Hola quisiera saber cómo protegerse de un sniffer porque leí que con ssl o túnel ssh se podia, pero luego vi que ya wireshark implanta la opción de descifrar esos protocolos alguna idea mas efectiva o de ponerlo más difícil
un saludo
Utilizando VPN no deberías tener problemas, podemos enviar y recibir datos sobre redes compartidas o públicas como si se tratara de una red privada. Lo que hace es establecer una conexión virtual punto a punto mediante el uso de conexiones cifradas.
Cuando visitas una página por HTTPS un Sniffer como Wireshark no puede ver el tráfico porque viaja cifrado, existen métodos como dices para descifrar estos protocolos, pero no sé hasta que punto es posible hacerlo. De todos modos, usando un protocolo HTTPS y además añadiendo VPN creo que estás más que seguro en una red pública.
Saludos
A ver:
Si te conectas a una red inalambrica alguien podria snifar tus tramas, pero si estan cifradas no podria leerla asi por default. La opcion que comentas de que Wireshark puede descifrar https no es magia ni nada parecido, solamente si tienes los certificados ssl (porque los hayas importado, porque los hayas robado previamente, como sea...) solamente con eso podria alguin descifrar esas tramas.
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) compartio un buen post sobre el tema:
https://underc0de.org/foro/hacking/descifrar-el-trafico-de-sesiones-ssl-o-tls-con-wireshark/msg96739/#msg96739 (https://underc0de.org/foro/hacking/descifrar-el-trafico-de-sesiones-ssl-o-tls-con-wireshark/msg96739/#msg96739)
Pero si quieres evitar que te esnifen te recomiendo:
1.- Usar una VPN
2.- No conectarte a redes inseguras.
3.- Usar otro sistema DNS que funcione cifrado (DNSCrypt es muy bueno...)
4.- Evitar el trafico http y las redirecciones a sitios http, verifica que siempre sea httpS
Saludos.