¿Qué información ve un enrutador estándar?

1

Actualmente utilizo la WLAN de mis vecinos (con su conformidad). Utiliza WPA2 y el enrutador DSL es un Fritz! Box 7170 (consulte manual en inglés ) .

¿Qué información puede ver un usuario con una cuenta de administrador de este enrutador (sin ninguna modificación)?

¿Es posible ver qué sitios web utilizo? (No uso Tor. ¿Esto ayudaría?)

¿Es posible ver las contraseñas de texto sin formato?

¿Es posible ver el volumen de descarga?

    
pregunta Martin Thoma 02.10.2013 - 09:28
fuente

2 respuestas

2

Para agregar a lo que dice @Rory, podría querer refinar lo que quiere decir con "sin modificación". Técnicamente, cada byte que envía y recibe su computadora pasará por el enrutador, de modo que quien tenga el control total sobre el enrutador puede obtener una copia del mismo. Sin ningún tipo de cifrado, verá todo, incluidos los nombres de los sitios web y las contraseñas de texto sin formato (que se denominan "texto sin formato" por ese motivo preciso).

Incluso si el sitio utiliza HTTPS, el administrador del enrutador podrá deducir el nombre del sitio, a partir de tres fuentes:

  • Todos los paquetes IP se etiquetarán con, como destino, la dirección IP del servidor que aloja ese sitio.
  • En los pasos iniciales del protocolo de enlace SSL, antes de la activación del cifrado, el servidor enviará su certificado, que contiene el nombre del sitio (y el cliente también puede anunciarlo como parte de SNI extension).
  • Antes de abrir la conexión, su computadora primero deberá obtener la dirección IP del servidor de destino, y lo hará enviando una solicitud de DNS, que no está encriptada y contiene el nombre del sitio de destino.

Sin embargo , un enrutador básico ofrecerá una interfaz de usuario que, por defecto, no , permite este tipo de inspección. Por lo tanto, un vecino no calificado puede no saber cómo modificar su enrutador para instalar dicho espionaje (o, de manera similar, cómo instalar y operar otra computadora, también vinculada a ese enrutador, y observar el tráfico en el nivel de WiFi - algo que puede ser más fácil de hacer, de hecho, que satisfacer las opciones de configuración del enrutador). Entonces, realmente depende del grado de conocimiento de su vecino (incluido el conocimiento de su sobrino adolescente que "hace computadoras", si corresponde).

Para proteger su tráfico, debe usar una solución que abarque todo, a saber, una VPN de algún tipo. Todo su tráfico (incluidas las solicitudes de DNS) tiene que ir a algún servidor en algún lugar, con el cifrado aplicado para este enlace. Hay proveedores comerciales de VPN, que ofrecerán este servicio ... a un costo. Si tiene acceso SSH a alguna máquina en algún lugar, también puede configurar un proxy SOCKS que manejará todo el tráfico desde su navegador web (pero no desde, por ejemplo, aplicaciones de juegos en línea).

    
respondido por el Tom Leek 02.10.2013 - 13:36
fuente
4

De sus tres preguntas, las respuestas serían:

Entonces, si esto es una preocupación, debe considerar la mitigación. Lo que ayudaría sería usar https en cada caso posible, esto al menos oculta las contraseñas y el contenido, pero no oculta los sitios web que visita.

Tor puede ayudar a ocultar los sitios web que visitas, por lo que si eso te preocupa, entonces sí, ejecuta todo a través de tor. O puede configurar un servidor en Internet que le permita conectarse a él a través de SSL y redirigirlo a cualquier sitio web que desee. De esta manera, todo lo que su vecino verá será tráfico encriptado a una dirección IP.

El volumen de descargas es algo de lo que no puede hacer nada, aparte de usar una ruta diferente para obtener sus datos. Tal vez consiga un enrutador y una conexión a Internet.

(De manera alternativa, no vayas a ningún sitio web que se sentiría avergonzado si tus vecinos lo descubrieran ...)

    
respondido por el Rory Alsop 02.10.2013 - 09:32
fuente

Lea otras preguntas en las etiquetas