Estou a utilizar a Internet, partilhada através da rede sem fios. Agora, há alguma possibilidade de me localizar (isto é, o meu histórico de navegação) a partir de outro computador da mesma rede usando “Wireshark” ou outro software de localização? Em caso afirmativo, como bloquear isto.
Qualquer outro computador na mesma rede sem fios pode receber os pacotes que lhe estão a ser enviados e que lhe são enviados. Os dados relevantes contidos em tal pacote são a fonte e o endereço de destino e os dados reais. Isto torna possível ver com que outros computadores está a comunicar.
Vamos pegar no seu exemplo do histórico de navegação. Se introduzir um URL no seu browser, digamos http://google.com um pedido é enviado através da sua rede. Qualquer outro cliente sem fios pode receber o pacote, uma vez que é enviado em todas as direcções como sinal de rádio. Este pacote pode ser lido usando ferramentas como Wireshark. A pessoa que o ler verá que o pedido vai para IP 173.194.113.174. É muito fácil de descobrir a que sítio web pertence este IP.
Se não estiver a utilizar SSL (https), os dados do pacote também podem ser lidos. No nosso exemplo do google contém, por exemplo, o seu pedido de pesquisa. Se iniciar sessão num sítio que não utilize https, até o seu nome de utilizador e palavra-passe são facilmente legíveis nesses dados. Como James já afirmou nos comentários, é mesmo possível atacar ligações seguras SSL.
Para evitar isto pode utilizar um túnel (por exemplo SSH, VPN). O atacante ainda poderá vê-lo a comunicar com o ponto final do túnel, mas todas as outras informações serão encriptadas.
Para aprofundar o meu comentário
As redes sem fios são intrinsecamente inseguras - alguém nem sequer precisa de estar ligado à rede para interceptar os pacotes que são transmitidos (pense no homem no parque de estacionamento com uma cantenna). Não é só com as pessoas na rede que se deve preocupar.
Como nota lateral e, além disso, alguém a executar um cartão ethernet em modo promíscuo numa ligação com fios irá interceptar quaisquer pacotes que possam ver (por defeito, os cartões são definidos para ignorar qualquer coisa que não seja relevante para eles, mas isto pode ser alterado).
Dependendo do nível de controlo que têm sobre a gateway de rede / o seu pc (por exemplo, através da política de grupo num domínio) também podem quebrar as suas ligações SSL e lê-las (MiTM / Intercepção SSL). Isto é tradicionalmente utilizado pelas empresas para inspecção profunda de pacotes na firewall (por vezes utilizando equipamento dedicado) sob os auspícios de prevenir a comunicação externa de malware / trojan através de ligações encriptadas (por exemplo, utilizando Cryptcat).
A sua melhor aposta é ou túnel através de um proxy / VPN seguro ou usar um hostname no seu pc que não possa ser rastreado até si individualmente. Em alternativa, se for super-paranóico, faça a sua navegação apenas numa rede em que confia e através de uma ligação por cabo.