Ik gebruik Internet, gedeeld via een draadloos netwerk. Is het nu mogelijk om mij te traceren (d.w.z. mijn browsegeschiedenis) vanaf een andere computer in hetzelfde netwerk met “Wireshark” of andere traceringssoftware? Zo ja, hoe kan ik dit blokkeren?
Elke andere computer in hetzelfde draadloze netwerk kan de pakketten ontvangen die u verzendt en die naar u worden verzonden. De relevante gegevens in zo'n pakket zijn het bron- en het doeladres en de eigenlijke gegevens. Hierdoor is het mogelijk te zien met welke andere computers je communiceert.
Laten we uw voorbeeld van de browsegeschiedenis nemen. Als je een URL invoert in je browser, laten we zeggen http://google.com wordt er een verzoek verzonden via je netwerk. Elke andere draadloze client kan het pakket ontvangen omdat het in alle richtingen als radiosignaal wordt uitgezonden. Dit pakket kan worden gelezen met tools zoals Wireshark. De persoon die het leest zou zien dat het verzoek naar IP 173.194.113.174 gaat. Het is heel eenvoudig uit te vinden bij welke website dit IP hoort.
Als je geen SSL (https) gebruikt kunnen de gegevens van het pakket ook gelezen worden. In ons google voorbeeld bevat het b.v. uw zoekopdracht. Als je inlogt op een site die geen https gebruikt, zijn zelfs je gebruikersnaam en wachtwoord makkelijk leesbaar in die gegevens. Zoals James al aangaf in de commentaren is het zelfs mogelijk om SSL beveiligde verbindingen aan te vallen.
Om dit te vermijden kun je een tunnel gebruiken (b.v. SSH, VPN). De aanvaller kan nog steeds zien dat je communiceert met het tunnel eindpunt, maar alle andere informatie zal versleuteld zijn.
Om verder op mijn opmerking in te gaan
Draadloze netwerken zijn inherent onveilig - iemand hoeft niet eens op het netwerk ingelogd te zijn om de pakketten die worden uitgezonden te onderscheppen (denk aan de man op de parkeerplaats met een cantenne). Het zijn niet alleen de mensen op het netwerk waar je je zorgen over moet maken.
Terzijde en als aanvulling, iemand die een ethernet kaart in promiscuous mode gebruikt op een bekabelde verbinding zal alle pakketten onderscheppen die hij kan zien (standaard zijn kaarten zo ingesteld dat ze alles negeren wat niet relevant voor hen is, maar dit kan veranderd worden).
Afhankelijk van de mate van controle die ze hebben over de netwerk gateway / jouw pc (bijv. via groepsbeleid op een domein) kunnen ze ook jouw SSL verbindingen verbreken en lezen (MiTM / SSL Intercept). Dit wordt traditioneel gebruikt door ondernemingen voor deep packet inspection bij de firewall (soms met speciale apparatuur) onder het mom van het voorkomen van malware / trojan communicatie extern via versleutelde verbindingen (bijv. met Cryptcat).
Je beste kans is om ofwel via een veilige proxy / VPN naar buiten te tunnelen, ofwel een hostnaam op je pc te gebruiken die niet naar jou individueel kan worden herleid. Of, als je super-paranoïde bent, surf alleen op een netwerk dat je vertrouwt en via een bekabelde verbinding.