公共のWi-Fiホットスポットを使用中に自分を守るにはどうすればよいですか？

26

公共のWi-Fiホットスポットにいる間は、安全なリソース（gmail、銀行、リモートデスクトップなど）に頻繁にアクセスする必要があります。誰も私のパスワードや他のブラウジングアクティビティを傍受できないようにするにはどうすればよいですか？

security wireless-networking

— ケンワーナー
ソース

2

また、最近では多くのアプリケーションがブラウザの外部でインターネットにアクセスしています。これらのアプリケーションは、HTTPSを使用しているかどうかを知る方法はありません

— kenwarner

12

少し複雑ですが、自宅でVPNをセットアップして接続できます。これにより、すべてのトラフィックが暗号化されます。

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— ニフル
ソース

2

このアプローチではどのようなパフォーマンスヒットがありますか？

— ケンワーナー09

1

ホームサーバーまたはラップトップが非常に古い場合を除き、通常はそれほど大きくありません。主なボトルネックはおそらくだろう無線LANのトラフィックが行かなければならないので、laptop-> wifi->ホーム- > WWW->ホーム- > wifi->ラップトップ

— Nifle

それは私が意味したことだと思います。多くのCPU処理が必要になるとは思いませんが、フープのジャンプの遅延だけです。私が家に帰ったら絶対にこれを試してみます。一部のルーターにもVPN機能が組み込まれていることがわかりました。

— ケンワーナー2009

19

すべての接続がSSLを使用していることを確認してください。たとえば、http ://gmail.comの代わりにhttps://gmail.comを使用します。銀行なども同様です。

— 重い
ソース

9

SSL証明書が有効であることを確認してください。Gmailが証明書の有効性について通知するような既知のサイトにアクセスする場合、これ以上先に進まないでください！悪意のあるハッカーが自分の自己署名証明書を提供して、アクセスしようとしているサイトのふりをすることはそれほど難しくありません。

— 開通

非常に重要なポイント。スクリプトを使用する子供なら誰でも簡単にこれを行うことができます。

— イアン

フォーム送信アクションがhttpsであることを確認してください。

— jtimberman

すべてのWebメールサイトで常に httpsを使用することをお勧めします（サポートしていない場合は使用しないでください）。これにより、少なくともユーザーと自分の受信ボックスの間のデータが暗号化されます。電子メールは暗号化されていないことに注意してください！

— MGOwen

5

最初にお勧めするのは、パーソナルファイアウォールを有効にすることです。次に考慮すべきことは、Webサイトへの接続が暗号化されていない限り、ブラウザに機密情報を入力しないことです。各ブラウザの下部には、接続が暗号化されていることを示す小さなアイコンがあります。この小さなアイコンをクリックすると、証明書所有者のIDに関する詳細情報を取得できます。

Webサイトへの暗号化されたセッションを維持している限り、トラフィックのスニッフィングはそれほど有用ではありません。サイトが暗号化されているときと暗号化されていないときを追跡してください。あなたが安全であるかどうかについて疑いがある場合は、注意を怠ってはいけません。

— Axxmasterr
ソース

1

Webサイトがhttps接続を提供していない場合、潜在的に侵害されることなくそのサイトを使用するためにできることは他にありますか？

— ケンワーナー2009

2

残念ながらこれ以上何もする必要はありません。httpは常に平文で通信します。

— Axxmasterr

2

私は通常、暗号化できないもののために、外部からRDP経由で自宅のマシンを使用しています。また、信頼できる場所にVPNサーバーまたはプロキシを設定できます。

— ジョーイ

Re：RDP。安全に実行するには多くの手順があります。mobydisk.com/techres/securing_remote_desktop.htmlを参照してください...それでも、私はSSHトンネリングまたはVPNを好むでしょう。

— クリスW.レア

cwrea：これは、2つのWindows 7マシンの間にあります。RDPセキュリティは、Windows XPから長い道のりを歩んできました。

— ジョーイ

2

ささいなことで、GMailに安全な接続を使用させることができます：

Gmailにログイン> [設定]> [全般]> [ブラウザ接続]> [常にhttpsを使用]に移動します

— グヌーピ
ソース

1

知っておくべきもう1つの点は、特定の公共WiFiの場所では、インターネットにアクセスする前にクレジットカードで支払う必要があります。これはホテルでは一般的です。

インターネットにアクセスしようとすると、クレジットカードの詳細を入力してインターネットにアクセスできるページにリダイレクトされます。

一部の詐欺師が実際にこれに気づき、クレジットカード情報を収集するためにダミーのホットスポット（ホテルなどを装って）を作成したことに注意してください。

— マイケル・ガロス
ソース

0

少し複雑ですが、良い解決策は、ホームPCからPPTPサーバーを実行することです。

Windowsでのセットアップは簡単で、すべてのトラフィックを暗号化してすべてのトラフィックをホームPC経由で転送してから、ホームISP接続からインターネットに転送します。

パフォーマンスへの影響はありますが、電子メールや標準のWebアプリケーションの場合、最新のハードウェアでは禁止されていません。

— ケック
ソース

0

所属する企業や教育機関で公共のWi-Fiを使用している場合、ネットワーク認証情報でログインするためのVPNサーバーも提供される可能性があります。

かなり一般的な習慣であるにもかかわらず、これは私の大学ではほとんど使われていません。

— RJファルコナー
ソース