Un amministratore può vedere tutte le mie informazioni su WiFi condiviso, privato?

Qualcuno che ha accesso amministrativo alla rete a cui ti stai connettendo può:

1. Visualizza l'indirizzo IP e i nomi di dominio del sito a cui ti stai connettendo (basato su query DNS e / o SNI in TLS) e il provider di posta elettronica che stai utilizzando, indipendentemente dalla crittografia. Puoi evitarlo utilizzando DNS di terze parti crittografati (ad esempio DNSCurve to OpenDNS).
2. La posizione del tuo punto di accesso (questo è di scarsa importanza per te dato che sei fisicamente vicino di casa)
3. Visualizza e modifica il contenuto di qualsiasi traffico non crittografato, incluse le chiavi / i cookie di sessione e le password se viaggiano su una connessione non crittografata. Visualizza e modifica le email che viaggiano su POP, IMAP, SMTP o posta web non criptata non criptate.
4. Blocca l'accesso a qualsiasi sito o protocollo, indipendentemente dalla crittografia. In molti casi questo può essere aggirato con una VPN / proxy. In casi estremi, l'amministratore può bloccare tutti i proxy, VPN e Tor.
5. Visualizza e modifica i pacchetti Wi-Fi crittografati e il relativo contenuto, che non è ulteriormente crittografato (ad es. con TLS)

Non possono:

1. Visualizza e / o modifica contenuti, chiavi / cookie di sessione o password che viaggiano all'interno di una crittografia end-to-end o user-to-service (ad esempio PGP, TLS). Fare lo spaccone con questo tipo di crittografia può essere fatto solo se il tuo vicino ha installato un malware / certificato nel tuo computer
2. Visualizza o modifica il contenuto delle e-mail o chi stai inviando email a quando utilizzi POPS, IMAPS, SMTPS o posta Web crittografata.

Fare questo tipo di intercettazioni richiede un po 'di saviozza tecnologica, ma in realtà non è così difficile se vogliono davvero imparare a curiosare su di te.

Si noti inoltre che ci sono una serie di altri rischi non sulla privacy con la condivisione della connessione con gli altri. Ad esempio, se il tuo vicino ha avuto accesso a attività illegali, potrebbe potenzialmente coinvolgerlo e potresti essere trascinato in questi problemi legali.

Il Wifi (anche con password) viene solitamente impostato come equivalente di sicurezza a una rete cablata aperta (collegarlo alla rete, si presume che ci si debba trovare sopra).

Tutte le comunicazioni di qualsiasi parte sulla rete sono completamente visibili. La sicurezza può essere applicata sulla parte superiore della comunicazione non protetta, ma una rete cablata aperta non ha praticamente nessuna sicurezza integrata (oltre alla possibilità di connettersi fisicamente ai fili).

Alcuni switch per pacchetti di reti cablate, dove vengono inviati solo i pacchetti che si suppone di vedere. Le reti Wifi non sono così sicure, sono sicure solo quanto le reti cablate che inviano ogni pacchetto a tutti (il che non è molto).

Gli altri utenti su tale rete possono visualizzare facilmente e modificare con una certa difficoltà i dati trasferiti su protocolli non crittografati.

Ora, sopra il livello di rete, puoi avere un livello sicuro; con buoni protocolli, l'insicurezza del livello di rete non ha importanza (tanto - il livello di rete potrebbe ancora negare il servizio).

La comunicazione su un protocollo sicuro rimarrà quindi privata.

Tuttavia, le ricerche DNS non sono così private. DNSsec fornisce l'autenticazione dell'origine dei dati DNS, ma non la riservatezza. Quindi, anche su https, qualcuno sulla tua rete cablata aperta (o wifi senza fili equivalente) può dire quali siti web stai visitando. Con https, non vedranno ciò che stai guardando, ma sapranno quali siti web.

Esistono protocolli sicuri simili per e-mail e altri servizi; spesso, il luogo a cui ti connetti è pubblico, ma ciò che comunichi è privato.

Se installi qualcosa come Tor, o usi una VPN sicura, puoi rendere la mancanza di privacy sul tuo wifi non importante.

Non conosco lo stato di sicurezza dei messaggi di Facebook. Ma, presumendo che gli ingegneri siano competenti (la crittografia / sicurezza è difficile, quindi non garantita), probabilmente è approssimativamente sicuro come https, in cui il fatto che stai usando i messaggi di Facebook è pubblico, ma a chi e a chi stai inviando non è .

In cima a quanto sopra, se hanno accesso al wifi, potrebbero provare alcuni attacchi man-in-the-middle; cose come il degrado del protocollo in un protocollo più semplice da interrompere. Questo è relativamente avanzato, può essere mitigato aggiornando il client (il tuo browser web) o il server (per rifiutare di fornire connessioni protette non sicure), e non è quasi passivo come quello che può essere raccolto su connessioni non sicure.

Il modo più semplice per mitigare questo è impostare un guest wifi. Con una configurazione povera potrebbero essere in grado di fare qualche danno, ma il livello di sofisticatezza va da "relativamente facile" (la maggior parte di quelli precedenti) a "sarebbe più facile per loro hackerare il router".

Esistono reti wifi che forniscono livelli di sicurezza "a commutazione di pacchetto" (o migliori) (come WPA2 Enterprise). Probabilmente non ne stai usando uno.

Qualsiasi dato non crittografato inviato tramite Wi-Fi è potenzialmente vulnerabile. Alcune domande:

• La connessione è crittografata? (cercare WEP, WPA o WPA2 nei dettagli della connessione)
• Stai utilizzando una rete privata virtuale o IPsec?
• I siti che stai visitando utilizzano connessioni crittografate? (in particolare, cerca l'icona di un lucchetto nella barra degli indirizzi)

Se hai risposto affermativamente a una di queste domande, i tuoi dati dovrebbero essere al sicuro.

Ricorda inoltre che è molto improbabile che i tuoi vicini possano ficcare il naso in questo modo: nella maggior parte dei paesi occidentali e occidentali, l'intercettazione delle comunicazioni è illegale.