ФБР выпустило предупреждение о гостиничных точках доступа Wi-Fi , а также любые других общественных точках доступа.
Я хотел бы убедиться, что мое яблочное устройство всегда использует VPN при использовании Wi-Fi. Таким образом, даже если злоумышленник увидит мои данные, он увидит только зашифрованный набор битов. Обратите внимание, что этот хак также может быть применен к HTTPS-соединениям.
Ответы:
Я создал скрипт и агент запуска, который будет автоматически подключаться к VPN-соединению, когда он не может пропинговать определенный адрес. Вероятно, его можно изменить таким образом, чтобы он смотрел на белый список сетей Wi-Fi и подключался к VPN, если текущий список Wi-Fi отсутствует в этом списке. Как сейчас, vpn всегда будет пытаться подключиться, если не может найти адрес в сети vpn.
Агент вызывает сценарий оболочки каждые 30 секунд и пытается пропинговать статический IP-адрес в сети vpn. Если это не может пропинговать тот IP, это включает Ваше соединение vpn.
Если вы сделали это через приложение Apple Script, значок приложения всегда будет в вашей док-станции. Я предпочитаю, чтобы это работало автоматически в фоновом режиме.
Клонируйте проект ниже и следуйте инструкциям в файле readme. Конечным результатом является пакет установщика, который поместит файл plist агента запуска в / Library / LaunchAgents / и скрипт оболочки в / Library / Application Support / melonsmasher /.
Обязательно отредактируйте сценарий оболочки (auto-vpn), указав имя VPN-подключения и IP-адрес в сети VPN. Вы можете изменить интервал выполнения в файле plist (com.melonsmasher.autovpn.plist).
https://github.com/MelonSmasher/OSX-AutoVPN
источник
Вы не можете гарантировать, что весь трафик защищен. Вы также не можете легко заблокировать трафик, ожидая подключения VPN, аутентификации и безопасности без двух работающих ОС:
VPN требует создания открытого соединения Wi-Fi, прежде чем оно сможет охватить это открытое / враждебное / небезопасное соединение Wi-Fi для защиты ограниченной части трафика, покидающего ваш Mac.
Другими словами, вы спросили, как проехать только по автостраде из вашего гаража, не используя подъездную дорогу или улицу. Оказавшись на автостраде, вы можете остаться на ней и не выходить, но в первую очередь вам нужны улицы, чтобы добраться туда. Хуже того, VPN только заслоняет окна вашего автомобиля, поэтому вещи, которые упакованы внутри, ожидают большей конфиденциальности от случайных наблюдателей.
На практическом уровне вы можете настроить свой Wi-Fi так, чтобы он никогда не сохранял присоединенную сеть, или тщательно настроить его на то, чтобы никогда не выполнять автоматическое присоединение, чтобы вы могли контролировать каждое ненадежное соединение Wi-Fi и гарантировать, что никакие приложения не транслируются до VPN туннель установлен.
источник
netbios
диапазон портов. Аtcpdump
показал мне настоящий кошмар, и я мог только догадываться о количестве (не подозревающих) снифферов на всех ПК вокруг меня. Я поддерживаю ваше четкое объяснение того, что между соединением Wi-Fi и зданием VPN существует небезопасный мир .