Wat u zei Hoe bladert u veilig weg van huis?
Antwoorden op de Ask the Reader-vraag van deze week laten zien dat alleen omdat u niet thuis bent, dat niet betekent dat u de beveiliging en privacy die uw thuisnetwerk biedt, moet opgeven.
Eerder deze week vroegen we je om je wegwijs te maken van tips en trucs voor thuisbeveiliging en verplicht. JC bood een van de meer vermakelijke verhalen over thuisluisteren:
Onlangs verbleef een stel van ons in een high-end resort in Mexico. Internet werd aangeboden als een pay per device-service voor ongeveer $ 80 / week / apparaat. Aangezien we ongeveer 12 wifi-apparaten bij ons hadden (een paar nerds), besloot ik vooruit te plannen. Ik heb een WRT54G ingesteld als een WiFi-client met een vpn terug naar mijn huis en NAT. Stel een tweede in als een standaard draadloos toegangspunt met een wachtwoord en stop het in de eerste.
Onsite stellen we de apparaten in en verbonden met het draadloze netwerk met één betaald account (gekoppeld aan het MAC-adres). Iedereen is verbonden met het andere apparaat voor draadloze toegang en het is allemaal met encryptie door mijn thuisnetwerk getunneld.
De volgende keer zal ik een WAN-side proxy hebben om apparaten op het WiFi-netwerk te krijgen, niet te registreren bij de toegangspoort en de proxy als standaardgateway te gebruiken. Op deze manier kunnen we het draadloos overal op het resort gebruiken, niet alleen in onze kamer.
Paranoïde, niet echt (in Cuba was ik paranoïde). Ik ben gewoon goedkoop, paranoïde was een simpele toevoeging aan goedkoop.
TheFu benadrukt hoe, ondanks je inspanningen, de Wi-Fi-hotspot je soms kan dwarsbomen:
Voor snelle toegang, een ssh SOCKS-proxy voor mijn basisserver (s).
Voor langere behoeften, zoals een avond in een hotel, OpenVPN.
Als ik geen van beiden aan het werk kan krijgen, is het tijd om naar de hotelbar te gaan of een tube te kijken.
Van de 7 hotels waar ik in de afgelopen 3 maanden verbleef, stonden er slechts 2 VPN / ssh-toegang toe. Hotels implementeren onzichtbare webproxies om bandbreedte-varkens te voorkomen. Deze zijn niet compatibel met ssh of openVPN. Ik sta versteld van het aantal fantastische hotels die geen wifi op de kamer hebben. Ik heb altijd een kleine wifi-router met usb-voeding meegebracht.
De proxies zijn een echt probleem.
Hisa probeerde de tunneling- en VPN-oplossingen die anderen aansneden, maar ontdekte dat ze het volgende ontbraken:
Ik heb getunneld naar huis en VPN's, maar ik kon nooit over de prestatieproblemen heen. Dus vóór de Sprint-hotspot voor smartphones bond ik het. Nu gebruik ik de hotspot wanneer ik het nodig heb. Het is $ 30 voor de maand, maar als je het de hele maand niet gebruikt, rekent Sprint je alleen aan voor de dagen dat je het gebruikte. En je kunt het ook beveiligen zodat niemand anders een lift kan maken. Als ik me bijzonder paranoïde voel, zal ik ook TOR gebruiken. De prestaties zijn geweldig, zelfs buiten het Sprint-servicegebied (dankzij roaming - de minimale kosten zijn het waard als uw taak ervan afhangt). Ik had een tijdje AT & T en ze hadden een soortgelijke functie hoewel een beetje duurder maar nog steeds de moeite waard.