1

Я пользуюсь интернетом, делюсь через беспроводную сеть. Теперь, есть ли возможность отследить меня (то есть мою историю просмотров) с другого компьютера в той же сети, используя "Wireshark" или другое программное обеспечение для отслеживания? Если так, как это заблокировать.

2 ответа2

2

Любой другой компьютер в той же беспроводной сети может принимать отправленные и отправленные вам пакеты. Соответствующие данные, содержащиеся в таком пакете, являются источником, целевым адресом и фактическими данными. Это позволяет увидеть, с какими другими компьютерами вы общаетесь.

Давайте возьмем ваш пример истории просмотра. Если вы введете URL-адрес в своем браузере, скажем, http://google.com запрос будет отправлен через вашу сеть. Любой другой беспроводной клиент может принять пакет, так как он отправляется во всех направлениях в виде радиосигнала. Этот пакет можно прочитать с помощью таких инструментов, как Wireshark. Человек, читающий его, увидит, что запрос идет по IP 173.194.113.174 . Очень легко узнать, к какому веб-сайту принадлежит этот IP.

Если вы не используете SSL (https), данные пакета также можно прочитать. В нашем примере Google он содержит, например, ваш поисковый запрос. Если вы входите на сайт, который не использует https, даже ваши имя пользователя и пароль содержатся в легко читаемых данных. Как уже отмечал Джеймс в комментариях, можно даже атаковать защищенные соединения SSL.

Чтобы избежать этого, вы можете использовать туннель (например, SSH, VPN). Злоумышленник все еще может видеть, как вы общаетесь с конечной точкой туннеля, но вся другая информация будет зашифрована.

1

Чтобы уточнить дальше мой комментарий

Беспроводные сети по своей природе небезопасны - кому-то даже не нужно входить в сеть, чтобы перехватывать пакеты, которые передаются (например, человек на парковке с канненой). Это не только люди в сети, чтобы беспокоиться о.

В качестве дополнительного примечания и, кроме того, кто-то, работающий с сетевой картой в беспорядочном режиме на проводном соединении, будет перехватывать любые пакеты, которые он может видеть (по умолчанию карты настроены на игнорирование всего, что не относится к ним, но это можно изменить).

В зависимости от уровня контроля, который они имеют над сетевым шлюзом / вашим компьютером (например, через групповую политику в домене), они также могут разорвать ваши SSL-соединения и прочитать их (MiTM / SSL Intercept). Это традиционно используется предприятиями для глубокой проверки пакетов на брандмауэре (иногда с использованием специального оборудования) под эгидой предотвращения внешних связей вредоносных программ / троянов через зашифрованные соединения (например, с помощью Cryptcat).

Лучше всего либо туннелировать через защищенный прокси / VPN, либо использовать имя хоста на вашем компьютере, которое не может быть отслежено вами по отдельности. В качестве альтернативы, если вы супер-параноик, просматривайте только те сети, которым вы доверяете, и через кабельное соединение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .