Seguridad al navegar en wifis abiertas

#1
Buenas, voy a ir al extranjero en vacaciones y usaré mi netbook en wifis públicas y abiertas.

Algunos consejos, programas etc para poder navegar con cierta seguridad , leer correo, acceder a banca online sin que queden rastros o impedir sniffeos, capturas de contraseña etc?

Que soft cortafuegos recomendais?
Saludos!
 
#2
Yo no haría ninguna de esas cosas que mencionas en una red pública sin antes establecer una conexión VPN a un servidor que tu tengas y que sepas que es de total confianza. Este servidor VPN lo puedes poner en tu red de aquí por ejemplo y conectarte desde allí, aquí tienes algunos ejemplos con linux:

http://www.alcancelibre.org/staticpages ... orewall-P1

http://www.alcancelibre.org/staticpages ... orewall-P2

Con Windows 2003 también es posible y seguramente con XP también con algún software añadido.
 
#3
Se me olvidaba que seguramente muchos te dirán, hombre, si te conectas por SSL no pasa nada porque todo el tráfico va cifrado, si, eso es cierto, pero fíjate bien en el certificado que te presenta el servidor, porque podrían estar haciéndote un man-in-the-middle, aquí tienes una demo de como se hace:

http://www.cals.cornell.edu/cals/cals-i ... l-Demo.ppt

(La parte Faking SSL Certificates).


Y asegúrate de que TODO el tráfico vaya cifrado por SSL porque si va algo por poco que sea sin SSL y lleva la cookie de sesión... también te pueden suplantar...

http://www.faq-mac.com/noticias/31926/g ... kies-andor

Buen viaje.
 
#4
Si por ejemplo se crea una cuenta en: http://openvpn.net/ y se conecta a ello, no haría falta que tuviese ni router ni ordenador ni nada encendido en su casa, no?

Y lo de Gmail si tienes TODA LA SESIÓN con SSL es imposible que pueda tener escuchas, no? Hay una opción para que toda la sesión esté cifrada, lo pone en la noticia:

Hay una manera de evitar esto y es que el usuario final active una preferencia en su configuración de Gmail llamada "Siempre usar conexión HTTPS". Esta configuración no ha estado disponible hasta hace pocos días en Gmail.

Por tanto, mirar el correo ya lo tiene cubierto si tiene Gmail.

Pero todo lo demás?? Cómo funciona exactamente la VPN de OpenVPN? Algún manual?

Se podría hacer con Windows Vista?

Aquí:

http://www.alcancelibre.org/staticpages ... orewall-P1

Nota Importante: Enfocado a esta configuración .. Una vez que los clientes [Win/Linux] se conecten a la red VPN quedarán automáticamente sin conexión a Internet, lo cual NO podrán acceder a la red mundial. Esto puede ser modificable en el servidor VPN.

Por tanto, habrá que configurar que la VPN tenga acceso a internet, y de esa manera acceder a internet por ese túnel, no? Entonces ahora sí estaremos seguros, no? Porque cuando te conectes a la red wifi etc, te conectaras a la VPN de donde sea, y el tráfico va a ella, y luego desde la VPN por la red wifi hasta nosotros (pero ese paso de VPN a nosotros está cifrado, igual que al enviar, no??).

Saludos y gracias juju666
 
#5
Infester dijo:
Si por ejemplo se crea una cuenta en: http://openvpn.net/ y se conecta a ello, no haría falta que tuviese ni router ni ordenador ni nada encendido en su casa, no?
OpenVPN es un software, no un servicio. Y aunque lo fuera, cada quien que haga lo que prefiera, pero Yo no me fiaría de nadie.

Infester dijo:
Y lo de Gmail si tienes TODA LA SESIÓN con SSL es imposible que pueda tener escuchas, no? Hay una opción para que toda la sesión esté cifrada, lo pone en la noticia:

Hay una manera de evitar esto y es que el usuario final active una preferencia en su configuración de Gmail llamada "Siempre usar conexión HTTPS". Esta configuración no ha estado disponible hasta hace pocos días en Gmail.

Por tanto, mirar el correo ya lo tiene cubierto si tiene Gmail.
Hasta hace poco alguna parte de la sesión quedaba fuera de SSL, si ahora está completa, pues perfecto. Pero te puede pasar lo que comentaba antes del ataque con CAIN. Lo mejor es VPN y si falla la validación del certificado no se conecta, con lo cual, no queda en manos del usuario la decisión y por tanto nunca le pueden robar los datos.

Infester dijo:
Pero todo lo demás?? Cómo funciona exactamente la VPN de OpenVPN? Algún manual?
OpenVPN es el software que has de emplear en el lado del servidor (sólo está disponible para Linux.

Infester dijo:
Se podría hacer con Windows Vista?
OpenVPN no, pero pueden existir alternativas para Windows Vista (Google: VPN Server Windows Vista)

En XP por ejemplo aquí tienes una manera de hacerlo:
http://es.kioskea.net/contents/configur ... pn-xp.php3

Infester dijo:
Aquí:

http://www.alcancelibre.org/staticpages ... orewall-P1

Nota Importante: Enfocado a esta configuración .. Una vez que los clientes [Win/Linux] se conecten a la red VPN quedarán automáticamente sin conexión a Internet, lo cual NO podrán acceder a la red mundial. Esto puede ser modificable en el servidor VPN.

Por tanto, habrá que configurar que la VPN tenga acceso a internet, y de esa manera acceder a internet por ese túnel, no? Entonces ahora sí estaremos seguros, no? Porque cuando te conectes a la red wifi etc, te conectaras a la VPN de donde sea, y el tráfico va a ella, y luego desde la VPN por la red wifi hasta nosotros (pero ese paso de VPN a nosotros está cifrado, igual que al enviar, no??).
Exactamente, así es. Por lo tanto donde instalas la VPN necesitas también los servicios de routing ya que ha de ser capaz de sacar el tráfico a internet una vez pasado el tunel y devolverte las respuestas a ti por el tunel.

Saludos.
 
#6
Bien, ahora lo he entendido.

Por tanto, si en las vacaciones quiero conectarme de manera segura, necesitaría tener el router y el ordenador de casa encendido (con XP) (server VPN) para poder conectarme, correcto?

Thanks juju666 por las explicaciones ;)
 
#7
Infester dijo:
Bien, ahora lo he entendido.

Por tanto, si en las vacaciones quiero conectarme de manera segura, necesitaría tener el router y el ordenador de casa encendido (con XP) (server VPN) para poder conectarme, correcto?

Thanks juju666 por las explicaciones ;)
A mi parecer, esa sería la forma mas segura, si.
 
#8
Buenas. Estoy leyendo el tema, pero en el caso de que la persona que vaya usar el ordenador en una red pública no pueda usar un servidor OpenVPN, ¿qué podría hacer?

Desde luego ya le advertiría que usara el pc digamos para leer prensa del corazón por poner un ejemplo, que se deje de visitar bancos o cualquier otro sitio que entre con contraseña. E incluso se creara una cuenta de correo provisional para algún aviso de urgencia.

Pero por ejemplo un detector de sniffer o algo parecido que no fuera dificil de instalar e interpretar, sería efectivo para saber si le estuvieran intentando espiar o algo. ¿Qué software hay para esos menesteres?

Un saludo.
 
Arriba