Les réponses à la question Ask the Reader de cette semaine montrent que ce n’est pas parce que vous n’êtes pas à la maison que vous devez renoncer à la sécurité et à la confidentialité de votre réseau domestique.

Plus tôt cette semaine, nous vous avons demandé de partager votre navigation loin des conseils et astuces de sécurité à domicile et obligés. JC a offert l’un des récits les plus amusants de la navigation hors domicile:

Récemment, un groupe d’entre nous avons séjourné dans un complexe haut de gamme au Mexique. Internet était proposé comme service payant par appareil à environ 80 $ / semaine / appareil. Considérant que nous avions environ 12 appareils wifi parmi nous (quelques geeks), j’ai décidé de planifier à l’avance. J’ai configuré un WRT54G en tant que client WiFi avec un vpn de retour chez moi et NAT. Configurez un second en tant que point d’accès sans fil de base avec mot de passe et branchez-le au premier.

Sur place, nous configurons les appareils et nous nous connectons au réseau sans fil avec un compte payant (lié à l’adresse MAC). Tout le monde s’est connecté à l’autre appareil pour un accès sans fil et tout a été tunnellisé via mon réseau domestique avec cryptage.

La prochaine fois, je disposerai d’un proxy côté WAN pour permettre aux appareils d’accéder au réseau WiFi, de ne pas s’inscrire auprès de la passerelle d’accès et d’utiliser le proxy comme passerelle par défaut. De cette façon, nous pouvons utiliser la connexion sans fil partout dans le complexe, pas seulement dans notre chambre.

Paranoïaque, pas vraiment (à Cuba, j’étais paranoïaque). Je suis juste bon marché, paranoïaque était un simple complément à bon marché.

TheFu souligne comment, malgré vos efforts, le point d’accès Wi-Fi peut parfois vous contrecarrer:

Pour un accès rapide, un proxy ssh SOCKS à mes serveurs domestiques.

Pour les besoins plus longs, comme une soirée dans un hôtel, OpenVPN.

Si je ne parviens pas à faire fonctionner l’un ou l’autre, il est temps de frapper le bar de l’hôtel ou de regarder un tube.

Sur 7 hôtels dans lesquels j’ai séjourné au cours des 3 derniers mois, seulement 2 autorisaient l’accès VPN / ssh. Les hôtels déploient des proxys Web invisibles pour empêcher les porcs de bande passante. Ceux-ci ne sont pas compatibles avec ssh ou openVPN. Je suis étonné du nombre d’hôtels fantastiques qui n’ont pas de wifi dans les chambres. J’apporte toujours un petit routeur wifi de voyage alimenté par USB maintenant.

Les procurations sont un vrai problème.

Hisa a essayé les solutions de tunnelage et de VPN que d’autres ont mises en évidence, mais les a trouvées manquantes:

J’ai essayé de tunneler la maison et les VPN, mais je n’ai jamais pu surmonter les problèmes de performances. Donc, avant le hotspot Sprint pour smartphones, j’ai attaché. Maintenant, j’utilise le hotspot quand j’en ai besoin. C’est 30 $ pour le mois, mais si vous ne l’utilisez pas pendant tout le mois, Sprint ne vous facture que les jours où vous l’avez utilisé. Et vous pouvez également le sécuriser afin que personne d’autre ne puisse faire de l’auto-stop. Si je me sens particulièrement paranoïaque, j’utiliserai également TOR. Les performances sont excellentes, même en dehors de la zone de service Sprint (merci l’itinérance – les frais minimes en valent la peine lorsque votre travail en dépend). J’ai eu AT&T pendant un certain temps et ils avaient une fonctionnalité similaire bien qu’un peu plus cher mais ça en valait la peine.

Laisser un commentaire