Das FBI gab eine Warnung bezüglich WLAN-Zugangspunkten in Hotels und anderen öffentlichen Zugangspunkten heraus.
Ich möchte sicherstellen, dass mein Apple-Gerät immer ein VPN verwendet, wenn es Wi-Fi verwendet. Selbst wenn ein Angreifer meine Daten sehen würde, würde er auf diese Weise nur ein verschlüsseltes Durcheinander von Bits sehen. Beachten Sie, dass dieser Hack auch auf HTTPS-Verbindungen angewendet werden kann.
Ich habe ein Skript erstellt und einen Agenten gestartet, der sich automatisch mit einer VPN-Verbindung verbindet, wenn er eine bestimmte Adresse nicht anpingen kann. Es könnte wahrscheinlich so modifiziert werden, dass die Whitelist des WLAN-Netzwerks betrachtet und eine Verbindung zum VPN hergestellt wird, wenn das aktuelle WLAN nicht in dieser Liste enthalten ist. So wie es jetzt ist, wird das VPN immer versuchen, eine Verbindung herzustellen, wenn es keine Adresse erreichen kann, die sich im VPN-Netzwerk befindet.
Der Agent ruft alle 30 Sekunden ein Shell-Skript auf und versucht, eine statische IP-Adresse im VPN-Netzwerk anzupingen. Wenn es diese IP nicht anpingen kann, aktiviert es Ihre VPN-Verbindung.
Wenn Sie dies über eine Apple Script App getan haben, befindet sich das App-Symbol immer in Ihrem Dock. Ich bevorzuge es, wenn dies automatisch im Hintergrund läuft.
Klonen Sie das Projekt unten und befolgen Sie die Anweisungen in der Readme-Datei. Das Endergebnis ist ein Installationspaket, das eine Plist-Datei des Startagenten in /Library/LaunchAgents/ und ein Shell-Skript in /Library/Application Support/melonsmasher/ ablegt.
Stellen Sie sicher, dass Sie das Shell-Skript (auto-vpn) mit Ihrem VPN-Verbindungsnamen und einer IP-Adresse bearbeiten, die sich im VPN-Netzwerk befindet. Sie können das Ausführungsintervall in der Plist-Datei (com.melonsmasher.autovpn.plist) ändern.
Sie können nicht sicherstellen, dass der gesamte Datenverkehr geschützt ist. Sie können den Datenverkehr auch nicht einfach blockieren, während Sie darauf warten, dass VPN eine Verbindung herstellt, sich authentifiziert und sicher ist, ohne dass zwei Betriebssysteme ausgeführt werden:
VPN erfordert den Aufbau einer offenen Wi-Fi-Verbindung, bevor es über diese offene/feindliche/unsichere Wi-Fi-Verbindung erreichen kann, um einen begrenzten Teil des Datenverkehrs zu sichern, der Ihren Mac verlässt.
Mit anderen Worten, Sie haben gefragt, wie Sie von Ihrer Garage aus nur auf einer Autobahn fahren können, ohne die Auffahrt oder die Straßen zu benutzen. Sobald Sie auf der Autobahn sind, können Sie darauf bleiben und nicht mehr aussteigen, aber Sie brauchen die Straßen, um überhaupt dorthin zu gelangen. Schlimmer noch, VPN verdeckt nur die Fenster Ihres Autos, sodass Dinge, die darin verpackt sind, etwas mehr Privatsphäre von zufälligen Beobachtern erwarten.
Auf praktischer Ebene können Sie Ihr Wi-Fi so einstellen, dass es niemals ein verbundenes Netzwerk speichert, oder es akribisch so einstellen, dass es niemals automatisch beitritt, damit Sie die Kontrolle über jede einzelne nicht vertrauenswürdige Wi-Fi-Verbindung haben und sicherstellen können, dass keine Apps vor dem VPN übertragen werden Tunnel eingerichtet.
netbios
Bandbreite der Ports. A tcpdump
zeigte mir einen echten Albtraum, und ich konnte die Anzahl der (ahnungslosen) Sniffer auf allen PCs um mich herum nur schätzen. Ich unterstütze Ihre klare Erklärung, dass es zwischen der Wi-Fi-Verbindung und dem VPN-Gebäude
eine unsichere Welt gibt.
Macher7
zwerdlds
Fahrrad