Las respuestas a la pregunta Pregúntale al lector de esta semana muestran que solo porque estás fuera de casa no significa que tengas que renunciar a la seguridad y la privacidad que ofrece tu red doméstica.
A principios de esta semana, le pedimos que compartiera su navegación fuera de los consejos y trucos de seguridad para el hogar, y está obligado. JC ofreció una de las historias más entretenidas sobre la navegación fuera de casa:
Recientemente, un grupo de nosotros nos alojamos en un complejo de lujo en México. Internet se ofreció como un servicio de pago por dispositivo a aproximadamente $ 80 / semana / dispositivo. Teniendo en cuenta que teníamos alrededor de 12 dispositivos wifi entre nosotros (algunos geeks), decidí planificar el futuro. Configuré un WRT54G como cliente WiFi con un vpn de regreso a mi casa y NAT. Configure un segundo como punto de acceso inalámbrico básico con contraseña y conéctelo al primero.
En el lugar, configuramos los dispositivos y nos conectamos a la red inalámbrica con una cuenta paga (vinculada a la dirección MAC). Todos se conectaron al otro dispositivo para el acceso inalámbrico y todo fue tunelizado a través de mi red doméstica con cifrado.
La próxima vez, tendré un proxy de WAN para permitir que los dispositivos se conecten a la red WiFi, no se registren con la puerta de enlace de acceso y utilicen el proxy como puerta de enlace predeterminada. De esta manera podemos usar la conexión inalámbrica en cualquier lugar del resort, no solo en nuestra habitación.
Paranoico, no realmente (en Cuba estaba paranoico). Simplemente soy tacaño, paranoico era un simple complemento a lo barato.
TheFu destaca cómo, a pesar de sus mejores esfuerzos, a veces el punto de acceso Wi-Fi puede frustrarlo:
Para un acceso rápido, un proxy ssh SOCKS para mis servidores domésticos.
Para necesidades más largas, como una noche en un hotel, OpenVPN.
Si no puedo conseguir que ninguno de los dos funcione, es hora de ir al bar del hotel o mirar algo de metro.
De los 7 hoteles en los que me he alojado en los últimos 3 meses, solo 2 permitieron el acceso a VPN / ssh. Los hoteles están implementando proxies web invisibles para evitar acaparamientos de ancho de banda. Estos no son compatibles con ssh o openVPN. Estoy sorprendido por la cantidad de hoteles fantásticos que tampoco tienen wifi en la habitación. Ahora siempre llevo un pequeño enrutador wifi de viaje alimentado por USB.
Los proxies son un problema real.
Hisa probó las soluciones de tunelización y VPN que otros destacaron, pero las encontró deficientes:
He intentado hacer túneles en casa y VPN, pero nunca pude superar los problemas de rendimiento. Entonces, antes del hotspot Sprint para teléfonos inteligentes, me conecté. Ahora, uso el hotspot cuando lo necesito. Cuesta $ 30 por mes, pero si no lo usa todo el mes, Sprint solo le cobra por los días que lo usó. Y también puede asegurarlo para que nadie más pueda hacer autostop. Si me siento particularmente paranoico, también usaré TOR. El rendimiento es excelente, incluso fuera del área de servicio de Sprint (gracias al roaming, los cargos mínimos valen la pena cuando tu trabajo depende de ello). Tuve AT&T por un tiempo y tenían una característica similar, aunque un poco más cara, pero valía la pena.
