O FBI emitiu um aviso sobre os pontos de acesso Wi-Fi do hotel e qualquer outro ponto de acesso público .
Gostaria de garantir que meu dispositivo Apple sempre use uma VPN ao usar o Wi-Fi. Dessa forma, mesmo que um invasor visse meus dados, ele apenas veria uma confusão de bits criptografada. Observe que esse hack também pode ser aplicado às conexões HTTPS.
Respostas:
Você não pode garantir que todo o tráfego esteja protegido. Você também não pode bloquear facilmente o tráfego enquanto aguarda a conexão, autenticação e segurança da VPN sem ter dois sistemas operacionais em execução:
A VPN exige que uma conexão Wi-Fi aberta seja construída antes que ela possa ser acessada por essa conexão Wi-Fi aberta / hostil / insegura para proteger uma parte limitada do tráfego que sai do Mac.
Em outras palavras, você perguntou como dirigir apenas em uma estrada da sua garagem sem usar a garagem ou as ruas de superfície. Quando estiver na estrada, você pode permanecer nela e não descer, mas precisa das ruas para chegar lá em primeiro lugar. Pior ainda, a VPN obscurece apenas as janelas do seu carro, para que as coisas guardadas no interior tenham mais expectativa de privacidade de observadores casuais.
Em um nível prático, você pode configurar seu Wi-Fi para nunca salvar uma rede ingressada ou meticulosamente configurado para nunca ingressar automaticamente, para ter controle sobre todas as conexões Wi-Fi não confiáveis e garantir que nenhum aplicativo seja transmitido antes da VPN túnel é estabelecido.
fonte
netbios
intervalo de portas. Atcpdump
me mostrou um pesadelo real, e eu só conseguia adivinhar o número de sniffers (inconscientes) em todo o PC ao meu redor. Apoio sua explicação clara de que existe um mundo inseguro entre a conexão Wi-Fi e o edifício da VPN.Criei um agente de script e inicialização que se conectará automaticamente a uma conexão VPN quando não puder executar ping em um endereço específico. Provavelmente, poderia ser modificado de forma a observar a lista de permissões da rede wifi e conectar-se à VPN se o wifi atual não estiver nessa lista. No momento, o vpn sempre tentará se conectar se não conseguir encontrar um endereço que esteja na rede vpn.
O agente chama um script de shell a cada 30 segundos e tenta executar ping em um endereço IP estático na rede vpn. Se ele não puder executar ping nesse IP, habilitará a sua conexão VPN.
Se você fez isso por meio de um aplicativo Apple Script, o ícone do aplicativo estará sempre no seu encaixe. Eu prefiro ter isso sendo executado automaticamente em segundo plano.
Clone o projeto abaixo e siga as instruções no leia-me. O resultado final é um pacote instalador que colocará um arquivo plist do agente de inicialização em / Library / LaunchAgents / e um script de shell em / Library / Application Support / melonsmasher /.
Certifique-se de editar o script do shell (auto-vpn) com o nome da sua conexão VPN e um endereço IP que esteja na rede VPN. Você pode alterar o intervalo de execução no arquivo plist (com.melonsmasher.autovpn.plist).
https://github.com/MelonSmasher/OSX-AutoVPN
fonte