我正在使用通过无线网络共享的互联网。现在,是否有可能使用“Wireshark”或其他跟踪软件从同一网络的另一台计算机跟踪我(即我的浏览历史记录)?如果可以,如何阻止这种情况。
答案1
同一无线网络中的任何其他计算机都可以接收您发送的和发送给您的数据包。此类数据包中包含的相关数据是源地址、目标地址和实际数据。这样就可以看到您正在与哪些其他计算机进行通信。
让我们以浏览历史为例。如果您在浏览器中输入 URL,则假设http://google.com通过网络发出了请求。其他所有无线客户端都可以接收该数据包,因为它以无线电信号的形式向四面八方发送。可以使用 Wireshark 等工具读取此数据包。读取它的人会看到请求发往 IP 173.194.113.174。很容易找出这个 IP 属于哪个网站。
如果您不使用 SSL (https),包的数据也可以被读取。在我们的 Google 示例中,它包含例如您的搜索请求。如果您登录不使用 https 的网站,甚至您的用户名和密码也包含在该数据中,很容易被读取。正如 James 在评论中指出的那样,甚至可以攻击 SSL 安全连接。
为了避免这种情况,您可以使用隧道(例如 SSH、VPN)。攻击者仍然可以看到您与隧道端点的通信,但所有其他信息都将被加密。
答案2
进一步阐述我的评论
无线网络本质上是不安全的 - 有人甚至不需要登录网络就可以拦截广播的数据包(想象一下停车场里拿着天线的人)。不只是网络上的人需要担心。
附注:此外,在有线连接上以混杂模式运行以太网卡的人会拦截他们看到的任何数据包(默认情况下,卡设置为忽略与它们不相关的任何内容,但这可以更改)。
根据他们对网络网关/您的 PC 的控制级别(例如通过域上的组策略),他们还可以中断您的 SSL 连接并读取它们(MiTM/SSL 拦截)。企业传统上使用此技术在防火墙上进行深度数据包检查(有时使用专用设备),以防止恶意软件/特洛伊木马通过加密连接(例如使用 Cryptcat)进行外部通信。
最好的办法是通过安全代理/VPN 隧道传输数据,或者在电脑上使用无法单独追溯到您的主机名。或者,如果您非常谨慎,请仅在您信任的网络上通过有线连接进行浏览。