私は、ワイヤレスネットワークを介して共有されるインターネットを使用しています。「Wireshark」または他の追跡ソフトウェアを使用して、同じネットワークの別のコンピューターから私(つまり、閲覧履歴)を追跡する可能性はありますか?その場合、これをブロックする方法。
私は、ワイヤレスネットワークを介して共有されるインターネットを使用しています。「Wireshark」または他の追跡ソフトウェアを使用して、同じネットワークの別のコンピューターから私(つまり、閲覧履歴)を追跡する可能性はありますか?その場合、これをブロックする方法。
回答:
同じワイヤレスネットワーク内の他のコンピューターは、送信中のパッケージを受信できます。このようなパッケージに含まれる関連データは、ソースとターゲットのアドレス、および実際のデータです。これにより、通信している他のコンピューターを確認できます。
閲覧履歴の例を見てみましょう。ブラウザにURLを入力した場合http://google.com
、リクエストがネットワーク経由で送信されたとしましょう。他のすべてのワイヤレスクライアントは、無線信号としてすべての方向に送信されるため、パッケージを受信できます。このパッケージは、Wiresharkなどのツールを使用して読み取ることができます。それを読んでいる人は要求がIPに行くのを見るでしょう173.194.113.174
。このIPがどのWebサイトに属しているかを見つけるのは非常に簡単です。
SSL(https)を使用していない場合、パッケージのデータも読み取ることができます。Googleの例では、検索リクエストなどが含まれています。httpsを使用しないサイトにログインすると、ユーザー名とパスワードもそのデータに簡単に読み取れるようになります。Jamesがすでにコメントで述べているように、SSLで保護された接続を攻撃することさえ可能です。
これを回避するには、トンネル(SSH、VPNなど)を使用できます。攻撃者はまだトンネルエンドポイントと通信しているのを見ることができますが、他のすべての情報は暗号化されます。
私のコメントをさらに詳しく説明する
ワイヤレスネットワークは本質的に安全ではありません。ブロードキャストされるパケットを傍受するために、誰かがネットワークにログインする必要さえありません(駐車場の男がカンテナで考える)。心配するのはネットワーク上の人々だけではありません。
補足として、さらに、有線接続でプロミスキャスモードでイーサネットカードを実行している人は、目に見えるパケットをインターセプトします(デフォルトでは、カードはそれらに関係のないものを無視するように設定されていますが、これは変更できます)。
ネットワークゲートウェイ/ PC(ドメインのグループポリシーなど)に対する制御レベルに応じて、SSL接続を切断して読み取ることもできます(MiTM / SSLインターセプト)。これは、暗号化された接続を介した外部からのマルウェア/トロイの木馬通信の防止(たとえば、Cryptcatを使用)のもとで、ファイアウォールでのディープパケットインスペクション(専用機器を使用する場合)に企業で使用されてきました。
あなたの最善の策は、安全なプロキシ/ VPNを介してトンネルアウトするか、個別に追跡できないPC上のホスト名を使用することです。あるいは、あなたが超偏執病の場合は、信頼できるネットワーク上でケーブル接続を介してのみブラウジングを行ってください。