2013-06-04 06:26:44 +0000 2013-06-04 06:26:44 +0000
1
1

無線ネットワーク内で閲覧履歴を追跡することは可能ですか?

私は無線ネットワークを介して共有されたインターネットを使用しています。さて、同じネットワークの別のパソコンから「Wireshark」などのトラッキングソフトを使って私を追跡(閲覧履歴など)することは可能でしょうか?もしそうなら、これをブロックする方法を教えてください。

回答 (2)

2
2
2
2013-06-04 06:55:00 +0000

同じ無線ネットワーク内の他のコンピュータであれば、あなたが発信している、あなたに送られてくるパッケージを受信することができます。このようなパッケージに含まれる関連データは、送信元と送信先のアドレスと実際のデータです。これにより、あなたが通信している他のコンピュータがどのようなものかを知ることができます。

閲覧履歴を例に見てみましょう。ブラウザにURLを入力すると、ネットワーク経由でリクエストが送信されます。他の全ての無線クライアントは、無線信号として全方向に送信されるため、このパッケージを受信することができます。このパッケージは Wireshark のようなツールを使って読み取ることができます。これを読む人は、リクエストが IP http://google.com に送られていることがわかります。このIPがどのウェブサイトに属しているかを調べるのは非常に簡単です。

SSL (https) を使用していない場合は、パッケージのデータも読み取ることができます。Google の例では、検索リクエストなどが含まれています。https を使用していないサイトでログインした場合、ユーザ名とパスワードでさえも、そのデータの中に簡単に読み取ることができます。Jamesがコメントで既に述べているように、SSLで保護された接続を攻撃することも可能です。

これを避けるためには、トンネル(例: SSH、VPN)を使うことができます。攻撃者はトンネルのエンドポイントと通信しているところを見ることができますが、それ以外の情報はすべて暗号化されています。

1
1
1
2013-06-04 07:15:50 +0000

ワイヤレスネットワークは本質的に安全ではありません - 誰かがネットワークにログインする必要もなく、ブロードキャストされたパケットを傍受することができます(駐車場でカンテンナを持った男を考えてみてください)。心配なのはネットワーク上の人間だけではありません。

余談ですが、有線接続でプロミスキュアスモードのイーサネットカードを実行している人は、見えるパケットを全て傍受します(デフォルトではカードは自分に関係のないものは無視するように設定されていますが、これは変更可能です)。

ネットワークゲートウェイやPCの制御レベルに依存しますが(ドメインのグループポリシーなど)、SSL接続を切断して読み取ることもできます(MiTM / SSL Intercept)。これは、暗号化された接続を介して外部からマルウェアやトロイの木馬が通信するのを防ぐために(例:Cryptcatを使用して)、企業がファイアウォールでパケットを詳細に検査するために伝統的に使用されています(時には専用の機器を使用することもあります)。

最善の策は、安全なプロキシ/VPN経由でトンネルアウトするか、PC上のホスト名を使用して個別にトレースできないようにすることです。あるいは、あなたが超偏執狂的であるならば、信頼できるネットワーク上で、有線接続を介してのみブラウジングを行ってください。