¿Puede un administrador ver toda mi información en WiFi compartida y privada?

Una persona que tenga acceso administrativo a la red a la que se está conectando puede:

1. Vea la dirección IP y los nombres de dominio del sitio al que se está conectando (según la consulta de DNS y / o SNI en TLS) y qué proveedor de correo electrónico está usando, independientemente del cifrado. Puede evitar esto utilizando DNS encriptado de terceros (por ejemplo, DNSCurve a OpenDNS).
2. La ubicación de su punto de acceso (de todas formas, esto no es motivo de preocupación para usted, ya que son vecinos físicos).
3. Vea y modifique el contenido de cualquier tráfico no cifrado, incluidas las claves / cookies de sesión, y las contraseñas si viajan a través de una conexión no cifrada. Vea y modifique los correos electrónicos que viajan a través de correo electrónico POP, IMAP, SMTP o no cifrado sin cifrar.
4. Bloquee el acceso a cualquier sitio o protocolo, independientemente del cifrado. En muchos casos, esto puede ser evitado con una VPN / proxy. En casos extremos, el administrador puede bloquear todos los servidores proxy, VPN y Tor.
5. Vea y modifique los paquetes de Wi-Fi cifrados y su contenido, que no está más encriptado (por ejemplo, con TLS)

No pueden:

1. Vea y / o modifique el contenido, las claves de sesión / cookies o la contraseña que viaja dentro del cifrado de extremo a extremo o de usuario a servicio (por ejemplo, PGP, TLS). La indagación en este tipo de encriptación solo se puede hacer si su vecino instaló un malware / certificado en su computadora
2. Vea o modifique el contenido de los correos electrónicos o a quién le está enviando el correo electrónico cuando utiliza POPS, IMAPS, SMTPS o correo web cifrado.

Hacer este tipo de intercepciones requiere un poco de destreza tecnológica, pero en realidad no es tan difícil si realmente quisieran aprender a espiarte.

También tenga en cuenta que existen otros riesgos no relacionados con la privacidad al compartir la conexión con otros. Por ejemplo, si su vecino accedió a una actividad ilegal, podría implicar eso y podría ser arrastrado a estos problemas legales.

Por lo general, Wi-Fi (incluso con contraseña) se configura como una seguridad equivalente a una red cableada abierta (se conecta a la red, se supone que se supone que está en ella).

Toda la comunicación por cualquier parte en la red es completamente visible. La seguridad se puede aplicar en la parte superior de la comunicación no segura, pero una red con cables abiertos casi no tiene seguridad integrada (aparte de poder conectarse físicamente a los cables).

Algunos conmutadores de paquetes de redes cableadas, donde solo se le envían los paquetes que se supone que debe ver. Las redes wifi no son tan seguras, son tan seguras como las redes cableadas que envían cada paquete a todos (lo que no es muy).

Otros usuarios en una red de este tipo pueden ver fácilmente y modificar, con cierta dificultad, los datos que transfiere a través de protocolos no cifrados.

Ahora, en la parte superior de la capa de red, puede tener una capa segura; con buenos protocolos, la inseguridad de la capa de red no importará (mucho: la capa de red todavía podría negar el servicio).

La comunicación a través de un protocolo seguro seguirá siendo privada.

Sin embargo, las búsquedas de DNS no son tan privadas. DNSsec proporciona la autenticación de origen de los datos DNS, pero no la confidencialidad. Entonces, incluso a través de https, alguien en su red abierta por cable (o wifi equivalente) puede decirle qué sitios web está visitando. Con https, no verán lo que estás viendo, pero sabrán qué sitios web.

Existen protocolos seguros similares para correo electrónico y otros servicios; a menudo, el lugar al que se está conectando es público, pero lo que comunica es privado.

Si instala algo como Tor, o usa una VPN segura, puede hacer que la falta de privacidad en su wifi no sea importante.

No sé el estado de seguridad de los mensajes de Facebook. Pero, suponiendo que los ingenieros sean competentes (el cifrado / la seguridad es difícil, por lo que no está garantizado), es probablemente tan seguro como https, donde el hecho de que esté utilizando mensajes de Facebook es público, pero no se sabe qué ya quién lo envía. .

Además de lo anterior, si tienen acceso a tu wifi, podrían intentar algunos ataques de intermediario; cosas como el protocolo de degradación a un protocolo más fácil de romper. Esto es relativamente avanzado, se puede mitigar actualizando el cliente (su navegador web) o el servidor (para negarse a proporcionar conexiones de protocolo inseguras), y no es tan pasivo como lo que se puede recopilar sobre las conexiones inseguras.

La forma fácil de mitigar esto es configurar un wifi de invitado. Con una configuración deficiente, podrían hacer algunas travesuras, pero el nivel de sofisticación pasa de "relativamente fácil" (la mayoría de los anteriores) a "sería más fácil para ellos hackear su enrutador".

Hay redes wifi que proporcionan niveles de seguridad de "conmutación de paquetes" (o mejor) (como WPA2 Enterprise). Probablemente no estés usando uno.

Cualquier información sin cifrar enviada a través de Wi-Fi es potencialmente vulnerable. Algunas preguntas:

• ¿Está cifrada la conexión? (busque WEP, WPA o WPA2 en los detalles de la conexión)
• ¿Está utilizando una red privada virtual o IPsec?
• ¿Los sitios que está visitando utilizan conexiones cifradas? (en particular, busque un icono de candado en la barra de URL)

Si respondió afirmativamente a cualquiera de estas preguntas, sus datos deberían estar seguros.

También tenga en cuenta que es muy improbable que sus vecinos vaguen así, en la mayoría de los países occidentales y occidentales, el espionaje de las comunicaciones es ilegal.