2013-06-04 06:26:44 +0000 2013-06-04 06:26:44 +0000
1
1

Можно ли отслеживать историю просмотров в беспроводной сети.

Я пользуюсь Интернетом, совместно использую беспроводную сеть. Теперь, есть ли возможность отслеживать меня (т.е. мою историю просмотров) с другого компьютера той же сети с помощью “Wireshark” или другого программного обеспечения для отслеживания? Если да, то как это заблокировать.

Ответы (2)

2
2
2
2013-06-04 06:55:00 +0000

Любой другой компьютер в той же беспроводной сети может получать посылки, которые вы отправляете и которые отправляются вам. Соответствующие данные, содержащиеся в таком пакете, являются источником и целевым адресом, а также фактическими данными. Это позволяет увидеть, с какими другими компьютерами вы общаетесь.

Давайте рассмотрим ваш пример истории просмотра. Если вы введете URL-адрес в браузере, скажем, http://google.com запрос отправляется через вашу сеть. Каждый другой беспроводной клиент может получить пакет, так как он посылается во всех направлениях в качестве радиосигнала. Этот пакет можно прочитать с помощью таких инструментов, как Wireshark. Читающий его человек увидит, что запрос идет к IP 173.194.113.174. Очень легко узнать, к какому веб сайту принадлежит этот IP.

Если вы не используете SSL (https), данные пакета также можно прочитать. В нашем примере google он содержит, например, ваш поисковый запрос. Если вы входите на сайт, который не использует https, даже ваше имя пользователя и пароль содержатся в этих данных, которые легко читаются. Как уже говорил Джеймс в комментариях, возможно даже атаковать защищенные соединения SSL.

Чтобы этого избежать, вы можете использовать туннель (например, SSH, VPN). Атакующий все равно может увидеть, что вы общаетесь с конечной точкой туннеля, но вся остальная информация будет зашифрована.

1
1
1
2013-06-04 07:15:50 +0000

Подробнее о моем комментарии 0x2 и 0x2 и беспроводные сети по своей природе небезопасны - кто-то даже не нужно входить в сеть, чтобы перехватить пакеты, которые транслируются (думаю, человек на парковке с кантеной). Беспокоиться нужно не только о людях в сети.

В качестве примечания и, кроме того, кто-то, работающий с картой ethernet в беспорядочном режиме на проводном соединении, будет перехватывать любые пакеты, которые он может видеть (по умолчанию карты настроены на игнорирование всего, что не имеет к ним отношения, но это можно изменить).

В зависимости от уровня контроля, который они имеют над сетевым шлюзом / вашим ПК (например, через групповую политику на домене), они также могут разорвать ваши SSL соединения и прочитать их (MiTM / SSL перехват). Традиционно это используется предприятиями для глубокой проверки пакетов на брандмауэре (иногда с помощью специального оборудования) под эгидой предотвращения вредоносных / троянских взаимодействий извне через зашифрованные соединения (например, с помощью Cryptcat).

Лучше всего либо туннелировать через защищенный прокси / VPN, либо использовать имя узла на вашем компьютере, которое не может быть отслежено до вас индивидуально. Или, если вы супер-параноик, делайте просмотр только в сети, которой вы доверяете, и через кабельное соединение.

Похожие вопросы

5
5
13
10
2