TLDR: in sostanza con ciò che stai chiedendo, solo trasmissioni ARP, a meno che non sottrai il tuo wireless dalla rete cablata.
Nel complesso dipende. Innanzitutto, il tuo computer su Ethernet può occasionalmente inviare trasmissioni a tutta la rete. Ad esempio, se ha bisogno dell'indirizzo MAC di una macchina sulla rete locale, invierà una trasmissione ARP a tutte le macchine sulla rete locale, inclusa quella dell'attaccante. Questo però non dice molto all'attaccante, a parte il fatto che c'è un altro computer sulla rete, e potrebbe dedurre che è connesso via ethernet dal momento che non può vedere nessun altro traffico Wi-Fi.
Tuttavia, a questo punto può fare ciò che viene chiamato avvelenamento della cache ARP. Il suo computer potrebbe rispondere alla trasmissione inviata dal tuo computer alla ricerca della macchina sulla rete locale, sostenendo di essere la macchina che sta cercando. Quindi il tuo computer continuerà a inviarlo direttamente, perché pensa che stia parlando con l'host giusto.
Ovviamente, l'hacker verrà scoperto abbastanza rapidamente se il suo computer non è stato configurato per rispondere correttamente al traffico che stai inviando. Aiuta l'attaccante ad anticipare il tipo di connessione che il tuo computer sta tentando di fare. E se, per esempio, il tuo computer sta tentando di aprire una connessione RDP al computer dell'attaccante, non è comunque molto utile per l'autore dell'attacco. Il vero pericolo di avvelenamento della cache ARP è se l'host che il tuo computer stava tentando di avviare una connessione era il suo gateway predefinito su Internet. L'utente malintenzionato potrebbe semplicemente inoltrare tutto il traffico al gateway predefinito reale mentre agisce da intermediario, sniffando tutto il traffico.
Fortunatamente, se lo scenario a cui ti riferisci è una rete Wi-fi domestica, il gateway predefinito che il tuo computer stava cercando era il router Wi-fi stesso e, anche se non sono un esperto di router Wi-fi, vorrei supponiamo che il router Wi-fi sia abbastanza intelligente da non inoltrare una trasmissione ARP che richiede il proprio indirizzo MAC. Inoltre, l'attaccante dovrebbe battere il router per rispondere alla trasmissione, il che sembra improbabile, ma suppongo che potrebbe essere possibile se ti piacesse il peggior router Wi-Fi mai realizzato.
In ogni caso, una volta che il tuo computer ha l'indirizzo MAC corretto per il suo gateway Internet predefinito o qualsiasi altro indirizzo MAC che stava cercando, tutte le comunicazioni saranno inviate direttamente a quell'indirizzo MAC. Se ti connetti a un altro computer connesso a Wi-Fi, l'utente malintenzionato può comunque vedere quel traffico.
Questa spiegazione presuppone anche che il tuo router Wi-fi sia altrimenti protetto dall'attaccante che lo controlla direttamente. Se, ad esempio, lasci la password dell'amministratore del router al valore predefinito o qualcosa del genere, potrebbe essere in grado di modificare le impostazioni per fare in modo che il router trasmetta tutto il tuo traffico, o sovrascrivere il firmware del router con quello che fornisce al router. traffico.
Infine, se sei davvero preoccupato per queste trasmissioni ARP provenienti dal tuo computer, per quanto rari e per lo più inutili, a meno che non siano per il gateway predefinito che non dovrebbero essere, quindi su un router più bello potresti essere in grado sottorete la rete locale per fare in modo che il Wi-fi sia una sottorete e l'ethernet sia un'altra. Quindi il router non dovrebbe nemmeno inoltrare richieste ARP attraverso Wi-fi.