Estoy usando un WiFi encriptado WPA / WPA2.
¿Quién puede ver lo que estoy haciendo? Tambien como ¿Puede la persona que paga el WiFi buscar exactamente lo que estoy haciendo (por ejemplo, buscar los mensajes exactos que he enviado en Facebook)?
Estoy usando un WiFi encriptado WPA / WPA2.
¿Quién puede ver lo que estoy haciendo? Tambien como ¿Puede la persona que paga el WiFi buscar exactamente lo que estoy haciendo (por ejemplo, buscar los mensajes exactos que he enviado en Facebook)?
¿Quién puede ver lo que estás haciendo?
Usted, cualquier persona que use el mismo enrutador (suponiendo que no esté en el modo de aislamiento del Punto de acceso), cualquier persona que tenga acceso a los registros de acceso del enrutador, incluida posiblemente la persona que configuró el enrutador y el Proveedor de servicios de Internet. WPA evita que otras personas sin acceso al enrutador vean sus datos de manera casual, simplemente capturen las señales de radio y registren los datos codificados.
También cómo?
Esto varía según la marca y el firmware. Algunos enrutadores le permiten configurar un servidor de registro, otros tienen registros internos que se pueden ver desde el panel de administración. Algunos enrutadores no ofrecen ningún registro, pero pueden actualizarse a un firmware personalizado que permita cualquiera de los métodos mencionados anteriormente. Se debería realizar alguna investigación para determinar cuáles son las capacidades del enrutador o si hay firmware personalizado disponible (generalmente, algún tipo de Linux portátil).
¿Puede la persona que paga el wifi buscar exactamente lo que estás haciendo?
Posiblemente. Si los sitios que está usando no fuerzan el uso de HTTPS y no usan HSTS (básicamente, las instrucciones del cliente para conectarse siempre de forma segura), entonces es tan fácil como registrar los datos como lo hace el enrutador. Si el enrutador está usando un software personalizado, podría ser capaz de interceptar solicitudes seguras al costo de poner una bandera roja (ya sea un error de certificado de seguridad o las páginas no estarán en HTTPS en el navegador, indicado por un icono de candado) . De cualquier manera, a menos que también configure sus propios servidores DNS o use una VPN, el enrutador normalmente sirve solicitudes de DNS, lo que significa que conoce cada sitio web que intenta visitar.
I.e. ¿Mensajes exactos enviados en Facebook?
Si la "persona que paga por el wifi" no quiere mostrar señales de alerta obvias, lo mejor que pueden hacer es saber que está usando Facebook y por cuánto tiempo lo ha usado. No pueden leer los mensajes que ha enviado, o incluso saber cuál es su nombre de usuario y contraseña. En otras palabras, pueden ver los sitios que visita, pero no saben lo que está haciendo mientras está en esos sitios. Por otro lado, su pregunta publicada aquí en Seguridad de la información podría haberse registrado y sabrían que estaba aquí (y, por extensión, pueden hacer clic en su nombre de usuario para ver todo lo que ha preguntado).
Tenga en cuenta que el modo incógnito / privado no protege contra este nivel de registro. Cuando usa Internet, siempre debe asumir que cualquier persona que se encuentre entre usted y el servidor con el que está hablando sabe que está hablando con un servidor específico. Más importante aún, debe darse cuenta de que incluso los sitios seguros pueden estar registrando su actividad, que podría ser utilizada en su contra si así lo solicita la policía. Lo mismo es cierto para sus mensajes de Facebook. Es posible que la persona que paga la conexión a Internet no pueda leer sus mensajes, pero las autoridades pueden solicitar un registro directamente desde Facebook.
Contrariamente a un error común, la clave de red es no la clave de cifrado. La comunicación WiFi se cifra por sí sola mediante un protocolo de intercambio de claves.
Esto hace que sea imposible para cualquier persona sin un poder de procesamiento anormalmente enorme descifrar cualquier cosa que pase.
Dicho esto, si la persona controla el enrutador, eso cambia las cosas, ya que el enrutador puede ver todo lo que va a Internet que no está cifrado.
El enrutador puede ver ..
Algunos te dirían que es posible que desees usar una VPN para ocultar la mayoría de las cosas al propietario del enrutador wifi, pero luego lo pondrás en manos de un desconocido que no es mejor.
Las soluciones reales incluyen (y pueden combinarse):
Por lo tanto, en base a todo eso, los pares de Wifi tienen un riesgo muy limitado de saber más que los patrones de ancho de banda que se pueden espiar. Las únicas personas que realmente tienen acceso para espiar lo que haces son hacia arriba en la red, comenzando con el propietario del enrutador Wifi que podría ver todo lo que mencioné que puede ser visible.
Cualquier otro equipo en la ruta de la red seguido por cada una de sus conexiones puede ver el mismo tipo de cosas en su contexto, que normalmente se limita a una (o muy pocas) conexiones que hace. Cuanto más cerca estén de ti, más podrán ver, lo que significa que tu ISP vería casi todo lo que el propietario de tu enrutador Wifi vería.
Sí, es posible. Hackear el WiFi es la parte difícil y probablemente no sea el método usado. A menos que tenga una contraseña fácil de adivinar, como un nombre, un lugar, palabras de uso común.
La forma más probable sería desde su computadora, si tiene una puerta trasera o un virus en su PC, entonces alguien podría monitorear todo. Quién más tiene acceso a su PC, otra forma posible de comprometer su PC. ¿Has configurado correctamente tu navegador? Recomiendo altamente Firefox. ¿Usas antivirus? ¿Cómo sabes que es seguro? ¿Qué software ha descargado y comprobó su MD5 para asegurarse de que era el original y no inyectado con un virus?
Es importante saber quién tiene el control de la red WiFi, cualquiera puede monitorearlo si tiene algo configurado en la red para monitorearlo. Entonces podrían interceptar tu tráfico. Aprende Wireshark y entenderás lo que quiero decir. También aprenda cómo funcionan los software IDS (Sistemas de detección de intrusiones) y Anti-virus y cómo se omiten. Solo entonces entenderás cómo estar lo más seguro posible. Es imposible estar 100% seguro. Sólo estás tratando de minimizar el potencial tanto como sea posible.
La única forma de estar seguro es no confiar en nada, y probar todo por ti mismo e investigar todo lo que puedas. Cuanto más sepa, más poder tendrá sobre lo que puede controlar.