web-dev-qa-db-ja.com

誰が私のwifiの使用状況やアクセスしたWebサイトをスパイできますか?

WPA/WPA2暗号化WiFiを使用しています。

誰が私がやっていることを見ることができますか?またどうやって? WiFiの料金を支払う人は、私がしていることを正確に調べることができますか(たとえば、Facebookで送信した正確なメッセージを調べます)。

1
Not important

一般的な誤解に反して、ネットワークキーはnot暗号化キーです。 WiFi通信は、鍵交換プロトコルを使用して独自に暗号化されます。

これにより、異常に大きな処理能力を持たない人が通過するものを復号化することは不可能になります。

とはいえ、人がルーターを制御している場合、ルーターは暗号化されていないインターネットへのすべてのものを見ることができるため、状況が変わります。

ルーターは見ることができます。

  • ドキュメント、画像、URL、電子メールを含む、暗号化されていない送受信するすべてのもの
  • ハッカーがIPアドレスをホスト名と一致させることができるDNSサーバーのために、HTTPSを使用していてもアクセスするほとんどのホスト
  • ポート番号、両方向で使用される帯域幅、セッション継続時間などの特定の要因に基づいて実行する処理のタイプ

VPNを使用してWi-Fiルーターの所有者からほとんどのものを隠すことを望むかもしれないと言う人もいますが、それを完全に見知らぬ人の手に渡してしまうのは良くありません。

実際のソリューションには以下が含まれます(組み合わせることもできます)。

  • プライベートにしたいすべてのものに安全な接続を使用する。
  • 自分のインターネット接続を取得することで、望ましくないウォッチドッグから解放されます。

そのため、これらすべてに基づいて、Wifiピアは、スパイの対象となる可能性のある帯域幅パターン以上を知るリスクが非常に限られています。あなたが何をしているのかを実際にスパイにアクセスできる唯一の人々は、私が言及したすべてを見ることができるWifiルーターの所有者から始めて、ネットワークの上向きです。

それぞれの接続が続くネットワークパス上の他の機器は、コンテキスト内で同じ種類のものを見ることができますが、通常は1つ(またはごく少数)の接続に制限されます。彼らがあなたに近ければ近いほど、彼らはより多くを見ることができます。つまり、あなたのISPはあなたのWifiルーターの所有者が見ているほとんどすべてのものを見ることができます。

3
Julie Pelletier

あなたがしていることを誰が見ることができますか?

あなた、同じルーターを使用するすべてのユーザー(アクセスポイント分離モードではないと想定)、ルーターのアクセスログにアクセスできるすべてのユーザー(ルーターを設定したユーザーやインターネットサービスプロバイダーを含む) WPAは、ルーターにアクセスできない他の人が簡単に無線信号をキャプチャしてエンコードされたデータをログに記録することでデータを簡単に表示できないようにします。

またどうやって?

これは、ブランドとファームウェアによって異なります。一部のルーターではログサーバーを設定でき、その他のルーターでは管理パネルから表示できる内部ログがあります。一部のルーターはログを提供しませんが、前述の方法のいずれかを許可するカスタムファームウェアにアップグレードできます。ルーターの機能やカスタムファームウェアが利用可能かどうか(通常は何らかの形のポータブルLinux)を確認するには、調査が必要です。

Wi-Fiの料金を支払う人は、あなたが何をしているかを正確に調べることができますか?

たぶん。使用しているサイトがHTTPSを強制せず、HSTSを使用しない場合(基本的に、常に安全に接続するためのクライアントの指示)、ルーターを介してデータを記録するのと同じくらい簡単です。ルーターがカスタムソフトウェアを使用している場合、赤いフラグを立てることを犠牲にして、セキュリティで保護された要求を傍受できる可能性があります(セキュリティ証明書エラー、またはページがブラウザーのHTTPS内になく、南京錠のアイコンで示されます)。 。どちらの方法でも、独自のDNSサーバーを構成したりVPNを使用したりしない限り、ルーターは通常DNS要求を処理します。つまり、アクセスしようとするすべてのWebサイトを認識します。

つまりFacebookで送信された正確なメッセージ?

「wifiの料金を支払う人」がかなり明白な赤信号を立てたくない場合、彼らができる最善のことは、あなたがFacebookを使用していることと、それをどのくらいの期間使用しているかを知ることです。彼らはあなたが送ったメッセージを読むことも、あなたのユーザー名とパスワードが何であるかも知ることさえできません。言い換えれば、彼らはあなたが訪問したサイトを見ることができますが、あなたはそれらのサイトにいる間あなたが何をしているのか知りません。一方、Information Securityにここに投稿された質問はログに記録されている可能性があり、彼らはあなたがここにいることを知っています(さらに、ユーザー名をクリックすると、他のすべての質問が表示されます)。

シークレット/プライベートモードは、このレベルのログ記録を保護しないことに注意してください。インターネットを使用するときは、あなたとあなたが話しているサーバーの間の誰もがあなたが特定のサーバーと話していることを知っていると常に想定する必要があります。さらに重要なことに、安全なサイトでさえあなたの活動を記録している可能性があることを理解しておく必要があります。 Facebookメッセージにも同じことが言えます。インターネット接続の料金を支払っている人はあなたのメッセージを読むことができないかもしれませんが、警察は確かにFacebookに直接ログを要求することができます。

3
phyrfox

はい、可能です。 WiFiをハッキングすることは難しい部分であり、おそらく使用される方法ではないでしょう。名前、場所、よく使われる単語など、本当に推測しやすいパスワードがない限り。

最も可能性の高い方法はコンピューターからのものです。PCにバックドアやウイルスがある場合、誰かがすべてを監視する可能性があります。他にだれがあなたのPCにアクセスできるか、あなたのPCを危険にさらす別の可能な方法。ブラウザを適切に設定しましたか、Firefoxを強くお勧めします。アンチウイルスを使用していますか?どのようにしてその安全性を知っていますか?どのソフトウェアをダウンロードし、MD5をチェックして、それがオリジナルであり、ウイルスが注入されていないことを確認しましたか。

誰がWiFiネットワークを制御しているかは重要です。ネットワークを監視するために何かをセットアップしていれば、誰でもあなたを監視できる可能性があります。その後、彼らはあなたのトラフィックを傍受することができます。 Wiresharkを学ぶと、私が何を言っているのか理解できるでしょう。また、IDS(侵入検知システム)とウイルス対策ソフトウェアがどのように機能し、どのようにバイパスされるかについても学びます。そうして初めて、可能な限り安全であることを理解できます。 100%安全であることは不可能です。あなたは、その可能性を可能な限り最小限にしようとしているだけです。

安全であるための唯一の方法は、何も信用せず、すべてを自分でテストし、できるだけ多くのことを研究することです。あなたが知るほど、あなたがコントロールできるものに対してあなたがより多くの力を持つことになります。

0
ITman