Se qualcuno conosce la mia password wifi (sia WEP o WPA) che cosa possono vedere? Vedono solo gli URL che visito o possono vedere tutto nel mio browser o anche tutto ciò che faccio sul mio computer? L'utilizzo di HTTPS fa la differenza?
In secondo luogo, se l'attaccante non vive nelle vicinanze, è possibile per loro impostare un laptop nella casa dei miei vicini e registrare tutto il mio traffico o altrimenti trasmettere i dati via web?
If someone knows my wifi password (be it WEP or WPA) what can they see on my screen? Do they just see URLs I visit, or can they see everything in my browser,....or can they see everything I do on my computer? Does using HTTPS make any difference?
Non possono vedere nulla sullo schermo (a meno che tu non abbia abilitato una sorta di programma di condivisione dello schermo del desktop remoto non criptato).
Possono comunque osservare tutti i dati inviati al e dal tuo computer (presumo che per WPA / WPA2 abbiano osservato l'handshake a 4 vie all'inizio di ogni sessione o che siano stati forzati banalmente il tuo computer per avviare un altro handshake), a meno che non abbia crittografato tali dati utilizzando un protocollo come HTTPS. In genere eseguivano un programma di acquisizione dei pacchetti come wireshark per decrittografare la crittografia wifi.
Ancora una volta, sarebbero in grado di vedere quali pagine web HTTP avete richiesto, quali collegamenti cliccate, il contenuto HTML delle pagine Web che avete richiesto, le informazioni che pubblicate su un sito web, nonché tutti i dati (ad es. immagini / filmati) inviati a te o da te. Possono anche interferire con il traffico che ti viene inviato (ad es. Modificare il contenuto che vedi). Garantito a chiunque si trovi nelle vicinanze può sempre interferire e causare la negazione del servizio wifi senza conoscere la tua password (ad es., L'attivazione di un forno a microonde spesso interferisce con il traffico wifi che ti viene inviato). O hanno il loro computer / router che controllano completamente che invia messaggi impersonati come te o il tuo router.
Se visiti solo i siti HTTPS, non possono decrittografare i dati (a meno che non abbiano in qualche modo ulteriormente compromesso il tuo computer). Tuttavia, anche con HTTPS possono vedere quali indirizzi IP stai inviando / ricevendo dati da (sebbene solitamente l'indirizzo IP gli consenta di dire quale dominio, ad es., Se sei passato a 69.59.197.21 il suo stackexchange.com ). Sapranno anche quando e quanto vengono inviati i dati crittografati. Questo è forse sufficiente per dare informazioni private. Immagina di essere andato su una pagina web tramite HTTPS che ha avuto i risultati del tuo test dell'HIV e un intercettatore stava ascoltando. Se la pagina web per un risultato negativo mostrava 3 immagini (di dimensioni specifiche) e un file PDF da 10 MB sul sesso sicuro, mentre la pagina per risultati positivi aveva 15 immagini e tre file PDF che erano rispettivamente 8MB, 15MB e 25 MB potrebbe essere in grado di capire quali sono stati i loro risultati osservando quanti dati sono stati inviati e quando. Questo tipo di attacco è stato utilizzato per capire cosa cercavano le persone su un motore di ricerca popolare (dai risultati istantanei forniti per diverse query) o approssimativamente stimare il tipo di reddito che qualcuno aveva in un sito fiscale https. Vedi Leaks canale laterale nelle applicazioni Web (pdf) .
È possibile che tutte queste informazioni siano disponibili anche per il proprio ISP e per ogni router intermedio tra il computer e il server che si sta tentando di visitare.
Secondly, if the attacker does NOT live nearby, is it possible for them to set up a laptop in my neighbours house for example, and programatically record all my traffic...or alternatively can they relay the data from the laptop to their own computer elsewhere, via the web?
O è banale programmarlo supponendo che il tuo vicino non si preoccupi di mettere un laptop in casa (o che hanno trovato una fonte di energia e un posto dove nascondere il computer).
Se il tuo router WiFi è dirottato (che è un po 'più accurato del semplice ottenere la tua password WiFi), allora gli aggressori saranno in grado di vedere ogni byte che esce dal tuo computer o lo inserisce. Il tuo computer, da solo, dovrebbe essere al sicuro. Teoricamente, la navigazione Web sicura è ancora possibile grazie a SSL .
