Estoy en una red WiFi de la escuela, y su política es registrar información básica de la PC (nombre, IP, etc.), junto con el nombre del estudiante cuando agregan la computadora a la red WiFi. Mi suposición es que es para seguirnos. Sin embargo, ¿qué pueden ver realmente? (Supongamos que todos los datos están cifrados mediante SSL)
Esto comenzó como un comentario sobre la respuesta de Snappie, pero se está volviendo un poco largo ...
Supongamos que todos los datos están cifrados mediante SSL
¡Pero no todos los datos están encriptados!
(además de la dirección IP y la cantidad de datos que se pasan en cualquier dirección ...)
También pueden ver los nombres de IP de todos los recursos a los que accede (incluida la web) de su actividad de DNS (no cifrada). Si está utilizando un proxy, esto también se expone en los registros del proxy.
Pueden ver qué tipo de interfaz de red tiene (desde la dirección MAC).
Pueden ver cuando su computadora se conecta a la red (conexión WiFi, DHCP).
A partir de la detección pasiva de tráfico cifrado, es probable que puedan adivinar qué familia de sistema operativo está utilizando.
Creo que Chrome puede ser bastante hablador ya que trata de averiguar si algo es una URL o un término de búsqueda y trata de diagnosticar qué conectividad de red tiene. Supongo que esto podría explotarse para determinar si está usando Chrome, aunque no es algo de lo que sepa mucho.
Si, en cualquier momento, su navegador realiza una solicitud no cifrada, esto revelará muchos detalles sobre su navegador y sistema operativo. Dependiendo del servicio, también puede revelar mucho sobre su afiliación al sitio.
... y esto es solo de la recopilación de datos pasivos. Si eligen comenzar a enviar datos a su dispositivo, revelarán mucho más.
Es posible que vean los nombres, las direcciones IP y posiblemente las direcciones MAC de otras computadoras en su red doméstica con las que se pueda comunicar; a menudo, estas serán impresoras inalámbricas, pero pueden incluir consolas de juegos o televisiones inteligentes a las que se haya conectado. el pasado.
Las direcciones MAC que su computadora solicita resolver son interesantes. Las direcciones MAC se asignan a los fabricantes y se incorporan en los chips de cada adaptador de red. La dirección puede revelar al fabricante de chips y / o al fabricante del dispositivo, y requiere un cierto nivel de competencia técnica para cambiar o forjar. Pueden proporcionar evidencia que corrobora que dos computadoras que realizan solicitudes ARP para las mismas direcciones MAC pueden tener una conexión externa compartida: por ejemplo, Si su PC y otra PC solicitan la resolución de las mismas direcciones MAC que pertenecen a una impresora inalámbrica, un investigador puede asumir que comparten la misma red doméstica, por lo que sus propietarios pueden tener una relación.
Verán los "nombres de comunidad" de cualquier dispositivo SNMP que pueda administrar, como enrutadores o conmutadores. Debido a que SNMP no es un protocolo seguro, el nombre de la comunidad en sí mismo sirve como una contraseña de facto (aunque hay muchas posibilidades de que esté configurado en el valor predeterminado de "público" de todos modos).
Si tiene un cliente de correo que no está configurado correctamente para usar TLS, podrán leer su correo electrónico.
Todos los programas de actualización automática que tiene "teléfonos de casa" para buscar nuevas versiones (Windows, iTunes, Firefox, Adobe, Java, proveedores en la nube como Dropbox, etc.) Algunos tienen pequeñas tareas de actualización automática que viven en la barra de tareas, que envía solicitudes incluso cuando no está ejecutando el programa en cuestión. Estas solicitudes revelan algunos de los programas que ha instalado.
Además de la información que ya ha nombrado:
Dependiendo del router wifi que estén utilizando, pueden triangular dónde has estado y cuánto tiempo has estado allí.
Cuando no puedes confiar en el hombre del medio, solo asume que pueden ver todo .
Edit: Incluso si ellos no están mirando, alguien más podría estarlo - seamos sinceros, un sistema de Wifi de escuela como ese es un objetivo de hacking jugoso para todo tipo de personas, desde compañeros traviesos hasta hackers serios .