Vivo con alguien en la misma casa, así que ambos usamos el mismo wifi. Él conoce la contraseña wep porque la configuró en primer lugar. No es un hacker pero puede configurar el sistema wifi en casa. Él tiene algunos conocimientos de informática de la universidad.
¿Puede realmente ver los sitios web que visité? Las URLs? ¿Qué más puede ver?
¿Quieres decir que realmente puede ver estas cosas sin tener que hackear? Entonces, ¿este tipo de información no solo está disponible para los hackers?
Él conoce la contraseña wep porque la configuró en primer lugar.
En primer lugar, WEP? Si está utilizando WEP, cualquier persona que sepa cómo descargar algunas herramientas y posee una computadora portátil podrá ver el tráfico de su red. WEP es terrible .
¿Puede realmente ver los sitios web que visité? Las URLs? ¿Qué más puede ver?
Básicamente, si el tipo está en la misma red que tú, puede ver todo lo que haces. Si los sitios web que está visitando se publican a través de HTTPS, no podrá ver los datos exactos que está enviando, pero aún así podrá saber dónde y cuándo visita el sitio.
Terry ya ha respondido tu pregunta, pero me gustaría proporcionar más información.
El tipo de seguridad WiFi es solo un problema secundario. El problema principal es que estás usando una red que él controla. Presumiblemente él controla el enrutador, los conmutadores y los puntos de acceso.
Por lo tanto, incluso si la red WiFi usara WPA2, el tráfico de su red aún sería vulnerable a la intercepción a nivel de red. Una forma de hacerlo sería configurar un proxy transparente con el registro detallado habilitado. Otra forma es configurar un puerto de intervalo en el enrutador.
En resumen, si no puede confiar en la persona que está ejecutando la red, no puede estar seguro de que su tráfico no se esté interceptando, independientemente de del protocolo de seguridad WiFi que se está utilizando.
La respuesta corta es sí. Cualquier persona en la misma red que normalmente puede ver su tráfico realizando un ataque muy básico de Man in The Middle (MiTM) como ARP Cache Poisoning. Cubro ARP Cache Poison con mucho detalle en uno de mis blogs sobre Session Hijacking, que es otra forma de ataque a la que eres susceptible de aquí .
También, como lo han señalado otros, WEP es un terrible protocolo de seguridad y hago una demostración de cómo se puede pasar por alto la seguridad de WEP en 3 a 4 minutos en otro blog here .
En cuanto a lo que puede ver, siempre puede ver los sitios que está visitando. Si el sitio utiliza HTTPS, entonces no puede ver los datos que está intercambiando, pero si es HTTP, entonces podría ver todo.
También te vuelves vulnerable a muchos otros ataques como SSL strpping , DNS spoofing , inyección de código y otros. Su red es una zona de confianza y debe estar restringida solo a los clientes en los que confía. No solo eso, sino que si usa su conexión a Internet para llevar a cabo actividades ilegales, podría encontrarse con agua caliente. Le sugiero que actualice a un protocolo de seguridad más fuerte como WPA2 y cambie la clave a algo que solo usted sabe.
He escrito otro blog que muestra cómo es casi imposible romper el WPA2 si usas un PSK aquí . Si su enrutador tiene WPS, también lo deshabilitaría para protección adicional, ya que presenta un punto débil en la seguridad WPA2 como se detalla aquí .
Lea otras preguntas en las etiquetas wifi