web-dev-qa-db-fra.com

Qui peut espionner mon utilisation du wifi et les sites Web que je visite?

J'utilise un WiFi crypté WPA/WPA2.

Qui peut voir ce que je fais? Et comment? La personne qui paie pour le WiFi peut-elle rechercher exactement ce que je fais (par exemple, rechercher les messages exacts que j'ai envoyés sur Facebook)?

1
Not important

Contrairement à une idée fausse courante, la clé de réseau est pas la clé de chiffrement. La communication Wi-Fi est cryptée seule à l'aide d'un protocole d'échange de clés.

Cela rend impossible pour quiconque sans une puissance de traitement anormalement énorme de déchiffrer tout ce qui passe.

Cela dit, si la personne contrôle le routeur, cela change les choses car le routeur peut voir tout ce qui va sur Internet qui n'est pas crypté.

Le routeur peut voir ..

  • tout ce que vous envoyez et recevez qui n'est pas crypté, y compris les documents, les photos, les URL, les e-mails
  • la plupart des hôtes que vous visitez même si vous utilisez HTTPS en raison de son serveur DNS qui permet au pirate de faire correspondre les adresses IP avec le nom d'hôte même si le protocole HTTPS peut le masquer
  • le type de choses que vous faites en fonction de certains facteurs comme le numéro de port, la bande passante utilisée dans les deux directions et la durée de la session

Certains vous diront que vous voudrez peut-être utiliser un VPN pour cacher la plupart des choses au propriétaire du routeur wifi, mais vous le mettrez alors entre les mains d'un parfait inconnu, ce qui n'est pas mieux.

Les vraies solutions incluent (et peuvent se combiner):

  • Utiliser des connexions sécurisées pour tout ce que vous préférez garder privé.
  • Obtenir votre propre connexion Internet, donc être exempt de surveillance indésirable.

Donc, sur la base de tout cela, les pairs Wifi ont un risque très limité d'en savoir plus que les modèles de bande passante qui peuvent être espionnés. Les seules personnes qui ont vraiment accès pour espionner ce que vous faites sont vers le haut dans le réseau, à commencer par le propriétaire du routeur Wifi qui peut voir tout ce que j'ai mentionné peut être visible.

Tout autre équipement sur le chemin réseau suivi par chacune de vos connexions peut voir le même genre de choses dans leur contexte qui est généralement limité à une (ou très peu) connexions que vous faites. Plus ils sont proches de vous, plus ils peuvent voir, ce qui signifie que votre FAI verrait presque tout ce que le propriétaire de votre routeur Wifi verrait.

3
Julie Pelletier

Qui peut voir ce que vous faites?

Vous, toute personne qui utilise le même routeur (en supposant que vous n'êtes pas en mode d'isolation de point d'accès), toute personne ayant accès aux journaux d'accès du routeur, y compris éventuellement la personne qui a configuré le routeur et le fournisseur de services Internet. WPA empêche les autres personnes sans accès au routeur de visualiser vos données de manière désinvolte de simplement capturer les signaux radio et enregistrer les données encodées.

Et comment?

Cela varie selon la marque et le firmware. Certains routeurs vous permettent de configurer un serveur de journaux, d'autres ont des journaux internes qui peuvent être consultés à partir du panneau d'administration. Certains routeurs n'offrent aucune journalisation, mais peuvent être mis à niveau vers un micrologiciel personnalisé qui autorise l'une des méthodes mentionnées précédemment. Certaines recherches devraient être effectuées pour déterminer quelles sont les capacités du routeur ou si un micrologiciel personnalisé est disponible (généralement une certaine forme de Linux portable).

La personne qui paie pour le wifi peut-elle rechercher exactement ce que vous faites?

Peut-être. Si les sites que vous utilisez ne forcent pas HTTPS et n'utilisent pas HSTS (en gros, les instructions du client pour toujours se connecter en toute sécurité), alors c'est aussi simple que d'enregistrer les données lorsqu'elles traversent le routeur. Si le routeur utilise un logiciel personnalisé, il pourrait être en mesure d'intercepter les demandes sécurisées au prix de déclencher un drapeau rouge (soit une erreur de certificat de sécurité, soit les pages ne seront pas en HTTPS dans le navigateur, indiqué par une icône de cadenas) . Quoi qu'il en soit, sauf si vous configurez également vos propres serveurs DNS ou utilisez un VPN, le routeur sert normalement les demandes DNS, ce qui signifie qu'il connaît tous les sites Web que vous essayez de visiter.

C'est à dire. Des messages exacts envoyés sur Facebook?

Si la "personne qui paie pour le wifi" ne veut pas lever des drapeaux rouges assez évidents, le mieux qu'elle puisse faire est de savoir que vous utilisez Facebook et depuis combien de temps vous l'utilisez. Ils ne peuvent pas lire les messages que vous avez envoyés, ni même connaître votre nom d'utilisateur et votre mot de passe. En d'autres termes, ils peuvent voir les sites que vous visitez, mais ils ne savent pas ce que vous faites pendant que vous êtes sur ces sites. D'un autre côté, votre question publiée ici sur la sécurité de l'information aurait pu être enregistrée, et ils sauraient que vous étiez ici (et, par extension, ils peuvent cliquer sur votre nom d'utilisateur pour voir tout ce que vous avez demandé).

Notez que le mode navigation privée/privée ne protège pas contre ce niveau de journalisation. Lorsque vous utilisez Internet, vous devez toujours supposer que toute personne entre vous et le serveur auquel vous parlez sait que vous parlez à un serveur spécifique. Plus important encore, vous devez vous rendre compte que même des sites sécurisés peuvent consigner votre activité, ce qui pourrait être utilisé contre vous si les forces de l'ordre le demandent. Il en va de même pour vos messages Facebook. La personne qui paie pour la connexion Internet peut ne pas être en mesure de lire vos messages, mais les forces de l'ordre peuvent certainement demander un journal directement à Facebook.

3
phyrfox

Oui c'est possible. Le piratage du WiFi est la partie difficile et ne serait probablement pas la méthode utilisée. À moins que vous n'ayez un vrai mot de passe facile à deviner comme un nom, un lieu, des mots couramment utilisés.

Le moyen le plus probable serait de votre ordinateur, si vous avez une porte dérobée ou un virus sur votre PC, alors quelqu'un pourrait tout surveiller. Qui d'autre a accès à votre PC, une autre façon possible de compromettre votre PC. Avez-vous configuré votre navigateur correctement, je recommande fortement Firefox. Utilisez-vous un antivirus? Comment savez-vous que c'est sûr? Quel logiciel avez-vous téléchargé et avez-vous vérifié son MD5 pour vous assurer qu'il était d'origine et non injecté avec un virus.

Peu importe qui contrôle le réseau WiFi, n'importe qui peut vous surveiller s'il a quelque chose de configuré sur le réseau pour le surveiller. Ils pourraient alors intercepter votre trafic. Apprenez Wireshark et vous comprendrez ce que je veux dire. Découvrez également comment fonctionnent les logiciels IDS (systèmes de détection d'intrusion) et antivirus et comment ils sont contournés. Alors seulement, vous comprendrez comment être aussi sûr que possible. Il est impossible d'être sûr à 100%. Vous essayez seulement de minimiser autant que possible le potentiel.

La seule façon d'être en sécurité est de ne faire confiance à rien et de tout tester vous-même et de faire des recherches autant que possible. Plus vous en savez, plus vous avez de pouvoir sur ce que vous pouvez contrôler.

0
ITman