Le FBI a émis un avertissement concernant les points d'accès Wi-Fi des hôtels et tout autre point d'accès public .
Je voudrais m'assurer que mon appareil Apple utilise toujours un VPN lors de l'utilisation du Wi-Fi. De cette façon, même si un attaquant devait voir mes données, il ne verrait qu'un mélange de bits chiffré. Notez que ce hack peut également être appliqué aux connexions HTTPS.
Réponses:
J'ai créé un script et un agent de lancement qui se connectera automatiquement à une connexion VPN lorsqu'il ne peut pas envoyer de requête ping à une adresse spécifique. Il pourrait probablement être modifié d'une manière qui regarde la liste blanche du réseau wifi et se connecte au VPN si le wifi actuel n'est pas dans cette liste. Comme c'est le cas actuellement, le VPN essaiera toujours de se connecter s'il ne peut pas atteindre une adresse qui se trouve sur le réseau VPN.
L'agent appelle un script shell toutes les 30 secondes et essaie d'envoyer une requête ping à une adresse IP statique sur le réseau VPN. S'il ne peut pas cingler cette IP, il active votre connexion VPN.
Si vous l'avez fait via une application Apple Script, l'icône de l'application sera toujours dans votre dock. Je préfère que cela fonctionne automatiquement en arrière-plan.
Clonez le projet ci-dessous et suivez les instructions du fichier Lisez-moi. Le résultat final est un package d'installation qui placera un fichier plist d'agent de lancement dans / Library / LaunchAgents / et un script shell dans / Library / Application Support / melonsmasher /.
Assurez-vous de modifier le script shell (auto-vpn) avec votre nom de connexion VPN et une adresse IP qui se trouve sur le réseau VPN. Vous pouvez modifier l'intervalle d'exécution dans le fichier plist (com.melonsmasher.autovpn.plist).
https://github.com/MelonSmasher/OSX-AutoVPN
la source
Vous ne pouvez pas vous assurer que tout le trafic est protégé. Vous ne pouvez pas non plus bloquer facilement le trafic en attendant que le VPN se connecte, s'authentifie et sécurise sans avoir deux systèmes d'exploitation en cours d'exécution:
Le VPN nécessite qu'une connexion Wi-Fi ouverte soit établie avant de pouvoir atteindre cette connexion Wi-Fi ouverte / hostile / non sécurisée pour sécuriser une partie limitée du trafic quittant votre Mac.
En d'autres termes, vous avez demandé comment conduire uniquement sur une autoroute à partir de votre garage sans utiliser l'allée ou les rues de surface. Une fois que vous êtes sur l'autoroute, vous pouvez y rester et ne pas descendre, mais vous avez d'abord besoin des rues pour vous y rendre. Pire encore, le VPN ne fait qu'obscurcir les vitres de votre voiture, de sorte que les choses qui sont emballées à l'intérieur ont plus d'attentes de la part des observateurs occasionnels.
Sur le plan pratique, vous pouvez configurer votre Wi-Fi pour ne jamais enregistrer un réseau joint ou méticuleusement défini pour ne jamais rejoindre automatiquement afin que vous ayez le contrôle sur chaque connexion Wi-Fi non approuvée et que vous puissiez vous assurer qu'aucune application ne diffuse avant le VPN tunnel est établi.
la source
netbios
gamme des ports. Atcpdump
m'a montré un vrai cauchemar, et je ne pouvais que deviner le nombre de renifleurs (inconscients) sur tous les PC autour de moi. Je soutiens votre explication claire qu'il y a un monde non sécurisé entre la connexion Wi-Fi et le bâtiment VPN.