Siempre pensé que es posible rastrear a los atacantes a menos que intenten ocultar sus identidades mediante algún tipo de disfraz "físico". No importa cuántos proxies utilices, los TOR parecen ser rastreables por la NSA, pero ¿qué pasa con las redes WiFi públicas?
¿Alguien puede simplemente comprar un portátil usado en el mercado del domingo (no se puede rastrear el MAC), sentarse junto a McDonald's y disparar sus scripts? ¿Cómo es posible contrarrestar un arreglo tan simple pero eficiente?
Cada usuario deja muchos rastros independientes de su dirección IP. Si accede a sitios web, ellos almacenan cookies, hacen huellas digitales en el navegador, etc. Si se muda de red a red, la IP cambia pero las propiedades específicas de la computadora permanecen. Si realmente quieren que lo detecten, lo atacarán con malware (drive-by-download) para que el acceso anonimizado con TOR no ayude, consulte enlace .
El ataque solo se puede rastrear al enrutador al que está conectado el atacante.
Si el atacante está usando el mismo navegador web, existe la posibilidad de que se pueda rastrearlo porque la mayoría de los navegadores web tienen su propia huella digital única. Esta huella digital propia / única no incluirá cookies, pero incluirá toda la otra información que expone el navegador.
La huella de un navegador se puede encontrar aquí
La forma más fácil y mejor de protegerse al usar cualquier punto de acceso público con WiFi es usar una red privada virtual (VPN).
Lea otras preguntas en las etiquetas physical-access wifi mac-address