Korzystam z Internetu, udostępnianego przez sieć bezprzewodową. Czy istnieje możliwość śledzenia mnie (tj. mojej historii przeglądania) z innego komputera w tej samej sieci za pomocą programu “Wireshark” lub innego oprogramowania śledzącego? Jeśli tak, to jak to zablokować.
Każdy inny komputer w tej samej sieci bezprzewodowej może odbierać wysyłane przez Ciebie pakiety, które są do Ciebie wysyłane. Istotne dane zawarte w takim pakiecie to adres źródłowy i docelowy oraz dane rzeczywiste. Dzięki temu można zobaczyć, z jakimi innymi komputerami się komunikujemy.
Weźmy za przykład historię przeglądania. Jeśli wpiszesz adres URL w przeglądarce, powiedzmy http://google.com, żądanie zostanie wysłane przez sieć. Każdy inny klient bezprzewodowy może odebrać ten pakiet, ponieważ jest on wysyłany we wszystkich kierunkach jako sygnał radiowy. Pakiet ten może być odczytany za pomocą narzędzi takich jak Wireshark. Osoba, która go odczyta zobaczy, że żądanie idzie do IP 173.194.113.174. Bardzo łatwo można się dowiedzieć, do jakiej witryny należy to IP.
Jeżeli nie używasz SSL (https) dane z pakietu również mogą zostać odczytane. W naszym przykładzie google zawiera on np. twoje zapytanie o wyszukiwanie. Jeśli logujesz się na stronie, która nie używa https, nawet twoja nazwa użytkownika i hasło są zawarte łatwo czytelne w tych danych. Jak już James stwierdził w komentarzach, możliwe jest nawet atakowanie połączeń zabezpieczonych SSL.
Aby tego uniknąć, możesz użyć tunelu (np. SSH, VPN). Atakujący nadal może zobaczyć, że komunikujesz się z punktem końcowym tunelu, ale wszystkie inne informacje będą zaszyfrowane.
Aby rozwinąć dalej mój komentarz
Sieci bezprzewodowe są z natury niezabezpieczone - ktoś nie musi być nawet zalogowany do sieci, aby przechwycić pakiety, które są nadawane (pomyśl o człowieku na parkingu z kanteną). To nie tylko ludzie w sieci, o których należy się martwić.
Dodatkowo, ktoś, kto używa karty ethernetowej w trybie promiscuous na połączeniu przewodowym, przechwyci każdy pakiet, który zobaczy (domyślnie karty są ustawione na ignorowanie wszystkiego, co nie jest dla nich istotne, ale można to zmienić).
W zależności od poziomu kontroli jaką mają nad bramą sieciową / Twoim komputerem (np. poprzez politykę grupową w domenie) mogą również złamać Twoje połączenia SSL i je odczytać (MiTM / SSL Intercept). Jest to tradycyjnie wykorzystywane przez przedsiębiorstwa do głębokiej inspekcji pakietów na zaporze sieciowej (czasami przy użyciu dedykowanego sprzętu) pod auspicjami zapobiegania komunikacji malware / trojanów na zewnątrz poprzez szyfrowane połączenia (np. przy użyciu Cryptcat).
Najlepiej jest albo tunelować za pomocą bezpiecznego proxy / VPN lub użyć nazwy hosta na komputerze, który nie może być śledzony z powrotem do Ciebie indywidualnie. Alternatywnie, jeśli jesteś super-paranoikiem, przeglądaj strony tylko w sieci, której ufasz i przez połączenie kablowe.