Estoy usando Internet, compartido a través de la red inalámbrica. Ahora, ¿hay alguna posibilidad de rastrearme (es decir, mi historial de navegación) desde otro ordenador de la misma red utilizando “Wireshark” u otro software de rastreo? Si es así, cómo bloquear esto.
Cualquier otro ordenador de la misma red inalámbrica puede recibir los paquetes que envíe y que le sean enviados. Los datos relevantes que contiene un paquete de este tipo son la dirección de origen y de destino y los datos reales. Esto permite ver con qué otros ordenadores te estás comunicando.
Tomemos el ejemplo del historial de navegación. Si introduces una URL en tu navegador, digamos http://google.com se envía una petición a través de tu red. Todos los demás clientes inalámbricos pueden recibir el paquete, ya que se envía en todas las direcciones como señal de radio. Este paquete puede ser leído usando herramientas como Wireshark. La persona que lo lea verá que la petición va a la IP 173.194.113.174. Es muy fácil averiguar a qué sitio web pertenece esta IP.
Si no se usa SSL (https) los datos del paquete también pueden ser leídos. En nuestro ejemplo de google contiene, por ejemplo, su solicitud de búsqueda. Si te conectas en un sitio que no usa https, incluso tu nombre de usuario y contraseña están contenidos fácilmente legibles en esos datos. Como ya dijo James en los comentarios, es posible incluso atacar las conexiones protegidas por SSL.
Para evitar esto puedes utilizar un túnel (por ejemplo, SSH, VPN). El atacante podría seguir viendo tu comunicación con el punto final del túnel, pero toda la demás información estará encriptada.
Para profundizar en mi comentario
Las redes inalámbricas son intrínsecamente inseguras: ni siquiera es necesario que alguien esté conectado a la red para interceptar los paquetes que se emiten (piense en un hombre en el aparcamiento con una antena parabólica). No sólo hay que preocuparse por las personas que están en la red.
Además, alguien que ejecute una tarjeta ethernet en modo promiscuo en una conexión por cable interceptará cualquier paquete que pueda ver (por defecto las tarjetas están configuradas para ignorar cualquier cosa que no sea relevante para ellas, pero esto se puede cambiar).
Dependiendo del nivel de control que tengan sobre la puerta de enlace de la red / su PC (por ejemplo, a través de la política de grupo en un dominio) también pueden romper sus conexiones SSL y leerlas (MiTM / SSL Intercept). Esto es tradicionalmente utilizado por las empresas para la inspección profunda de paquetes en el firewall (a veces utilizando equipos dedicados) bajo el auspicio de la prevención de la comunicación de malware / troyanos externamente a través de conexiones cifradas (por ejemplo, utilizando Cryptcat).
Su mejor opción es hacer un túnel a través de un proxy / VPN seguro o utilizar un nombre de host en su PC que no pueda ser rastreado hasta usted individualmente. O bien, si eres superparanoico, sólo navega en una red en la que confíes y a través de una conexión por cable.