Mi amigo se conectó a WIFI y después de 5 minutos me dijo qué sitios había estado navegando y con quién chateaba.
Mi pregunta es: ¿cómo me defiendo contra esto y también cómo lo hizo?
En una red WiFi, toda la información que se envía a través de la red se transmite por aire. Por lo general, las interfaces de red están configuradas para ignorar cualquier tráfico de red que no esté dirigido a ellas, pero hay herramientas disponibles que las cambian a "modo promiscuo" que les permite también registrar y mostrar cualquier tráfico que reciban, incluso si está dirigido a otra red. Participantes. Aunque las redes WiFi suelen estar cifradas hoy en día, la clave se comparte entre todos los participantes, por lo que cualquier participante de la red puede escuchar el tráfico de todos los demás.
La única defensa contra esto es el cifrado de extremo a extremo.
Para la navegación web informal, debe intentar usar siempre la versión https://
de un sitio web. De esa manera, un rastreador en su red WiFi solo aprenderá el dominio que navega, pero no la URL específica, lo que lee allí y lo que envía allí. Cuando alguien te escuchara a escondidas ahora mismo, sabrían que hiciste un protocolo de enlace TLS con https://security.stackexchange.com
, pero no que la URL exacta que veas sea https://security.stackexchange.com/questions/74471/how-to-know-what-other-browse-through-the-network/
y lo que estás leyendo en este momento. Si decide comentar sobre esto, el mensaje saliente también se cifrará. Recomiendo la extensión del navegador HTTPS Everywhere que hace que su navegador web prefiera https sobre http siempre que sea posible.
Con respecto al chat: muchos sistemas de chat no ofrecen cifrado. Cuando esté preocupado por la seguridad, debe negarse a usarlos. Hay demasiados sistemas de chat disponibles para enumerarlos todos aquí, pero la Electronic Frontier Foundation tiene una buena comparación de las características de seguridad de muchos sistemas de chat .
Sin embargo, cuando tiene una alta necesidad de seguridad, la mejor manera de protegerse en una red WiFi pública sin tener que cambiar la mayoría de sus hábitos es pagar por un servicio VPN. Con un servicio VPN, toda su actividad de Internet se enruta a través de un canal cifrado a un servidor en Internet que luego funciona como un proxy. Siempre que confíe en su proveedor de VPN, esto le permite realizar actividades confidenciales de Internet desde una red no confiable. La mayor ventaja es que esto funciona para el tráfico de red de cualquier , por lo que no importa si el software que utiliza está encriptado o no. Sin embargo, tenga en cuenta que la conexión solo es segura entre usted y el proveedor de VPN. Esto significa que su proveedor de VPN podría escuchar a escondidas y que la conexión entre el proveedor de VPN y su destino no está asegurada.
Es probable que su amigo esté usando una herramienta de captura de paquetes de red como wireshark o tcpdump para recopilar datos que se transfieren desde y hacia su máquina.
Al menos para hacer que sea difícil para su amigo, tiene que usar servicios o sitios web que ofrecen cifrado de datos que comúnmente se implementa utilizando TLS, por ejemplo, cuando navega por un sitio web, asegúrese de que la dirección del sitio web comience con enlace y no enlace .
Para protegerse, utilice un nivel de encriptación de alta seguridad como WPA2. Se le asignan diferentes claves a cada cliente WiFi.
Cómo rastrear:
Aparte de eso, puede imponer un proxy transparente en su red y monitorear las actividades desde allí. Además, puede registrar el historial de conexiones utilizando un cuadro pfSense.
La mayoría de esto viene bajo piratería informática. Sin embargo, piratear es ilegal, bajo cualquier pretexto. Puede ser demandado si hay un ataque de violación de seguridad / robo de identidad / phishing en la red solo porque anteriormente intentó hacer lo mismo. Su computadora puede ser despojada por evidencias. Lo más probable es que te metas en problemas. Ahora que sabes esto, no significa que debas probarlo de inmediato, y eso también en una tercera persona.
Descargo de responsabilidad: de ninguna manera estoy respaldando el pirateo / suplantación de identidad.
Aunque https (SSL / TLS) es una capa de seguridad que realmente desea utilizar siempre que sea posible, no siempre está disponible, como ocurre con muchos servicios de chat.
Si habilita la configuración de seguridad wifi adecuada (WPA2) con (una) contraseña conocida por todos los que necesitan acceso a la red, cada cliente (y cada sesión) obtiene sus propias claves de cifrado únicas que lo hacen prácticamente accesible imposible escuchar el tráfico de otros usuarios.
El uso de una tarjeta inalámbrica en modo promiscioso en dicha red solo mostrará el tráfico cifrado.
De esta manera, incluso si los usuarios o las aplicaciones no utilizan páginas web habilitadas para HTTPS, todavía están protegidas con WPA2.
Una VPN, como se sugiere en la otra respuesta también es una solución, pero es mucho más difícil de configurar (y más costoso).
Lea otras preguntas en las etiquetas network wifi sniffer network-access-control