Me gustaría poder conectar mi teléfono Android a puntos públicos de Wi-Fi (algunos con conexiones sin cifrar), pero:
- La gente puede ver lo que estoy haciendo interceptando transmisiones de radio sin cifrar
- El propietario de AP u otras personas que hayan iniciado sesión pueden ver lo que estoy haciendo.
- Los hackers pueden pretender ser el punto de acceso y llevar a cabo ataques de hombre en el medio
Hay herramientas como Wi-Fi Ruler y WeFi para conectarse automáticamente a los puntos de acceso, pero no confío en los AP aleatorios. Me gustaría que todo mi tráfico pase a través de un túnel encriptado al enrutador de mi casa, y desde allí a Internet.
He hecho tales túneles desde otras computadoras con SSH / SOCKS y PPTP antes. ¿Hay alguna manera de hacer esto con Android?
Más específicamente:
- Mi teléfono ahora tiene CyanogenMod 7.1.0
- Mi enrutador tiene actualmente la versión 1.28 de TomatoUSB
Estoy dispuesto a cambiar el firmware del enrutador, pero estaba teniendo problemas con la desconexión DD-WRT , por eso estoy usando Tomato. Algunas posibles soluciones:
SSH con proxy dinámico SOCKS :
- Supuestamente, Android admite esto a través de ConnectBot , pero no sé cómo hacerlo para enrutar todo el tráfico.
- El tomate apoya esto de forma nativa.
He estado usando esto con Tunnelier para mi navegación web en el trabajo. Sin embargo, requiere configurar cada aplicación para pasar por el proxy.
PPTP:
- Android lo admite de forma nativa.
- Tomato no es compatible con esto, a menos que obtenga el mod jyavenard y lo compile.
Me utilizado anteriormente PPTP para la navegación web en el trabajo y en China porque es nativa en Windows y DD-WRT. Después de un tiempo comencé a tener problemas con él, luego comencé a tener problemas con DD-WRT, así que me cambié al túnel SSH. También supuestamente tiene fallas de seguridad, pero no entiendo qué tan grande es el problema.
IPSec L2TP:
- Android (teléfono) y Windows (trabajo / China) son compatibles de forma nativa
- No sé de un enrutador que sí. Podría ejecutarlo en mi computadora usando openswan , pero luego hay dos puntos de falla.
OpenVPN:
- CyanogenMod aparentemente incluye esto , y ahora tiene una entrada para crear un nuevo OpenVPN en la interfaz VPN normal, pero no tengo idea de cómo configurarlo .
- TunnelDroid aparentemente maneja algo de esto.
- ¿Las versiones futuras tendrán soporte nativo en la configuración de VPN ?
- Tomato no es compatible con esto, pero ¿hay modificaciones que sí lo hacen? Tampoco sé cómo configurar esto.
Supongo que también podría ejecutar un servidor VPN en mi escritorio, aunque eso es menos confiable y presumiblemente más lento que ejecutarlo en el enrutador. Podría cambiar el firmware del enrutador, pero desconfío de que se rompan cosas más fundamentales. El tomate no ha tenido problemas para las cosas normales.
Relacionado: ¿ Alguien configuró un túnel SSH en su G1 (rooteado) para navegar?