เป็นไปได้หรือไม่ที่จะติดตามประวัติการเรียกดูภายในเครือข่ายไร้สาย

1

ฉันกำลังใช้อินเทอร์เน็ตแบ่งปันผ่านเครือข่ายไร้สาย ขณะนี้มีความเป็นไปได้ไหมที่จะติดตามฉัน (เช่นประวัติการเข้าชมของฉัน) จากคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันโดยใช้ "Wireshark" หรือซอฟต์แวร์ติดตามอื่น ๆ ถ้าเป็นเช่นนั้นวิธีการบล็อกนี้

wireless-networking  wireless-router  privacy  wireshark 
rony36
แหล่งที่มา
2
คำตอบง่ายๆคือใช่พวกเขาสามารถติดตามสิ่งที่คุณกำลังดู นอกจากนี้ยังขึ้นอยู่กับระดับการควบคุมที่มีเหนือเกตเวย์เครือข่าย / พีซีของคุณ (เช่นผ่านนโยบายกลุ่มในโดเมน) พวกเขายังสามารถหยุดการเชื่อมต่อ SSL ของคุณและอ่านพวกเขา (การสกัดกั้น MiTM / SSL) ทางออกที่ดีที่สุดของคุณคือใช้ช่องทางที่ปลอดภัยผ่านพร็อกซี / VPN หรือใช้ชื่อโฮสต์บนพีซีของคุณซึ่งไม่สามารถติดตามคุณกลับได้
James
อย่างไรก็ตามโปรดทราบว่าเนื่องจากอัตราการสูญเสียแพ็คเก็ตที่สูงมากในเครือข่าย wifi คุณอาจไม่ได้รับข้อความทั้งหมดเนื่องจาก packetx จะถูกส่งซ้ำเท่านั้นจนกว่าปลายทางจะรับทราบ หากคุณไม่ได้รับบางอย่างก่อนหน้านั้นคุณจะไม่เห็นแพ็กเก็ตเหล่านั้น
BatchyX

คำตอบ:

2

คอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายไร้สายเดียวกันสามารถรับแพ็คเกจที่คุณกำลังส่งและที่ถูกส่งถึงคุณ ข้อมูลที่เกี่ยวข้องที่มีอยู่ในแพ็คเกจดังกล่าวคือที่มาและที่อยู่เป้าหมายและข้อมูลจริง สิ่งนี้ทำให้เป็นไปได้ว่าคอมพิวเตอร์เครื่องอื่น ๆ ที่คุณสื่อสารด้วย

ช่วยยกตัวอย่างประวัติการเข้าชมของคุณ หากคุณป้อน URL ในเบราว์เซอร์ของคุณสมมติว่าhttp://google.comมีการส่งคำขอผ่านเครือข่ายของคุณ ไคลเอนต์ไร้สายอื่น ๆ สามารถรับแพ็กเกจได้เมื่อส่งออกไปในทุกทิศทางเป็นสัญญาณวิทยุ แพ็คเกจนี้สามารถอ่านได้โดยใช้เครื่องมือเช่น Wireshark คนอ่านก็จะเห็นว่าการร้องขอไป 173.194.113.174IP มันง่ายมากที่จะค้นหาว่าเว็บไซต์นี้เป็นของ IP ใด

หากคุณไม่ได้ใช้ SSL (https) สามารถอ่านข้อมูลของแพ็คเกจได้ ในตัวอย่าง google ของเรามีเช่นคำขอการค้นหาของคุณ หากคุณเข้าสู่ระบบในเว็บไซต์ที่ไม่ได้ใช้ https แม้แต่ชื่อผู้ใช้และรหัสผ่านของคุณก็จะสามารถอ่านได้ง่ายในข้อมูลนั้น ตามที่เจมส์ได้กล่าวไว้แล้วในความคิดเห็นมันเป็นไปได้ที่จะโจมตีการเชื่อมต่อ SSL ที่ปลอดภัย

เพื่อหลีกเลี่ยงปัญหานี้คุณสามารถใช้ช่องสัญญาณ (เช่น SSH, VPN) ผู้โจมตียังคงเห็นว่าคุณกำลังสื่อสารกับจุดปลายอุโมงค์ แต่ข้อมูลอื่น ๆ ทั้งหมดจะถูกเข้ารหัส

André Stannek
แหล่งที่มา
1

เพื่ออธิบายเพิ่มเติมเกี่ยวกับความคิดเห็นของฉัน

เครือข่ายไร้สายไม่ปลอดภัยโดยเนื้อแท้ - บางคนไม่จำเป็นต้องลงชื่อเข้าใช้เครือข่ายเพื่อดักจับแพ็คเก็ตที่ออกอากาศ (คิดว่าผู้ชายในลานจอดรถกับโรงอาหาร) มันไม่ใช่แค่คนในเครือข่ายที่ต้องกังวล

หมายเหตุด้านข้างและนอกจากนี้บางคนที่ใช้การ์ดอีเธอร์เน็ตในโหมด promiscuous บนการเชื่อมต่อแบบมีสายจะดักจับแพ็คเก็ตใด ๆ ที่พวกเขาเห็น (โดยการ์ดเริ่มต้นถูกตั้งค่าให้ละเว้นสิ่งที่ไม่เกี่ยวข้อง

ขึ้นอยู่กับระดับการควบคุมที่มีเหนือเกตเวย์เครือข่าย / พีซีของคุณ (เช่นผ่านนโยบายกลุ่มในโดเมน) พวกเขายังสามารถหยุดการเชื่อมต่อ SSL ของคุณและอ่านพวกเขา (การสกัดกั้น MiTM / SSL) นี่เป็นประเพณีที่องค์กรใช้สำหรับตรวจสอบแพ็คเก็ตลึกที่ไฟร์วอลล์ (บางครั้งใช้อุปกรณ์เฉพาะ) ภายใต้การอุปถัมภ์ของการป้องกันการสื่อสารมัลแวร์ / โทรจันภายนอกผ่านการเชื่อมต่อที่เข้ารหัส (เช่นการใช้ Cryptcat)

ทางออกที่ดีที่สุดของคุณคือใช้ช่องทางที่ปลอดภัยผ่านพร็อกซี / VPN หรือใช้ชื่อโฮสต์บนพีซีของคุณซึ่งไม่สามารถติดตามคุณกลับได้ อีกทางเลือกหนึ่งถ้าคุณเป็นคนหวาดระแวงอย่างยิ่งเพียงทำการเบราส์บนเครือข่ายที่คุณไว้ใจและผ่านการเชื่อมต่อสายเคเบิล

เจมส์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.