Para agregar a lo que dice @Rory, podría querer refinar lo que quiere decir con "sin modificación". Técnicamente, cada byte que envía y recibe su computadora pasará por el enrutador, de modo que quien tenga el control total sobre el enrutador puede obtener una copia del mismo. Sin ningún tipo de cifrado, verá todo, incluidos los nombres de los sitios web y las contraseñas de texto sin formato (que se denominan "texto sin formato" por ese motivo preciso).
Incluso si el sitio utiliza HTTPS, el administrador del enrutador podrá deducir el nombre del sitio, a partir de tres fuentes:
- Todos los paquetes IP se etiquetarán con, como destino, la dirección IP del servidor que aloja ese sitio.
- En los pasos iniciales del protocolo de enlace SSL, antes de la activación del cifrado, el servidor enviará su certificado, que contiene el nombre del sitio (y el cliente también puede anunciarlo como parte de SNI extension).
- Antes de abrir la conexión, su computadora primero deberá obtener la dirección IP del servidor de destino, y lo hará enviando una solicitud de DNS, que no está encriptada y contiene el nombre del sitio de destino.
Sin embargo , un enrutador básico ofrecerá una interfaz de usuario que, por defecto, no , permite este tipo de inspección. Por lo tanto, un vecino no calificado puede no saber cómo modificar su enrutador para instalar dicho espionaje (o, de manera similar, cómo instalar y operar otra computadora, también vinculada a ese enrutador, y observar el tráfico en el nivel de WiFi - algo que puede ser más fácil de hacer, de hecho, que satisfacer las opciones de configuración del enrutador). Entonces, realmente depende del grado de conocimiento de su vecino (incluido el conocimiento de su sobrino adolescente que "hace computadoras", si corresponde).
Para proteger su tráfico, debe usar una solución que abarque todo, a saber, una VPN de algún tipo. Todo su tráfico (incluidas las solicitudes de DNS) tiene que ir a algún servidor en algún lugar, con el cifrado aplicado para este enlace. Hay proveedores comerciales de VPN, que ofrecerán este servicio ... a un costo. Si tiene acceso SSH a alguna máquina en algún lugar, también puede configurar un proxy SOCKS que manejará todo el tráfico desde su navegador web (pero no desde, por ejemplo, aplicaciones de juegos en línea).