Quali informazioni sul computer possono vedere le reti WiFi? [duplicare]

15

Sono su una rete WiFi della scuola, ed è politica della scuola registrare le informazioni di base del PC (nome, IP, ecc.), insieme al nome dello studente quando aggiungono il computer alla rete WiFi. La mia ipotesi è che ci segua. Tuttavia, cosa possono realmente vedere? (Supponiamo che tutti i dati siano crittografati tramite SSL)

    
posta Zackh105 01.12.2016 - 15:23
fonte

5 risposte

14

Questo è iniziato come un commento sulla risposta di Snappie, ma sta diventando un po 'lungo ...

Assume all data is encrypted using SSL

Ma non tutti i dati sono crittografati!

(oltre all'indirizzo IP e la quantità di dati passati in entrambe le direzioni ...)

Possono anche vedere i nomi IP di tutte le risorse a cui accedi (incluso il web) dall'attività DNS (non crittografata). Se si sta utilizzando un proxy, anche questo viene esposto nei registri del proxy.

Possono vedere che tipo di interfaccia di rete hai (dall'indirizzo MAC).

Possono vedere quando il computer si connette alla rete (connessione Wi-Fi, DHCP).

Da uno sniffing passivo del traffico crittografato potrebbero probabilmente indovinare quale famiglia di sistema operativo stai utilizzando.

Credo che Chrome possa essere piuttosto loquace mentre cerca di capire se qualcosa è un URL o un termine di ricerca e prova a diagnosticare quale connettività di rete ha. Presumo che questo possa essere sfruttato per determinare se stai usando Chrome, anche se non è qualcosa che conosco molto.

Se, in qualsiasi momento, il browser esegue una richiesta non crittografata, questo rivelerà molti dettagli sul browser e sul sistema operativo. A seconda del servizio, può anche rivelare molto sulla tua affiliazione al sito.

... e questo è solo dalla raccolta di dati passivi. Se scelgono di iniziare a inviare dati sul tuo dispositivo, ne rivelano molto di più.

    
risposta data 01.12.2016 - 15:55
fonte
6

Potrebbero vedere i nomi, gli indirizzi IP e possibilmente gli indirizzi MAC di altri computer sulla rete domestica con cui è possibile comunicare, spesso si tratta di stampanti wireless, ma potrebbero includere console di gioco o televisori intelligenti a cui è stato effettuato il collegamento in il passato.

Gli indirizzi MAC che il tuo computer richiede di risolvere sono interessanti. Gli indirizzi MAC sono assegnati ai produttori e sono integrati nei chip di ogni scheda di rete. L'indirizzo può rivelare il produttore di chip e / o il produttore del dispositivo e richiede un certo livello di competenza tecnica per cambiare o forgiare. Possono fornire la prova corroborante che due computer che stanno facendo richieste ARP per gli stessi indirizzi MAC possono avere una connessione esterna condivisa: ad es. se sia il PC che un altro PC richiedono la risoluzione degli stessi indirizzi MAC appartenenti a una stampante wireless, un investigatore può presumere che condivida la stessa rete domestica, pertanto i loro proprietari potrebbero avere una relazione.

Verranno visualizzati i "nomi di comunità" dei dispositivi SNMP che è possibile gestire, come router o switch. Poiché SNMP non è un protocollo sicuro, il nome della comunità stesso funge da password de facto (anche se è molto probabile che sia impostato sul valore predefinito di "pubblico").

Se hai un client di posta che non è configurato correttamente per utilizzare TLS, sarà in grado di leggere la tua email.

Per ogni programma di aggiornamento automatico hai "telefoni a casa" per verificare la presenza di nuove versioni (Windows, iTunes, Firefox, Adobe, Java, provider di cloud come Dropbox, ecc.) Alcuni hanno piccole attività di aggiornamento automatico che vivono nella barra delle applicazioni, che invia richieste anche quando non esegui il programma in questione. Queste richieste rivelano alcuni dei programmi installati.

    
risposta data 01.12.2016 - 16:12
fonte
3

Oltre alle informazioni già nominate:

  • Possono vedere l'indirizzo IP dei siti Web che stai visitando. Questo non è crittografato. In questo modo possono capire quali siti web stai visitando. Penso che questo sia quello a cui probabilmente la tua scuola è più interessata.
  • La dimensione delle richieste e le risposte dimensionali da e verso i siti web che visiti. Anche se è crittografato, la dimensione del pacchetto può dare informazioni su ciò che stai facendo.
risposta data 01.12.2016 - 15:33
fonte
3

A seconda del router wifi che stanno utilizzando, possono triangolare dove sei stato e per quanto tempo sei stato lì.

    
risposta data 01.12.2016 - 22:59
fonte
1

Quando non ti puoi fidare dell'uomo nel mezzo, supponi di poter vedere tutto .

Modifica: anche se loro non stanno guardando, qualcun altro potrebbe essere - ammettiamolo, un sistema Wi-Fi scolastico come quello è un obiettivo di hacking succoso per tutti i tipi, dai compagni maliziosi ai seri hacker .

    
risposta data 02.12.2016 - 12:18
fonte

Leggi altre domande sui tag