¿Qué información de computadora pueden ver las redes WiFi? [duplicar]

15

Estoy en una red WiFi de la escuela, y su política es registrar información básica de la PC (nombre, IP, etc.), junto con el nombre del estudiante cuando agregan la computadora a la red WiFi. Mi suposición es que es para seguirnos. Sin embargo, ¿qué pueden ver realmente? (Supongamos que todos los datos están cifrados mediante SSL)

    
pregunta Zackh105 01.12.2016 - 15:23
fuente

5 respuestas

14

Esto comenzó como un comentario sobre la respuesta de Snappie, pero se está volviendo un poco largo ...

  

Supongamos que todos los datos están cifrados mediante SSL

¡Pero no todos los datos están encriptados!

(además de la dirección IP y la cantidad de datos que se pasan en cualquier dirección ...)

También pueden ver los nombres de IP de todos los recursos a los que accede (incluida la web) de su actividad de DNS (no cifrada). Si está utilizando un proxy, esto también se expone en los registros del proxy.

Pueden ver qué tipo de interfaz de red tiene (desde la dirección MAC).

Pueden ver cuando su computadora se conecta a la red (conexión WiFi, DHCP).

A partir de la detección pasiva de tráfico cifrado, es probable que puedan adivinar qué familia de sistema operativo está utilizando.

Creo que Chrome puede ser bastante hablador ya que trata de averiguar si algo es una URL o un término de búsqueda y trata de diagnosticar qué conectividad de red tiene. Supongo que esto podría explotarse para determinar si está usando Chrome, aunque no es algo de lo que sepa mucho.

Si, en cualquier momento, su navegador realiza una solicitud no cifrada, esto revelará muchos detalles sobre su navegador y sistema operativo. Dependiendo del servicio, también puede revelar mucho sobre su afiliación al sitio.

... y esto es solo de la recopilación de datos pasivos. Si eligen comenzar a enviar datos a su dispositivo, revelarán mucho más.

    
respondido por el symcbean 01.12.2016 - 15:55
fuente
6

Es posible que vean los nombres, las direcciones IP y posiblemente las direcciones MAC de otras computadoras en su red doméstica con las que se pueda comunicar; a menudo, estas serán impresoras inalámbricas, pero pueden incluir consolas de juegos o televisiones inteligentes a las que se haya conectado. el pasado.

Las direcciones MAC que su computadora solicita resolver son interesantes. Las direcciones MAC se asignan a los fabricantes y se incorporan en los chips de cada adaptador de red. La dirección puede revelar al fabricante de chips y / o al fabricante del dispositivo, y requiere un cierto nivel de competencia técnica para cambiar o forjar. Pueden proporcionar evidencia que corrobora que dos computadoras que realizan solicitudes ARP para las mismas direcciones MAC pueden tener una conexión externa compartida: por ejemplo, Si su PC y otra PC solicitan la resolución de las mismas direcciones MAC que pertenecen a una impresora inalámbrica, un investigador puede asumir que comparten la misma red doméstica, por lo que sus propietarios pueden tener una relación.

Verán los "nombres de comunidad" de cualquier dispositivo SNMP que pueda administrar, como enrutadores o conmutadores. Debido a que SNMP no es un protocolo seguro, el nombre de la comunidad en sí mismo sirve como una contraseña de facto (aunque hay muchas posibilidades de que esté configurado en el valor predeterminado de "público" de todos modos).

Si tiene un cliente de correo que no está configurado correctamente para usar TLS, podrán leer su correo electrónico.

Todos los programas de actualización automática que tiene "teléfonos de casa" para buscar nuevas versiones (Windows, iTunes, Firefox, Adobe, Java, proveedores en la nube como Dropbox, etc.) Algunos tienen pequeñas tareas de actualización automática que viven en la barra de tareas, que envía solicitudes incluso cuando no está ejecutando el programa en cuestión. Estas solicitudes revelan algunos de los programas que ha instalado.

    
respondido por el John Deters 01.12.2016 - 16:12
fuente
3

Además de la información que ya ha nombrado:

  • Pueden ver la dirección IP de los sitios web que está visitando. Esto no está encriptado. Por lo tanto, pueden averiguar qué sitios web está visitando. Creo que esto es lo que más le interesa a tu escuela.
  • El tamaño de las solicitudes y el tamaño de las respuestas desde y hacia los sitios web que visita. Incluso si está cifrado, el tamaño del paquete puede proporcionar información sobre lo que está haciendo.
respondido por el Snappie 01.12.2016 - 15:33
fuente
3

Dependiendo del router wifi que estén utilizando, pueden triangular dónde has estado y cuánto tiempo has estado allí.

    
respondido por el David Baucum 01.12.2016 - 22:59
fuente
1

Cuando no puedes confiar en el hombre del medio, solo asume que pueden ver todo .

Edit: Incluso si ellos no están mirando, alguien más podría estarlo - seamos sinceros, un sistema de Wifi de escuela como ese es un objetivo de hacking jugoso para todo tipo de personas, desde compañeros traviesos hasta hackers serios .

    
respondido por el John U 02.12.2016 - 12:18
fuente

Lea otras preguntas en las etiquetas