Ho dato la mia password WiFi a un ospite. Mi chiedo come può sfruttare questa opportunità? Come, può accedere ai miei altri server localhost di dispositivi? Può la forza bruta ottenere la password del router per cambiare le sue impostazioni, ecc?
UPDATE: Il dispositivo che di solito è collegato al router è il mio desktop di Ubuntu 14.04.
Dare via la password WiFi in modo efficace dà pieno accesso alla rete locale. Da lì l'ospite può accedere agli altri computer all'interno della stessa rete a meno che non abbiano una protezione aggiuntiva. L'ospite può anche provare a forzare brute la password del router, può montare gli attacchi man in the middle con ARP o DHCP spoofing ....
A causa di questo router migliore offrono un guest WiFi separato con la propria password e con un ambiente limitato in cui l'utente può solo accedere a Internet ma non alla rete interna.
Anche se non è una delle cose che hai elencato nella tua domanda, può intraprendere attività illegali su Internet che, quando investigate dalle autorità renderanno il tuo IP come la fonte. Che, a seconda del paese in cui vivi, può atterrare in te in un sacco di problemi.
Potrebbe andare in siti Web pessimi, come pornografia infantile o siti di bestialità, potrebbe fare minacce di terrorismo in nome di ISIS o minacciare il presidente. Potrebbero anche usare il Wi-Fi per hackerare il Pentagono o qualsiasi altra cosa! Il punto è che qualunque cosa facciano, sta attraversando il tuo account. E non saprai nemmeno che è successo finché la polizia, la SWAT o il dipartimento della sicurezza nazionale non sono venuti per abbattere la tua porta e arrestarti.
Questi sono scenari molto più probabili di qualcuno che ha hackerato il tuo computer e sono ciò di cui dovresti essere più preoccupato.
La linea di fondo è che devi avere il controllo completo su chi usa la tua rete in ogni momento. E a meno che tu veramente sappia e fidati di loro, sii intelligente e attento.
In aggiunta alle altre risposte: Alcuni sistemi di sicurezza usano il tuo indirizzo IP (esterno). Nel caso in cui il router esegua un NAT allo stesso indirizzo IP (v4) (che è il modo comune), può eludere alcune misure di sicurezza come POP_before_SMTP .
Dalla mia esperienza pratica: La persona A è venuta alla persona B. B ha dato A la sua password wifi. A voleva cambiare qualcosa sul suo account ISP (entrambi avevano lo stesso ISP) ma era stato registrato automaticamente dall'ISP come B (authentification by IP-address) e A avrebbe accidentalmente cambiato l'account di B se non l'avesse fatto vedi che il sito web ha mostrato il nome sbagliato.
Può fare qualsiasi cosa tu possa fare sulla tua rete, che include tutto ciò che hai menzionato, incluso trovare buchi nei dispositivi IoT sulla tua rete.
Fortunatamente, è abbastanza difficile per lui usare quella posizione per iniziare a registrare tutti i pacchetti e salvarli (a meno che non abbia infettato un router e possa cambiare il comportamento del suo switch o qualcosa del genere).
Questa è una grande domanda e riguarda la valutazione del rischio. Se vivi in un'area urbana e non ti fidi della persona a cui hai dato la password, il rischio è alto. Se pensi che la persona che voglio usare per la tua rete per motivi nefasti, devi cambiare la tua password. Se il cliente condivide tale password con qualcun altro, sei aperto alle motivazioni di chiunque abbia questa password e sia in prossimità della tua rete.
Detto questo, il wifi / router è solo uno strato di sicurezza che dovrebbe essere usato all'interno della rete domestica. Se è l'unico muro devi tenere fuori gli altri, quindi devi cambiare la tua password e pensare anche a usare altri livelli di sicurezza. Il wifi / router è un collegamento relativamente debole nei livelli di sicurezza e di solito mantiene onesti le persone oneste.
Uno dei motivi di preoccupazione è che altri usano la tua rete per fare cose cattive. Se gli ospiti fossero motivati a entrare nel distretto scolastico locale per cambiare i loro voti, la rete sarebbe una strada facile da fare. Quando l'hacking verrà scoperto, il tuo IP sarà il primo in linea per l'indagine. Corri il rischio che le tue apparecchiature informatiche vengano sequestrate dalle autorità fino al completamento dell'indagine. Nei casi più gravi, il tuo equipaggiamento potrebbe essere considerato come prova e questo sarebbe un vero disagio per chiunque. Quindi è importante proteggere le reti locali.
Fornire la tua password wifi può compromettere la tua sicurezza. Qualcuno potrebbe annusare il traffico di rete sull'oncia della rete che ha ottenuto l'accesso alle chiavi di crittografia. Se non si utilizza la crittografia sulla propria attività online, si è pronti per essere rilevati da un'applicazione sniffer di pacchetti come wireshark. A seconda delle impostazioni di sicurezza del router e del router in uso, è possibile eseguire exploit per accedere all'indirizzo IP del router tramite browser Web per modificare le impostazioni o inserire worm sui router attraverso alcuni processi di hacking. link In teoria, potresti mettere un virus su un router che potrebbe rubare dati alle persone e lavorare come una specie di worm di sorveglianza o qualche tipo di malware per la pesca che non verrà rilevato da uno scanner antivirus convenzionale.
