Per aggiungere ciò che dice @Rory, potresti voler perfezionare ciò che intendi con "senza modifiche". Tecnicamente, ogni singolo byte che il tuo computer invia e riceve passerà attraverso il router, quindi chiunque abbia il pieno controllo sul router può potenzialmente ottenerne una copia. Senza alcuna forma di crittografia, vedrà tutto, compresi i nomi dei siti Web e le password in chiaro (che sono chiamati "testo in chiaro" per quella precisa ragione).
Anche se il sito utilizza HTTPS, l'amministratore del router sarà in grado di dedurre il nome del sito, da tre fonti:
- Tutti i pacchetti IP verranno contrassegnati con, come destinazione, l'indirizzo IP del server che ospita quel sito.
- Nei passaggi iniziali dell'handshake SSL, prima dell'attivazione della crittografia, il server invierà il suo certificato, che contiene il nome del sito (e il client potrebbe anche pubblicizzarlo come parte del SNI estensione).
- Prima di aprire la connessione, il computer dovrà prima ottenere l'indirizzo IP del server di destinazione e lo farà inviando una richiesta DNS, che non è crittografata e contiene il nome del sito di destinazione.
Tuttavia , un router di base offrirà un'interfaccia utente che non , per impostazione predefinita, consente tale tipo di ispezione. Quindi un vicino non qualificato potrebbe non sapere come modificare il suo router per installare tale spionaggio (o, analogamente, come installare e utilizzare un altro computer, anche collegato a quel router, e osservare il traffico a livello WiFi - qualcosa che potrebbe essere più facile da fare, in effetti, rispetto al catering con le opzioni di configurazione del router). Quindi dipende in realtà dall'estensione della conoscenza del tuo prossimo (compresa la conoscenza del suo nipotino adolescente che "fa i computer", se applicabile).
Per proteggere il tuo traffico, devi utilizzare una soluzione onnicomprensiva, ovvero una VPN di qualche tipo. Tutto il tuo traffico (incluse le richieste DNS) deve andare su qualche server da qualche parte, con la crittografia applicata per questo link. Ci sono fornitori di VPN commerciali, che offriranno questo servizio ... ad un costo. Se hai accesso SSH a qualche macchina da qualche parte, puoi anche configurare un proxy SOCKS che gestirà tutto il traffico dal tuo browser (ma non da, ad esempio, le applicazioni di gioco online).