Vivo con qualcuno nella stessa casa, quindi entrambi usiamo lo stesso wifi. Conosce la password di wep perché lo ha impostato in primo luogo. Non è un hacker ma può impostare il sistema wifi a casa. Ha alcune conoscenze informatiche dal college.
Può effettivamente vedere i siti web che ho visitato? Gli URL? Cos'altro può vedere?
Vuoi dire che può effettivamente vedere queste cose senza dover hackerare? Quindi questo tipo di informazioni non è disponibile solo per gli hacker?
He knows the wep password because he set it up in the first place.
In primo luogo, WEP? Se stai usando WEP, chiunque che sa come scaricare alcuni strumenti e possiede un laptop sarà in grado di vedere il tuo traffico di rete. WEP è terribile .
Can he actually see the websites I visited? The URLs? What else can he see?
In pratica, se il ragazzo si trova sulla stessa rete come te, può vedere tutto quello che fai. Se i siti web che stai visitando vengono offerti tramite HTTPS, non sarà in grado di vedere i dati esatti che stai inviando, ma sarà comunque in grado di dire dove e quando si visita il sito.
Terry ha già risposto alla tua domanda, ma mi piacerebbe fornire ulteriori informazioni.
Il tipo di sicurezza WiFi è solo un problema secondario. Il problema principale è che stai usando una rete che controlla. Presumibilmente controlla il router, gli switch e i punti di accesso.
Pertanto, anche se la rete WiFi utilizzava WPA2, il traffico di rete sarebbe ancora vulnerabile all'intercettazione a livello di rete. Un modo per farlo sarebbe configurare un proxy trasparente con la registrazione dettagliata abilitata. Un altro modo è configurare una porta span sul router.
In sintesi, se non ti puoi fidare della persona che sta eseguendo la rete, non puoi essere certo che il tuo traffico non venga intercettato, regardless del protocollo di sicurezza WiFi in uso.
La risposta breve è sì. Chiunque si trovi sulla stessa rete di solito può visualizzare il tuo traffico eseguendo un attacco Man in The Middle (MiTM) molto semplice come l'avvelenamento da cache ARP. Copro l'avvelenamento della cache ARP in molti dettagli in uno dei miei blog su Session Hijacking, che è un altro attacco di forma che sei suscettibile di qui .
Inoltre, come sottolineato da altri, WEP è un terribile protocollo di sicurezza e offro una dimostrazione di come è possibile bypassare la sicurezza WEP in 3-4 minuti in un altro blog qui .
In termini di ciò che può vedere, può sempre vedere i siti che stai visitando. Se il sito utilizza HTTPS, non può vedere i dati che stai scambiando, ma se è HTTP allora potrebbe vedere tutto.
Diventi vulnerabile anche a molti altri attacchi come SSL strting , DNS spoofing , iniezione di codice e altri. La tua rete è una zona attendibile e dovrebbe essere limitata ai soli clienti di cui ti fidi. Non solo, ma se usa la tua connessione Internet per svolgere attività illegali potresti trovarti in acqua calda. Ti suggerisco di passare a un protocollo di sicurezza più potente come WPA2 e cambiare la chiave in qualcosa che conosci solo tu.
Ho scritto un altro blog che mostra come WPA2 è quasi impossibile da interrompere se si utilizza un PSK corretto qui . Se il tuo router dispone di WPS, disattiverei anche questo per una protezione aggiuntiva poiché presenta un punto debole nella sicurezza WPA2 come qui .
dettagliatoLeggi altre domande sui tag wifi