É possível rastrear o histórico de navegação dentro de uma rede sem fio

Navegue suas respostas
1

Estou usando a Internet, compartilhada pela rede sem fio. Agora, existe alguma possibilidade de me acompanhar (ou seja, meu histórico de navegação) de outro computador da mesma rede usando o "Wireshark" ou outro software de rastreamento? Se sim, como bloquear isso.

    
por rony36 04.06.2013 / 08:26

2 respostas

1

Qualquer outro computador na mesma rede sem fio pode receber os pacotes que você está enviando e enviados para você. Os dados relevantes contidos em tal pacote são a fonte e o endereço de destino e os dados reais. Isso possibilita ver com quais outros computadores você está se comunicando.

Vamos pegar seu exemplo do histórico de navegação. Se você inserir um URL no seu navegador, digamos http://google.com uma solicitação enviada pela sua rede. Todos os outros clientes sem fio podem receber o pacote, uma vez que são enviados em todas as direções como sinal de rádio. Este pacote pode ser lido usando ferramentas como o Wireshark. A pessoa que estiver lendo verá que a solicitação vai para o IP 173.194.113.174 . É muito fácil descobrir a qual site esse IP pertence.

Se você não estiver usando SSL (https), os dados do pacote também poderão ser lidos. Em nosso exemplo do Google, ele contém, por exemplo seu pedido de pesquisa. Se você fizer login em um site que não use https, até mesmo seu nome de usuário e senha serão contidos facilmente nesses dados. Como James já declarou nos comentários, é possível atacar conexões seguras SSL.

Para evitar isso, você pode usar um túnel (por exemplo, SSH, VPN). O atacante ainda pode ver você se comunicando com o ponto de extremidade do túnel, mas todas as outras informações serão criptografadas.

    
por 04.06.2013 / 08:55
1

Para elaborar mais sobre o meu comentário

As redes sem fio são inerentemente inseguras - alguém nem precisa estar conectado à rede para interceptar os pacotes que são transmitidos (pense no estacionamento com uma cantena). Não são apenas as pessoas na rede que se preocupar.

Além disso, alguém executando uma placa ethernet em modo promíscuo em uma conexão com fio interceptará todos os pacotes que puderem ver (por padrão, as placas são configuradas para ignorar qualquer coisa que não seja relevante para elas, mas isso pode ser alterado).

Dependendo do nível de controle que eles têm sobre o gateway de rede / seu pc (por exemplo, através da política de grupo em um domínio) eles também podem quebrar suas conexões SSL e lê-las (MiTM / SSL Intercept). Isso é tradicionalmente usado por empresas para inspeção profunda de pacotes no firewall (às vezes usando equipamentos dedicados) sob os auspícios da prevenção de malwares / trojans de comunicação externa por meio de conexões criptografadas (por exemplo, usando o Cryptcat).

A sua melhor aposta é ou encapsular através de um proxy / VPN seguro ou usar um nome de host no seu PC que não pode ser rastreado de volta para você individualmente. Alternativamente, se você é super-paranóico, só faça sua navegação em uma rede em que você confia e via conexão a cabo.

    
por 04.06.2013 / 09:15

Tags

O que determina o nome do processo em ps aux? Não é possível alterar o tamanho de papel padrão no CUPS