J'utilise l'internet, partagé par le biais d'un réseau sans fil. Maintenant, est-il possible de me suivre (c'est-à-dire mon historique de navigation) depuis un autre ordinateur du même réseau en utilisant “Wireshark” ou un autre logiciel de suivi ? Si oui, comment bloquer cette possibilité.
Tout autre ordinateur du même réseau sans fil peut recevoir les colis que vous envoyez et qui vous sont adressés. Les données pertinentes contenues dans un tel colis sont la source et l'adresse cible ainsi que les données réelles. Il est ainsi possible de voir avec quels autres ordinateurs vous communiquez.
Prenons votre exemple de l'historique de navigation. Si vous entrez une URL dans votre navigateur, disons http://google.com une requête est envoyée via votre réseau. Tous les autres clients sans fil peuvent recevoir le paquet car il est envoyé dans toutes les directions sous forme de signal radio. Ce paquet peut être lu à l'aide d'outils comme Wireshark. La personne qui le lit voit que la demande est envoyée à l'adresse IP 173.194.113.174. Il est très facile de savoir à quel site web appartient cette adresse IP.
Si vous n'utilisez pas le protocole SSL (https), les données du paquet peuvent également être lues. Dans notre exemple Google, il contient par exemple votre demande de recherche. Si vous vous connectez sur un site qui n'utilise pas https, même votre nom d'utilisateur et votre mot de passe sont contenus dans ces données de manière facilement lisible. Comme James l'a déjà indiqué dans les commentaires, il est même possible d'attaquer les connexions sécurisées par SSL.
Pour éviter cela, vous pouvez utiliser un tunnel (par exemple SSH, VPN). L'attaquant pourrait toujours vous voir communiquer avec le point d'extrémité du tunnel, mais toutes les autres informations seront cryptées.
Pour approfondir mon commentaire
Les réseaux sans fil sont intrinsèquement peu sûrs - il n'est même pas nécessaire d'être connecté au réseau pour intercepter les paquets qui sont diffusés (pensez à l'homme dans le parking avec une cantine). Il n'y a pas que les personnes sur le réseau qui doivent s'inquiéter.
En outre, quelqu'un qui utilise une carte ethernet en mode “promiscuous” sur une connexion filaire interceptera tous les paquets qu'il peut voir (par défaut, les cartes sont réglées pour ignorer tout ce qui ne les concerne pas, mais cela peut être modifié).
Selon le niveau de contrôle qu'ils ont sur la passerelle réseau / votre PC (par exemple via une politique de groupe sur un domaine), ils peuvent également interrompre vos connexions SSL et les lire (MiTM / SSL Intercept). Cette méthode est traditionnellement utilisée par les entreprises pour l'inspection approfondie des paquets au niveau du pare-feu (parfois à l'aide d'un équipement dédié) sous les auspices de la prévention des logiciels malveillants / des chevaux de Troie de communication externes par le biais de connexions cryptées (par exemple en utilisant Cryptcat).
Votre meilleure option est soit de vous connecter via un proxy / VPN sécurisé, soit d'utiliser un nom d'hôte sur votre ordinateur qui ne peut pas être tracé individuellement. Sinon, si vous êtes super-paranoïaque, ne naviguez que sur un réseau auquel vous faites confiance et via une connexion câblée.