The FBI mengeluarkan peringatan mengenai hotel titik akses Wi-Fi , dan lainnya publik titik akses.
Saya ingin memastikan perangkat apple saya selalu menggunakan VPN saat menggunakan Wi-Fi. Dengan cara itu bahkan jika seorang penyerang melihat data saya, mereka hanya akan melihat serakan bit terenkripsi. Perhatikan bahwa peretasan ini juga dapat diterapkan ke koneksi HTTPS.
Jawaban:
Saya membuat skrip dan agen peluncuran yang secara otomatis akan terhubung ke koneksi VPN ketika tidak bisa melakukan ping ke alamat tertentu. Mungkin bisa dimodifikasi dengan cara yang melihat daftar putih jaringan wifi dan terhubung ke VPN jika wifi saat ini tidak ada dalam daftar itu. Seperti saat ini vpn akan selalu mencoba untuk terhubung jika tidak dapat mengenai alamat yang ada di jaringan vpn.
Agen memanggil skrip shell setiap 30 detik dan mencoba untuk melakukan ping alamat IP yang statis pada jaringan vpn. Jika tidak bisa melakukan ping IP itu, itu memungkinkan koneksi vpn Anda.
Jika Anda melakukan ini melalui Apple Script App, ikon aplikasi akan selalu ada di dock Anda. Saya lebih suka menjalankan ini secara otomatis di latar belakang.
Kloning proyek di bawah ini dan ikuti arahan di readme. Hasil akhirnya adalah paket pemasang yang akan menempatkan file plist agen peluncuran di / Library / LaunchAgents / dan skrip shell di / Library / Dukungan Aplikasi / melonsmasher /.
Pastikan untuk mengedit skrip shell (auto-vpn) dengan nama koneksi VPN Anda dan alamat IP yang ada di jaringan VPN. Anda dapat mengubah interval run dalam file plist (com.melonsmasher.autovpn.plist).
https://github.com/MelonSmasher/OSX-AutoVPN
sumber
Anda tidak dapat memastikan semua lalu lintas terlindungi. Anda juga tidak dapat dengan mudah memblokir lalu lintas sambil menunggu VPN terhubung, autentikasi, dan aman tanpa dua OS berjalan:
VPN membutuhkan koneksi Wi-Fi terbuka untuk dibangun sebelum dapat menjangkau koneksi Wi-Fi terbuka / tidak ramah / tidak aman untuk mengamankan sebagian lalu lintas yang meninggalkan Mac Anda.
Dengan kata lain, Anda telah bertanya bagaimana hanya mengemudi di jalan bebas hambatan dari garasi Anda tanpa menggunakan jalan masuk atau jalanan. Setelah Anda berada di jalan bebas hambatan, Anda bisa tetap di sana dan tidak turun, tetapi Anda perlu jalan-jalan untuk sampai ke sana. Lebih buruk lagi, VPN hanya mengaburkan jendela mobil Anda sehingga hal-hal yang dikemas di dalamnya memiliki lebih banyak harapan privasi dari pengamat biasa.
Pada tingkat praktis, Anda dapat mengatur Wi-Fi Anda agar tidak pernah menyimpan jaringan yang bergabung atau dengan cermat mengaturnya agar tidak pernah Bergabung Otomatis sehingga Anda memiliki kendali atas setiap dan setiap koneksi Wi-Fi yang tidak terpercaya dan dapat memastikan tidak ada aplikasi yang disiarkan sebelum VPN terowongan didirikan.
sumber
netbios
kisaran port. Atcpdump
menunjukkan kepada saya mimpi buruk yang nyata, dan saya hanya bisa menebak jumlah penghirup (tidak sadar) pada semua PC di sekitar saya. Saya mendukung penjelasan Anda yang jelas bahwa ada dunia yang tidak aman antara koneksi Wi-Fi dan bangunan VPN.