Redes wifi abiertas

#1
Hola, a ver si alguien me puede aclarar una duda que siempre he tenido respecto al tema de las redes wifi Abiertas y su seguridad, según he leido cualquiera que esté en la Red con las herramientas y conocimientos puede leer todo lo que se transmite por ella, de ahí la recomendación de no conectarse a las redes abiertas.
Sin embargo si yo me conecto a una web por https, esta conexión no está cifrada? Pueden leer mi user y contraseña cuando abro mi correo en el Gmail por ejemplo si la conexión es https?
Si abro mi aplicación del banco supongo que esa conexión también esté cifrada al igual que por ejemplo cuando compro por Amazon, es tan fácil descifrar esta comunicación?
De ser así cual sería la diferencia del cifrado cuando estoy a una vpn a una conexión por https?
Gracias
 
#2
Tu tráfico ssl está cifrado, y de ese no debes preocuparte. El tema es que, aparte de ese tráfico, se sigue moviendo cantidad de tráfico en http muy goloso. Por eso se instalan esos “honey pot” o puntos wifi abiertos cuando algún atacante quiere pescar algún incauto (por ejemplo, tus peticiones dns, a menos que uses dns over tls, que es otro tema). Sabiendo dónde te conectas, puedo interceptar ese tráfico y redirigirlo a “mi facebook” (una copia del original, pero donde tu clave irá en plano), y engañarte para que hagas login ahí (facebook, gmail, bancos, etc). De ahí que sea importante una verificación de dos pasos.

La principal diferencia con una vpn es que en esta última tú abres un túnel a un destino y TODO el tráfico que viaja por el túnel va cifrado. El atacante vería los primeros paquetes de establecimiento del túnel, y luego sólo verá que se mueve gran cantidad de tráfico cifrado en un puerto, pero no verá nada más. Hasta que el tráfico no sale por el otro lado del túnel en claro, tu conexión es segura (siempre que el protocolo de encriptación de los datos de la vpn sea seguro, claro; NO uses pptp).

Saludos!
 
#3
Gracias por contestar pokoyo, entoces no debería preocuparme siempre que me mantenga sobre https?
Si me conecto por el móvil a una WiFi abierta, mis datos estarían seguros siempre que esté sobre la página oficial en https?
Las aplicaciones en el móvil como Amazon, Aliexpress o las aplicaciones del banco deberían temer al abrirlas en una WiFi abierta? O las del banco, me imagino todas usan comunicación cifrada.
 
#4
Si tienes opción, levanta una VPN cuando te conectes desde ese tipo de redes. Yo lo hago con cualquier red inalámbrica a la que me conecto estando fuera de casa, sea abierta o no. No te digo más ;)
 
#6
Pues, a priori, no me fiaría de ninguna, especialmente me apartaría de las gratuitas y que te ofrecen el oro y el moro. La única vpn de la que me fío es la de mi casa, la que monta mi propio router.

No obstante, y para no liarte de entrada a montar un servidor vpn, mira la de cloudflare. Me suena que sacaron una app para instalar su dns en el móvil y que tenían una especie de vpn de prueba. Algo llamado “warp” o algo así. Creo que es de pago, pero que tienen una versión de prueba para poco uso que te puede venir bien.

Sino, conocidas de pago pues NordVPN, tunnelbeard, etc.

Saludos!
 
#7
Aunque el trafico sea https, es tan facil como que en esa red abierta, el dueño del router configure que el "gmail.com" no vaya a x.y.z.m (ip real de gmail) sino que vaya a 1.2.3.4 (su web falsa) y pongas credenciales en ella.
 
#8
gracias por todas las respuestas, ya tengo algunas ideas, lastima que mi Router un Tenda AC10 solo use para el VPN PPTP que según he leído ya no es seguro.
 
