I miei due centesimi:
Se il tuo amico è su un sistema * nix, può prima notare l'indirizzo MAC del router dal pannello web del router, quindi eseguire il seguente comando:
arp -a
Può verificare l'indirizzo MAC in cui si trova il router nella tabella ARP. Se l'indirizzo MAC del router è diverso da quello che dovrebbe essere, questa è un'indicazione.
In secondo luogo,
Puoi verificare le risoluzioni DNS per dire facebook.com eseguendo:
nslookup facebook.com
, se l'indirizzo restituito è un indirizzo locale che dice, 192.168.0.105 o qualcosa del genere, questo dovrebbe indicare che le tue risoluzioni DNS vengono dirottate.
Più facile a livello di applicazione nel browser, ogni volta che navighi in un sito Web che utilizza credenziali o qualcosa di sensibile, controlla la barra degli URL per determinare se la comunicazione avviene su HTTPS. Anche se il traffico viene rilevato da una connessione LAN a uno switch, il traffico potrebbe essere illeggibile per l'utente malintenzionato a causa di HTTPS.