Das FBI gab eine Warnung bezüglich der WLAN-Zugangspunkte des Hotels und aller anderen öffentlichen Zugangspunkte heraus.
Ich möchte sicherstellen, dass mein Apple-Gerät bei Verwendung von Wi-Fi immer ein VPN verwendet. Selbst wenn ein Angreifer meine Daten sehen würde, würde er auf diese Weise nur ein verschlüsseltes Durcheinander von Bits sehen. Beachten Sie, dass dieser Hack auch auf HTTPS-Verbindungen angewendet werden kann.
Antworten:
Sie können nicht sicherstellen, dass der gesamte Datenverkehr geschützt ist. Sie können den Datenverkehr auch nicht einfach blockieren, während Sie darauf warten, dass VPN eine Verbindung herstellt, sich authentifiziert und sicher ist, ohne dass zwei Betriebssysteme ausgeführt werden:
Für VPN muss eine offene Wi-Fi-Verbindung hergestellt werden, bevor diese über diese offene / feindliche / unsichere Wi-Fi-Verbindung erreicht werden kann, um einen begrenzten Teil des Datenverkehrs zu sichern, der Ihren Mac verlässt.
Mit anderen Worten, Sie haben gefragt, wie Sie nur von Ihrer Garage aus auf einer Autobahn fahren sollen, ohne die Auffahrt oder die Straßen zu benutzen. Sobald Sie auf der Autobahn sind, können Sie auf der Autobahn bleiben und nicht aussteigen, aber Sie brauchen die Straßen, um dorthin zu gelangen. Schlimmer noch, VPN verdeckt nur die Fenster Ihres Autos, sodass Dinge, die darin verpackt sind, von gelegentlichen Beobachtern mehr Privatsphäre erwarten.
Auf praktischer Ebene können Sie Ihr Wi-Fi so einstellen, dass es niemals ein verbundenes Netzwerk speichert, oder akribisch so einstellen, dass es niemals automatisch beitritt, sodass Sie die Kontrolle über jede nicht vertrauenswürdige Wi-Fi-Verbindung haben und sicherstellen können, dass keine Apps vor dem VPN gesendet werden Tunnel ist eingerichtet.
quelle
netbios
Reichweite von Ports. Atcpdump
zeigte mir einen echten Albtraum und ich konnte nur die Anzahl der (ahnungslosen) Schnüffler auf dem gesamten PC um mich herum erraten. Ich unterstütze Ihre klare Erklärung, dass zwischen der Wi-Fi-Verbindung und dem VPN-Gebäude eine unsichere Welt besteht.Ich habe ein Skript erstellt und einen Agenten gestartet, der automatisch eine Verbindung zu einer VPN-Verbindung herstellt, wenn keine bestimmte Adresse gepingt werden kann. Es könnte wahrscheinlich so geändert werden, dass die Whitelist des WLAN-Netzwerks angezeigt wird und eine Verbindung zum VPN hergestellt wird, wenn das aktuelle WLAN nicht in dieser Liste enthalten ist. Derzeit versucht der VPN immer, eine Verbindung herzustellen, wenn er keine Adresse im VPN-Netzwerk erreichen kann.
Der Agent ruft alle 30 Sekunden ein Shell-Skript auf und versucht, eine statische IP-Adresse im VPN-Netzwerk zu pingen. Wenn diese IP nicht gepingt werden kann, wird Ihre VPN-Verbindung aktiviert.
Wenn Sie dies über eine Apple Script App getan haben, befindet sich das App-Symbol immer in Ihrem Dock. Ich möchte, dass dies automatisch im Hintergrund ausgeführt wird.
Klonen Sie das unten stehende Projekt und folgen Sie den Anweisungen in der Readme-Datei. Das Endergebnis ist ein Installationspaket, das eine Plist-Datei für den Startagenten in / Library / LaunchAgents / und ein Shell-Skript in / Library / Application Support / melonsmasher / ablegt.
Stellen Sie sicher, dass Sie das Shell-Skript (Auto-VPN) mit Ihrem VPN-Verbindungsnamen und einer IP-Adresse im VPN-Netzwerk bearbeiten. Sie können das Ausführungsintervall in der plist-Datei (com.melonsmasher.autovpn.plist) ändern.
https://github.com/MelonSmasher/OSX-AutoVPN
quelle