ФБР выпустило предупреждение относительно точек доступа Wi-Fi в отелях и любых других общедоступных точек доступа.
Я хотел бы убедиться, что мое устройство Apple всегда использует VPN при использовании Wi-Fi. Таким образом, даже если злоумышленник увидит мои данные, он увидит только зашифрованную мешанину битов. Обратите внимание, что этот хак также можно применить к соединениям HTTPS.
Я создал скрипт и агент запуска, который будет автоматически подключаться к VPN-соединению, когда не может пропинговать определенный адрес. Вероятно, его можно изменить таким образом, чтобы он просматривал белый список сетей Wi-Fi и подключался к VPN, если текущий Wi-Fi отсутствует в этом списке. Как и сейчас, vpn всегда будет пытаться подключиться, если он не может попасть на адрес, который находится в сети vpn.
Агент вызывает сценарий оболочки каждые 30 секунд и пытается пропинговать статический IP-адрес в сети vpn. Если он не может пропинговать этот IP-адрес, он активирует ваше VPN-соединение.
Если вы сделали это через приложение Apple Script, значок приложения всегда будет в доке. Я предпочитаю, чтобы это работало автоматически в фоновом режиме.
Клонируйте приведенный ниже проект и следуйте инструкциям в файле readme. Конечным результатом является пакет установщика, который поместит plist-файл агента запуска в /Library/LaunchAgents/ и сценарий оболочки в /Library/Application Support/melonsmasher/.
Обязательно отредактируйте сценарий оболочки (auto-vpn), указав имя вашего VPN-подключения и IP-адрес, который находится в сети VPN. Вы можете изменить интервал запуска в файле plist (com.melonsmasher.autovpn.plist).
Вы не можете обеспечить защиту всего трафика. Вы также не можете легко заблокировать трафик, ожидая подключения VPN, аутентификации и защиты, не имея двух запущенных ОС:
VPN требует создания открытого соединения Wi-Fi, прежде чем он сможет подключиться через это открытое/враждебное/небезопасное соединение Wi-Fi, чтобы защитить ограниченную часть трафика, исходящего от вашего Mac.
Другими словами, вы спросили, как двигаться только по автостраде из вашего гаража, не используя подъездную дорогу или наземные улицы. Оказавшись на автостраде, вы можете остаться на ней и не сходить, но вам в первую очередь нужны улицы, чтобы добраться туда. Хуже того, VPN закрывает только окна вашего автомобиля, поэтому вещи, которые упакованы внутри, имеют больше надежд на конфиденциальность от случайных наблюдателей.
На практическом уровне вы можете настроить свой Wi-Fi так, чтобы он никогда не сохранял подключенную сеть, или тщательно настроить, чтобы он никогда не выполнял автоматическое присоединение, чтобы вы могли контролировать каждое ненадежное соединение Wi-Fi и могли гарантировать, что никакие приложения не будут транслироваться до VPN. тоннель установлен.
netbios
диапазон портов. А tcpdump
показал мне настоящий кошмар, и я мог только догадываться о количестве (не подозревающих) снифферов на всех ПК вокруг меня. Я поддерживаю ваше четкое объяснение, что существует небезопасный мир между соединением Wi-Fi и зданием VPN.
производитель вещей7
цвердлдс
bmike