Gostaria de saber quais informações são públicas e podem ser interceptadas em uma rede sem fio não aberta, mas insegura. Além disso, há algo que eu possa fazer para torná-lo mais "seguro", além de usar a conexão https sempre que possível.
Mais detalhadamente, descobri recentemente (com surpresa) que a rede sem fio da minha escola não é segura. Embora nem todos possam se conectar a ele (você precisa de uma carteira de estudante), disseram-me que certos softwares como o Wireshark seriam capazes de interceptar os dados. Como utilizo a rede para todos os fins privados (e-mail, Facebook, etc.), sinto-me bastante inseguro agora e gostaria de compreender um pouco melhor a situação.
Instalei o Wireshark e tentei brincar com ele, mas tudo que consigo ver é algo estranho para mim. De qualquer forma, tudo o que vejo parece vir direta/indiretamente do meu endereço IP, e há muito tempo penso que normalmente diferentes computadores na mesma rede sem fio receberiam endereços diferentes. Estou errado? Caso contrário, fico muito confuso sobre quais informações estão realmente sendo capturadas (potencialmente por outros usuários na rede, já que não acho que conseguiria capturar atividades de outras pessoas na mesma rede) e se é seguro usar o rede em tudo. (Apostar com outras pessoas na mesma rede que demonstrem bom comportamento aparentemente não é uma opção.)
Obrigado.
Responder1
O Wireshark não é suficiente para capturar pacotes wireless, já que eles não são transmitidos - você precisará de mais algumas ferramentas (por exemplo, FireSheep)... De qualquer forma, como Bonsi sugeriu, você pode criptografar seu tráfego. Existem várias opções para fazer isso: 1. Site proxy HTTPS (como o ), que é um site que não requer nenhum software instalado (e, portanto, pode ser usado livremente, independentemente do computador em que você estiver). 2. Software VPN, como os listadosaqui(Achei o HotSpot Shield e o Security Kiss mais rápidos e fáceis de usar) e existem serviços VPN ainda melhores se você estiver disposto a pagar.
Claro, essas opções só são relevantes se o seu computador estiver devidamente protegido e não houver ninguém perseguindo você especificamente.
Responder2
Sim, o wireshark pode obter os dados e se você transmitiu senhas por canais não criptografados, alguém pode tê-los capturado.
Se você quiser estar protegido contra coisas como esta:
- Não se conecte a uma rede não criptografada
ou
- Sempre criptografe os dados enviados por essa rede.
Este último pode ser organizado usando um servidor VPN, e a única conexão na rede desprotegida deve ser a conexão VPN, e todo o resto deve ser roteado através da VPN.