如何知道别人通过网络浏览了什么?

信息安全 网络 无线上网 嗅探器 网络访问控制
2021-08-14 03:43:18

我的朋友连接到 WIFI,5 分钟后他告诉我我实际上浏览了哪些网站,以及我和谁聊天。

我的问题是:我如何为自己辩护,以及他是如何做到的?

4个回答

在 WiFi 网络中,通过网络发送的所有信息都通过空中广播。通常网络接口被配置为忽略任何不针对它们的网络流量,但是有可用的工具将它们更改为“混杂模式”,这允许它们也记录并显示它们接收到的任何流量,即使它是针对其他网络的参与者。尽管如今 WiFi 网络通常是加密的,但密钥在所有参与者之间共享,因此任何网络参与者都可以窃听其他人的流量。

对此的唯一防御是端到端加密。

对于随意的网页浏览,您应该尝试始终使用https://网站的版本。这样一来,您 WiFi 网络上的嗅探器只会了解您浏览的域,但不会了解具体的 URL、您在那里阅读的内容以及在那里发送的内容。当有人现在窃听您时,他们会知道您与您进行了 TLS 握手,https://security.stackexchange.com但不会知道您查看的确切 URL 是https://security.stackexchange.com/questions/74471/how-to-know-what-other-browse-through-the-network/您当前在此处阅读的内容。如果您选择对此发表评论,该传出消息也将被加密。我推荐浏览器扩展HTTPS Everywhere,它使您的网络浏览器尽可能喜欢 https 而不是 http。

关于聊天:许多聊天系统不提供加密。当你有安全意识时,你应该拒绝使用这些。可用的聊天系统太多,无法在此一一列举,但电子前沿基金会对许多聊天系统的安全功能进行了很好的比较

但是,当您有很高的安全需求时,在公共 WiFi 网络上保护自己而不必改变大部分习惯的最佳方法是支付 VPN 服务费用。使用 VPN 服务,您的所有互联网活动都通过加密通道路由到互联网上的服务器,然后该服务器充当代理。只要您信任您的 VPN 提供商,您就可以从不受信任的网络进行机密的互联网活动。最大的优势是这适用于任何网络流量,因此您使用的软件是否加密并不重要。但是,请记住,连接仅在您和 VPN 提供商之间是安全的。这 1. 意味着您的 VPN 提供商可以窃听和 2. VPN 提供商和您的目的地之间的连接是不安全的。

您的朋友可能正在使用诸如 wireshark 或 tcpdump 之类的网络数据包捕获工具来收集从您的机器传输到您的机器的数据。
至少为了让您的朋友难以接受,您必须使用提供通常使用 TLS 实现的数据加密的服务或网站,例如,当您浏览网站时,请确保网站地址以https而不是http开头。

为了保护自己,请使用 WPA2 等高安全加密级别。它为每个 WiFi 客户端分配不同的密钥。

如何追踪:

  1. 检查您的路由器是否有连接的设备。您可以使用 PingTestEasy 发现网络上的设备。或者可以使用此方法检查网络上的 WiFi 客户端
  2. 记下设备的 IP 地址。接下来,您可以使用 Wire Shark 直接捕获数据包,或者进一步分析设备的已知漏洞并使用NMap打开端口。打开 NMap 并扫描 IP 以获取打开的端口和操作系统信息。
  3. 扫描完成后,请注意打开的端口和操作系统详细信息。您还可以查看使用特定端口的服务:一种查看特定设备在网络上服务的目的的方法。接下来,您可以启动数据包捕获以分析节点和路由器之间的流量。
  4. 选择一个协议(比如 http)并随机选择一个数据包。右键单击数据包并选择 Follow>TCP Stream。数据包标头和内容在单独的块中。请注意,标题中提到了主机。(WireShark) 同样可以分析ICPM/SSH/SSDP/DLNA/等。数据包并查看设备在网络上执行的操作。
  5. 使用 WireShark 数据包捕获收集路由器 web-config 凭据。如果涉及 SSL 站点,事情会变得更加棘手和有趣。您需要使用 MetaSploit 之类的工具发起中间人攻击,或者通过使用 DNS 操作部署的 Web 脚本在客户端上安装有效负载。

除此之外,您可以在网络上施加透明代理并从那里监控活动。此外,您可以使用 pfSense 框记录连接历史记录。

其中大部分来自软核黑客。然而,无论任何借口,黑客行为都是非法的。如果网络上存在安全漏洞/身份盗用/网络钓鱼攻击,您可能会被起诉,因为您之前曾尝试这样做。你的电脑可以被剥夺证据。很可能你会遇到麻烦。既然您知道这些东西并不意味着您应该立即对其进行测试,并且也可以在第三人身上进行测试。

免责声明:我绝不支持黑客/欺骗。

尽管 https (SSL/TLS) 是您真正希望随时随地使用的安全层,但它并不总是可用的,例如在许多聊天服务中。

如果您使用需要访问网络的每个人都知道的(一个)密码启用正确的 wifi 安全设置 (WPA2),则每个客户端(和每个会话)都会获得自己唯一的加密密钥,这使得几乎不可能监听流量的其他用户。

在这样的网络上以混杂模式使用无线网卡只会显示加密的流量。

这样,即使用户或应用程序没有使用启用 HTTPS 的网页,仍然受到 WPA2 的保护。

正如另一个答案中所建议的,VPN 也是一种解决方案,但设置起来要困难得多(更昂贵)。

其它你可能感兴趣的问题
上一篇将 IKE Aggressive 模式与预共享密钥一起使用有哪些实际风险? 下一篇用于密码更新的 PUT 与 POST