In pratica, tuttavia, ciò significa che gli attaccanti ora hanno un percorso diretto verso il tuo computer e possono giocare come vogliono con tutto il tuo traffico non protetto, incluso DNS . La tua sicurezza si basa quindi su quanto siano aggiornati e privi di bug il tuo sistema operativo (fat fat su questo), e quanto sei paranoico e cauto. Questa non è una situazione comoda. Se gli utenti malintenzionati possono caricare malware sul tuo computer, quindi a quel punto , tu stai hosed: possono vedere tutto ciò che vedi sul display, possono tracciare tutti i tuoi colpi chiave, possono saccheggiare i tuoi file , potrebbero persino accendere la tua webcam e spiare la tua persona fisica.
La sicurezza WiFi (in) viene sfruttata "over the air" e le onde radio possono coprire un po 'di terra, fino a circa 100 metri o più in spazi aperti. Per l'aggressore, essere nella tua casa, nella casa dei tuoi vicini o in strada, non fa alcuna differenza pratica.
Riepilogo: utilizza WPA2 e una password complessa.
Anche se l'utente che ha la tua password non è esperto di tecnica, qualcuno che è un utente medio potrebbe anche causare un danno con una password wifi trapelata:
scarica contenuti illegali, che verranno rintracciati nel tuo indirizzo IP.
sprecare larghezza di banda internet, se sei su un piano ISP limitato questo potrebbe costare denaro, altrimenti rallenterebbe la tua connessione internet.
un sistema operativo come Windows utilizza impostazioni firewall più deboli quando si esegue su una rete domestica / affidabile e consentendo la condivisione di alcuni file musicali e, ciò potrebbe peggiorare se si condividono dischi rigidi o risorse tra dispositivi diversi la tua rete.
le persone generalmente usano password deboli per il router, o addirittura lasciano la password predefinita, il che potrebbe far sì che un utente che è riuscito a superare la password wifi abbia accesso permanente alla rete semplicemente inoltrando alcune porte.
Se l'utente malintenzionato accede al Wi-Fi ed è in grado di connettersi alla rete con il suo laptop, questo si apre a una grande serie di possibilità per lui perché ora è presente nella stessa LAN di te. Alcuni possibili scenari potrebbero essere:
Ecco un link che potresti trovare utile. Si parla di proteggere il punto di accesso WiFi.
L'hacking Wi-Fi è un fenomeno comune al giorno d'oggi. Un laico può hackerare la tua rete wifi wep in breve tempo usando BackTrack. WEP è sicuro allo 0%, puoi aumentare solo il tuo tempo di attacco usando una crittografia a bit più alta. Se la rete è protetta WPA / WPA2 con impostazione predefinita dei pin WPS, anche tu sei molto vulnerabile.
Nella maggior parte dei casi, i router hanno nome utente / password predefiniti. L'utente malintenzionato deve solo cercare la combinazione utente / pass predefinita per quel particolare router in Internet, dopo aver ottenuto l'accesso alla rete. Se l'utente malintenzionato ottiene l'accesso a livello router, può accedere / acquisire i dati di ciascun utente sulla rete. Può facilmente ottenere le credenziali online, ci sono numerosi strumenti per raggiungere questo obiettivo.
La cosa più importante qui è proteggere il tuo sistema, anche se la rete viene violata. Ovviamente, la rete sicura è la prima soluzione e dovrebbe essere resa il più sicura possibile. La chiave per proteggere il sistema consiste nel mantenere aggiornato il tuo sistema e tutto il software aggiornato agli ultimi aggiornamenti. Esistono strumenti che analizzano il sistema per tutti i tipi di vulnerabilità del sistema operativo / software. Una volta rilevata una vulnerabilità, l'utente malintenzionato lo utilizza per ottenere l'accesso tramite un terminale nel sistema. A questo punto, può accedere a tutti i file nel tuo sistema. Se ci sono dei file, che non puoi permetterti di essere esposti, è meglio criptarli o usare software come il blocco delle cartelle. Altri accessi elevati includono non solo il recupero dello schermo, ma anche il controllo del sistema.
Oggi ci sono molte antenne wifi sul mercato che hanno un'autonomia di 2 km o più. Quindi, non essere nel vicino non è un grosso problema per loro. Inoltre, è possibile per loro accedere al sistema di attacco tramite internet e dati dei canali utilizzando software come visualizzatore di team e VNC.
Hanno pieno accesso alla tua rete e, se non disponi di firewall per computer o controlli di accesso deboli / senza accesso, accesso completo ai dati sui tuoi computer tramite condivisioni che sono state configurate.