#9
gracias por todas las respuestas, ya tengo algunas ideas, lastima que mi Router un Tenda AC10 solo use para el VPN PPTP que según he leído ya no es seguro.
No es seguro, pero menos da una piedra. Si te deja configurarlo para acceder sólo a internet en lugar de acceder también a tu LAN, con eso te valdría de momento.

Saludos!
 
#11
Como te comentan, hay dispositivos Mikrotik muy baratos y que funciona muy bien, incluso para entornos empresariales.

Además, si tienes posibilidad y te pica el gusanillo, puedes montar un servidor VPN, con OpenVPN o cualquier otro gratuito, y una vez conectado a cualquier WiFi abierta establecer la conexión VPN con tu propio servidor y salir por la red de tu casa, garantizandote la seguridad a la hora de navegar.

Como te comenta Pokoyo, y en la medida de lo posible, utiliza un VPN privada, aunque se supone que NordVPN, PureVPN etc son de fiar.. nunca se sabe.. jeje.

Lo que si ofrecen NordVPN y PureVPN por ejemplo, es una aplicación de movil, la cual te permite realizar un splittuneling y seleccionar que aplicaciones si/no, salgan por la VPN, optimizando el rendimiento de esta según la calidad de red que tengas.. aunque creo que en tu caso tampoco sería imprescindible.. pero bueno ahí te lo dejo por si quieres tirar del hilo e investigar un poco más.

Un saludo
 
#12
Y hay mikrotik por 16 dolares........
Algún ejemplo? He estado mirando por Amazon y el más barato me sale como en 25€ pero los puertos son solo fast ethernet
https://www.amazon.es/dp/B016E93MX2/ref=cm_sw_r_cp_apa_i_QWejFbDWG728V

Podría usarlo como un servidor vpn? he estado leyendo sobre su sistema operativo y hablan maravillas, dicen que algo complicado pero eso me llama más la atención :)
Si hubiese alguno aunque no tuviera WiFi pero los puertos fueran gigabit y barato ;)con la idea de ponerlo entre el tenda ac10 y el router de la compañía
 
#13
Algún ejemplo? He estado mirando por Amazon y el más barato me sale como en 25€ pero los puertos son solo fast ethernet
https://www.amazon.es/dp/B016E93MX2/ref=cm_sw_r_cp_apa_i_QWejFbDWG728V

Podría usarlo como un servidor vpn? he estado leyendo sobre su sistema operativo y hablan maravillas, dicen que algo complicado pero eso me llama más la atención :)
Si hubiese alguno aunque no tuviera WiFi pero los puertos fueran gigabit y barato ;)con la idea de ponerlo entre el tenda ac10 y el router de la compañía
Lo hay. El hEX, son 53€ (algo más caro, pero tampoco nada que no te puedas permitir): https://www.amazon.es/Mikrotik-RB75...1&keywords=mikrotik+hex&qid=1596215315&sr=8-2

Saludos!
 
#14
Gracias pokoyo, el
https://www.amazon.es/dp/B016E93MX2/ref=cm_sw_r_cp_apa_i_QWejFbDWG728V
del que había escrito antes estaba pensando comprarlo para aprender y como me parece que conoces del tema, este en especifico pudiera conectarlo por ejemplo a otro router y crear en el un servidor VPN para poder conectarme estando fuera de casa?
Tendría la opción en caso necesario usarlo en modo WISP? es decir que se conecte a otra señal wifi y use esta como wan?
cuantos clientes concurrentes podrá aguantar sin ahogarse? te pregunto por el precio que tiene no debe ser muy potente
gracias
 
#15
Sí; el software que usan todos es el mismo, lo que cambia es el hardware de los mismos. Si lo quieres para “probar” te vale. Puedes montar en él tanto el servidor VPN como un pseudo-bridge con el que conectar por wifi como cliente y montar un AP virtual para tener tu propia red.
Pero si tienes intención de montar un servidor VPN decente, busca algo como el que te he mandado, que lleva aceleración por hardware para IPSec.

Saludos!
 
Arriba