Я хотел бы узнать, какая информация является публичной и может быть перехвачена в неоткрытой, но незащищенной беспроводной сети. Более того, есть ли что-то, что я могу сделать, чтобы сделать ее более "безопасной", кроме использования https-соединения, когда это возможно.
Если говорить более подробно, то недавно я обнаружил (с удивлением), что беспроводная сеть в моей школе на самом деле не защищена. Хотя не все могут подключиться к ней (нужен студенческий билет), мне сказали, что определенное программное обеспечение, например Wireshark, может перехватывать данные. Поскольку я использовал сеть для всех личных целей (электронная почта, facebook и т. д.), я действительно чувствую себя сейчас довольно неуверенно и хотел бы немного лучше понять ситуацию.
Я установил Wireshark и попытался поиграть с ним, но все, что я вижу, это что-то чуждое мне. В любом случае, все, что я вижу, похоже, исходит напрямую/косвенно от моего IP-адреса, и я давно думал, что обычно разным компьютерам в одной беспроводной сети назначаются разные адреса. Я не прав? Если нет, то я чувствую себя очень сбитым с толку относительно того, какая информация на самом деле собирается (потенциально другими пользователями в сети, поскольку я не думаю, что я мог бы захватить действия других в той же сети в любом случае), и безопасно ли вообще использовать сеть. (Ставить на других в той же сети, которые показывают хорошее поведение, по-видимому, не вариант.)
Спасибо.
решение1
Wireshark недостаточен для захвата беспроводных пакетов, поскольку они не транслируются - вам понадобятся дополнительные инструменты (например, FireSheep)... В любом случае, как предложил Бонси, вы можете зашифровать свой трафик. Есть несколько вариантов сделать это: 1. HTTPS Proxy site (например, ), который представляет собой сайт, не требующий установки какого-либо программного обеспечения (и, таким образом, может свободно использоваться независимо от того, на каком компьютере вы находитесь). 2. VPN-программное обеспечение, подобное перечисленнымздесь(Я обнаружил, что HotSpot Shield и Security Kiss самые быстрые и простые в использовании), а если вы готовы платить, есть и более качественные VPN-сервисы.
Конечно, эти варианты имеют смысл только в том случае, если ваш компьютер надежно защищен и за вами никто специально не гонится.
решение2
Да, Wireshark может получить доступ к данным, и если вы передавали пароли по незашифрованным каналам, то кто-то мог их перехватить.
Если вы хотите обезопасить себя от подобных вещей:
- Не подключайтесь к незашифрованной сети
или
- Всегда шифруйте данные, отправляемые по этой сети.
Последнее можно организовать с помощью VPN-сервера, и единственным соединением по незащищенной сети должно быть VPN-соединение, а все остальное должно маршрутизироваться через VPN.