I tuoi rischi esatti variano.
Come un'altra storia legata alla sicurezza, non correlata al Wi-Fi (ma legherò tutto in un attimo), quando Comcast ha iniziato a fornire Internet via cavo verso la fine degli anni '90, ci sono state segnalazioni di persone che si sono registrate per il servizio a casa, e quindi avere Windows rilevare stampanti da case di altre persone. Quindi, se sono andati su Microsoft Word e hanno stampato un documento, potrebbe essere necessario fare attenzione a quale stampante stampano, oppure un buon vicino potrebbe chiamarli e dire "Se stai cercando quel documento, lo so proprio dove è! " (Allo stesso modo, le persone con le stampanti potrebbero ottenere strani documenti da stampare.)
Ultimamente, non ho sentito parlare di questi rapporti ultimamente, quindi presumo che sia stato risolto molto tempo fa. Ci sono due modi potenziali per risolverlo. Uno è le modifiche apportate da Comcast (molto probabilmente). L'altro modo possibile sarebbero i cambiamenti di Microsoft. Credo che queste segnalazioni siano arrivate prima del 1998 e riguardassero gli utenti di Windows 95. Le modifiche apportate a Windows 98, ME XP, Vista, 7, 8, 8.10 e 10 rendono molto meno probabile che tali cambiamenti interessino le persone oggi.
Ora, con questa storia di fondo, per rispondere alla tua domanda: i tuoi rischi esatti probabilmente varieranno in base ai dettagli della tua rete. Se si esegue una rete domestica in cui ogni dispositivo utilizza Windows 7 e non ha mai aggiunto sicurezza a nulla e ha aperto la condivisione dei file senza una password richiesta, ma si dispone di Windows Firewall attivato per fornire la massima protezione possibile, È probabile che si verifichino rischi diversi rispetto a quando si esegue una rete in cui ogni computer esegue una versione di Windows Server 2003, con servizi potenziati in modo che la condivisione dei file sia completamente disabilitata, ma Windows Firewall è disabilitato. E se in effetti hai una combinazione di diversi tipi di computer, è probabile che tu abbia una gamma di rischi diversa.
I sistemi operativi e altri tipi di programmi software sono codici informatici e le differenze in quel codice (come diversi sistemi operativi o versioni diverse dei sistemi operativi) possono essere un modo in cui i rischi possono essere diversi. Altri dettagli possono essere come se si eseguono determinati tipi di servizi, ad esempio un server SQL (database) basato su rete. Altri dettagli sono quali tipi di informazioni sensibili hai e come vengono archiviate tali informazioni. (Ad esempio, in qualità di istruttore universitario, non avevo il numero di carta di credito o di sicurezza sociale di altre persone sul mio computer, ma avevo il nome di alcuni studenti su un computer che ho usato. memorizzato su un altro computer, utilizzando metodi di trasferimento file protetti da password che ho usato con meno frequenza.
Senza conoscere ulteriori dettagli sull'intera rete, non è possibile fornire un elenco completo di vulnerabilità / rischi. In poche parole, i rischi sono che una persona può apparire in una rete locale sotto il tuo controllo. Ciò può portare ad altre potenziali vulnerabilità, alcune delle quali sono descritte da alcune delle altre risposte in questo thread. Molte difese di rete sono progettate per proteggere da persone che non si trovano sulla rete locale e quelle difese potrebbero essere meno efficaci, mentre altre difese potrebbero non essere interessate. In sintesi, posso dire che alcuni dei rischi precisi dipenderanno da dettagli che variano tipicamente tra le diverse reti di singoli computer.
Per prima cosa, vai alle impostazioni del tuo router e cambia la sua password predefinita in qualcosa di segreto. Il tuo ospite conosce la password predefinita del router e può assumere il controllo della tua rete in questo modo.
In secondo luogo, modificare la password della rete wireless. Il tuo ospite può utilizzare uno sniffer di pacchetti per scoprire l'indirizzo mac di altri utenti connessi alla stessa rete wifi. Una volta individuato l'indirizzo MAC, potrebbe mascherare il proprio indirizzo MAC e accedere in tal modo alla rete wifi.
Terzo, rendi il tuo SSID invisibile in quanto nasconderà il tuo wifi dagli altri e consente solo agli utenti che conoscono la tua rete di trovarsi e connettersi ad esso. Prova alcuni firewall per proteggere la tua connessione wifi. Blocca tutti gli indirizzi MAC indesiderati connessi alla tua rete in Wireless Security o filtraggio degli indirizzi MAC. Ciò impedirà a qualsiasi dispositivo che non autorizzi di connettersi alla rete.
Non condividere le tue password con estranei!