Eu me conecto a muitas redes abertas quando estou andando por aí. Eu sou bastante cuidadoso para VPN em casa para qualquer coisa importante, mas isso não é realmente meu boggle. O laptop executa vários serviços (nfs, dev server http, samba, avahi).
Não só não quero que as pessoas em redes abertas se conectem a esses serviços, algumas delas (samba e avahi) são extremamente sacanas e se anunciam em todo o lugar para outros computadores.
Eu também não quero o nome do meu computador disponível em locais públicos. Eu já giro endereços MAC aleatórios para que os proprietários de hotspots não consigam acompanhar onde eu vou no dia-a-dia. Sim, eu sou bem paranóico às vezes.
Existe alguma maneira de impedir que esses serviços se comuniquem (de qualquer forma) em qualquer rede que não esteja em casa?
Isso soa como um trabalho para pausa dramática , Iptables!
Você pode descartar pacotes para esses serviços usando a cadeia OUTPUT e pode usar a cadeia INPUT para impedir que as pessoas se comuniquem com esses serviços e, ao mesmo tempo, permitir a comunicação com eles (por exemplo, endereço Via loopback).
Existem enumeráveis howto's e páginas de documentação por aí sobre como configurar o Iptables, então não vou entrar em detalhes aqui.
Tenho certeza de que os pontos de acesso Wi-Fi recebem o seu nome de host através do cliente DHCP do seu computador, que é dhclient no Linux.
Eu acho que com as opções send apropriadas em dhclient.conf você pode ter o Linux dizendo ao servidor DHCP do hotspot wifi qualquer nome de host que você goste.
No entanto, escrever um script curto para selecionar um nome aleatório de um arquivo e depois executar o comando hostname pode ser mais fácil. Se você fizer isso, eu iria vasculhar a rede para uma boa lista de nomes de host padrão e escolher a partir daí. Um nome de host nos logs DHCP de um hotspot de Wi-Fi que se parece com "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" vai se destacar entre todos os nomes de host "Marlene-PC" e "My_Laptop".
Além disso, ao selecionar endereços MAC aleatórios, tente escolher entre um pool de dispositivos reais que aparecem em laptops. Não defina seu endereço MAC para um MAC puramente aleatório ou para algo como roteadores Cisco ou algo obviamente falso. Isso contribuirá ainda mais para a sua obscuridade.
@Jeff Welling está certo sobre iptables . Não é difícil criar algumas regras de cadeia INPUT que eliminem todo o tráfego de entrada, a menos que o IP da interface de entrada seja o da sua conexão doméstica ou dentro de um intervalo especificado (use whois em seu próprio IP para obter a sub-rede do seu ISP).