banyak langkah untuk menjalankannya dengan aman. Lihat mobydisk.com/techres/securing_remote_desktop.html ... bahkan kemudian, saya lebih suka tunneling SSH atau VPN.
Chris W. Rea
cwrea: Ini adalah antara dua mesin Windows 7 di sini. Perhatikan bahwa keamanan RDP telah jauh sejak Windows XP.
Joey
2

Dalam hal-hal kecil, Anda dapat memaksa GMail untuk menggunakan koneksi aman:

Login ke Gmail> Buka Pengaturan> Umum> Koneksi Browser> Selalu gunakan https

Gnoupi
sumber
1

Satu hal lagi yang perlu diperhatikan - lokasi WiFi publik tertentu membuat Anda membayar dengan kartu kredit sebelum Anda dapat mengakses internet. Ini biasa terjadi di hotel.

Ketika Anda mencoba dan menjelajah ke internet Anda diarahkan kembali ke halaman di mana Anda dapat memasukkan rincian kartu kredit dan kemudian mendapatkan akses ke internet.

Berhati-hatilah karena beberapa scammer benar-benar mengetahui hal ini dan menciptakan hotspot tiruan (berpura-pura menjadi hotel atau apa pun) untuk mengumpulkan informasi kartu kredit.

Michael Galos
sumber
0

Solusi yang sedikit lebih terlibat tetapi baik adalah menjalankan Server PPTP dari PC di rumah.

Sangat mudah untuk melakukan pengaturan di Windows , dan akan mengenkripsi dan meneruskan setiap dan semua lalu lintas melalui PC Rumah Anda dan kemudian keluar ke internet dari koneksi ISP rumah Anda.

Ada dampak kinerja, tetapi untuk email, dan aplikasi web standar, ini tidak menghalangi perangkat keras modern.

Muntah
sumber
0

Jika Anda menggunakan wifi publik di bisnis atau lembaga pendidikan tempat Anda berafiliasi, kemungkinan mereka juga akan menyediakan server VPN untuk Anda masuk dengan kredensial jaringan Anda.

Meskipun merupakan praktik yang cukup umum, ini tidak banyak digunakan di Universitas saya.

RJFalconer
sumber