Gostaria de conectar meu telefone Android a pontos Wi-Fi públicos (alguns com conexões não criptografadas), mas:
- As pessoas podem ver o que estou fazendo interceptando transmissões de rádio não criptografadas
- O proprietário do ponto de acesso ou outras pessoas conectadas podem ver o que estou fazendo
- Os hackers podem fingir ser o ponto de acesso e realizar ataques man-in-the-middle
Existem ferramentas como Wi-Fi Ruler e WeFi para conectar-se automaticamente aos pontos de acesso, mas não confio em APs aleatórios. Eu gostaria que todo o meu tráfego passasse por um túnel criptografado para o meu roteador doméstico e daí para a Internet.
Já fiz esses túneis de outros computadores com SSH / SOCKS e PPTP antes. Existe alguma maneira de fazer isso com o Android?
Mais especificamente:
- Meu telefone agora possui o CyanogenMod 7.1.0
- Meu roteador atualmente possui o TomatoUSB versão 1.28
Estou disposto a mudar o firmware do roteador, mas estava tendo problemas com a desconexão do DD-WRT , e é por isso que estou usando o Tomato. Algumas soluções possíveis:
SSH com proxy SOCKS dinâmico :
- O Android supostamente suporta isso através do ConnectBot , mas não sei como fazer com que ele direcione todo o tráfego.
- Tomate suporta isso nativamente.
Eu tenho usado isso com Tunnelier para a minha navegação na web no trabalho. Requer a configuração de cada aplicativo para passar pelo proxy.
PPTP:
- O Android suporta isso nativamente.
- O tomate não suporta isso, a menos que você obtenha o mod jyavenard e o compile?
I usado anteriormente PPTP para navegação na web no trabalho e na China porque é nativo no Windows e DD-WRT. Depois de um tempo, comecei a ter problemas com ele, e comecei a ter problemas com o DD-WRT, então mudei para o túnel SSH. Também supostamente possui falhas de segurança, mas não entendo o tamanho de um problema.
IPSec L2TP:
- Android (telefone) e Windows (trabalho / China) suportam isso nativamente
- Eu não sei de um roteador que faz. Eu poderia executá-lo no meu computador usando o openswan , mas existem dois pontos de falha.
OpenVPN:
- Aparentemente, o CyanogenMod inclui isso e agora tem uma entrada para criar um novo OpenVPN na interface VPN normal, mas não tenho idéia de como configurá-lo .
- O TunnelDroid aparentemente lida com parte disso.
- Versões futuras terão suporte nativo nas configurações da VPN ?
- Tomate não suporta isso, mas existem mods que fazem? Também não sei como configurar isso.
Eu também poderia executar um servidor VPN na minha área de trabalho, acho que, embora seja menos confiável e provavelmente mais lento do que executá-lo no próprio roteador. Eu poderia mudar o firmware do roteador, mas tenho cuidado com coisas mais fundamentais. Tomate tem sido livre de problemas para o material regular.
Relacionado: Alguém configurou um túnel SSH para o G1 (enraizado) para navegação?