Uso un WiFi crittografato WPA / WPA2.
Chi può vedere cosa sto facendo? Anche come? Può la persona che paga il WiFi cercare esattamente quello che sto facendo (ad esempio, cerca i messaggi esatti che ho inviato su Facebook)?
Uso un WiFi crittografato WPA / WPA2.
Chi può vedere cosa sto facendo? Anche come? Può la persona che paga il WiFi cercare esattamente quello che sto facendo (ad esempio, cerca i messaggi esatti che ho inviato su Facebook)?
Who can view what you are doing?
Si, qualcuno che utilizza lo stesso router (supponendo che non sei in modalità di isolamento Access Point), chiunque abbia accesso ai log di accesso del router, possibilmente tra cui la persona che ha istituito il router, e l'Internet Service Provider. WPA impedisce ad altre persone senza accesso al router di visualizzare casualmente i dati semplicemente catturando i segnali radio e registrando i dati codificati.
Also how?
Questo varia a seconda del marchio e del firmware. Alcuni router consentono di configurare un server di registro, altri hanno registri interni che possono essere visualizzati dal pannello di amministrazione. Alcuni router non offrono alcuna registrazione, ma possono essere aggiornati a un firmware personalizzato che consente uno dei metodi menzionati in precedenza. Alcune ricerche dovrebbero essere fatte per determinare quali sono le capacità del router o se è disponibile un firmware personalizzato (di solito una qualche forma di Linux portatile).
Can the person that pays for the wifi look up exactly what you are doing?
È possibile. Se i siti che stai utilizzando non impongono HTTPS e non utilizzano HSTS (in pratica, le istruzioni client per connetterti sempre in modo sicuro), è facile come registrare i dati mentre attraversano il router. Se il router utilizza un software personalizzato, potrebbe essere in grado di intercettare le richieste protette al costo di generare una bandiera rossa (un errore di certificato di sicurezza o le pagine non saranno in HTTPS nel browser, indicato da un'icona a forma di lucchetto) . In entrambi i casi, a meno che non si configurino anche i propri server DNS o si usi una VPN, il router normalmente serve le richieste DNS, il che significa che conosce ogni sito Web che si tenta di visitare.
I.e. Exact messages sent on Facebook?
Se la "persona che paga per il wifi" non vuole alzare bandiere rosse abbastanza evidenti, il meglio che possono fare è sapere che stai usando Facebook e per quanto tempo lo hai usato. Non possono leggere i messaggi che hai inviato, o nemmeno sapere qual è il tuo nome utente e la tua password. In altre parole, possono vedere i siti che visiti, ma non sanno cosa stai facendo mentre sei su quei siti. D'altra parte, la tua domanda pubblicata qui su Information Security potrebbe essere stata registrata e saprebbero che eri qui (e, per estensione, possono fare clic sul tuo nome utente per vedere tutto il resto che hai chiesto).
Si noti che la modalità Incognito / Privato non protegge da questo livello di registrazione. Quando utilizzi Internet, devi sempre presumere che chiunque tra te e il server con cui stai parlando sappia che stai parlando con un server specifico. Ancora più importante, dovresti capire che anche siti sicuri potrebbero registrare la tua attività, che potrebbe essere utilizzata contro di te se richiesto dalle forze dell'ordine. Lo stesso vale anche per i tuoi messaggi di Facebook. La persona che paga la connessione Internet potrebbe non essere in grado di leggere i tuoi messaggi, ma le forze dell'ordine possono certamente richiedere un log direttamente da Facebook.
Contrariamente a un malinteso comune, la chiave di rete è non la chiave di crittografia. La comunicazione WiFi è crittografata da sola utilizzando un protocollo di scambio di chiavi.
Ciò rende impossibile a chiunque senza una potenza di elaborazione anormalmente elevata decodificare tutto ciò che passa.
Detto questo, se la persona controlla il router, ciò cambia mentre il router può vedere tutto ciò che va su Internet che non è crittografato.
Il router può vedere ..
Qualcuno potrebbe dirti che potresti voler utilizzare una VPN per nascondere la maggior parte delle cose dal proprietario del router wifi, ma lo metterei poi nelle mani di un estraneo totale che non è migliore.
Le soluzioni reali includono (e possono combinare):
Quindi, in base a tutto ciò, i peer Wifi hanno un rischio molto limitato di conoscere più dei modelli di larghezza di banda che possono essere spiati. Le uniche persone che hanno realmente accesso a spiare ciò che fai sono verso l'alto nella rete, a cominciare dal proprietario del router Wifi che potrebbe vedere tutto ciò che ho menzionato può essere visibile.
Qualsiasi altra apparecchiatura sul percorso di rete seguito da ciascuna delle tue connessioni può vedere lo stesso tipo di cose nel loro contesto che è tipicamente limitato a una (o pochissime) connessioni che fai. Più vicini sono a te, più possono vedere, il che significa che il tuo ISP vedrebbe quasi tutto ciò che il proprietario del tuo router Wifi vorrebbe.
Sì, è possibile. Hacking the WiFi è la parte difficile e molto probabilmente non sarà il metodo utilizzato. A meno che tu non abbia una password facile da indovinare come un nome, un luogo, parole comunemente usate.
Il modo più probabile sarebbe dal tuo computer, se hai una backdoor o un virus sul PC, quindi qualcuno potrebbe monitorare tutto. Chi altro ha accesso al tuo PC, un altro modo per compromettere il tuo PC. Hai configurato correttamente il tuo browser, consiglio vivamente Firefox. Usi l'anti-virus? Come sai che è sicuro? Che software hai scaricato e hai controllato il suo MD5 per assicurarti che fosse l'originale e non iniettato un virus.
È importante chi ha il controllo della rete WiFi, chiunque può essere in grado di controllarti se ha qualche cosa in rete per monitorarlo. Quindi potrebbero intercettare il tuo traffico. Impara Wireshark e capirai cosa intendo. Scopri anche come funzionano i sistemi IDS (Intrusion Detection Systems) e Anti-virus e come vengono ignorati. Solo allora capirai come essere il più sicuro possibile. È impossibile essere sicuri al 100%. Stai solo cercando di minimizzare il potenziale il più possibile.
L'unico modo per essere sicuri è non fidarsi di nulla, e testare tutto da solo e cercare il più possibile. Più sai, più potere hai su ciò che puoi controllare.