El FBI emitió una advertencia sobre los puntos de acceso Wi-Fi de los hoteles y cualquier otro punto de acceso público .
Me gustaría asegurarme de que mi dispositivo Apple siempre use una VPN cuando use Wi-Fi. De esa manera, incluso si un atacante viera mis datos, solo vería un revoltijo de bits cifrados. Tenga en cuenta que este truco también se puede aplicar a las conexiones HTTPS.
Creé un script y un agente de lanzamiento que se conectará automáticamente a una conexión VPN cuando no pueda hacer ping a una dirección específica. Probablemente podría modificarse de una manera que mire la lista blanca de la red wifi y se conecte a la VPN si el wifi actual no está en esa lista. Tal como está ahora, la vpn siempre intentará conectarse si no puede acceder a una dirección que esté en la red vpn.
El agente llama a un script de shell cada 30 segundos e intenta hacer ping a una dirección IP estática en la red VPN. Si no puede hacer ping a esa IP, habilita su conexión vpn.
Si hizo esto a través de una aplicación Apple Script, el ícono de la aplicación siempre estará en su base. Prefiero que esto se ejecute automáticamente en segundo plano.
Clone el proyecto a continuación y siga las instrucciones en el archivo Léame. El resultado final es un paquete de instalación que colocará un archivo plist del agente de lanzamiento en /Library/LaunchAgents/ y un script de shell en /Library/Application Support/melonsmasher/.
Asegúrese de editar el script de shell (auto-vpn) con el nombre de su conexión VPN y una dirección IP que esté en la red VPN. Puede cambiar el intervalo de ejecución en el archivo plist (com.melonsmasher.autovpn.plist).
No puede garantizar que todo el tráfico esté protegido. Tampoco puede bloquear fácilmente el tráfico mientras espera que la VPN se conecte, autentique y asegure sin tener dos sistemas operativos en ejecución:
VPN requiere que se construya una conexión Wi-Fi abierta antes de que pueda alcanzar esa conexión Wi-Fi abierta/hostil/insegura para asegurar una porción limitada del tráfico que sale de su Mac.
En otras palabras, ha preguntado cómo conducir solo en una autopista desde su garaje sin utilizar la entrada de vehículos o las calles de superficie. Una vez que esté en la autopista, puede permanecer en ella y no bajarse, pero necesita las calles para llegar allí en primer lugar. Peor aún, la VPN solo oscurece las ventanas de su automóvil, por lo que las cosas que están empacadas en el interior tienen más expectativas de privacidad de los observadores casuales.
En un nivel práctico, puede configurar su Wi-Fi para que nunca guarde una red unida o configurarlo meticulosamente para que nunca se una automáticamente, de modo que tenga control sobre todas y cada una de las conexiones Wi-Fi que no sean de confianza y pueda asegurarse de que no se transmitan aplicaciones antes que la VPN. se establece el túnel.
netbiosrango de puertos. A tcpdumpme mostró una verdadera pesadilla, y solo pude adivinar la cantidad de sniffers (inconscientes) en todas las PC a mi alrededor. Apoyo su clara explicación de que hay un mundo inseguro entre la conexión Wi-Fi y el edificio VPN.
fabricante de cosas7
zwerdlds
bmike