web-dev-qa-db-ja.com

WiFiネットワークはどのコンピューター情報を見ることができますか?

私は学校のWiFiネットワークを利用しています。学校のポリシーにより、生徒がWiFiネットワークにコンピューターを追加するときに、基本的なPC情報(名前、IPなど)を学生の名前と共に記録します。私の想定では、それは私たちを追跡することです。しかし、彼らは本当に何を見ることができますか? (すべてのデータがSSLを使用して暗号化されていると仮定します)

15
Zackh105

これはSnappieの回答へのコメントから始まりましたが、少し長くなっています...

SSLを使用してすべてのデータが暗号化されていると想定します

ただし、すべてのデータが暗号化されるわけではありません。

(IPアドレスに加えて、どちらかの方向に渡されるデータの量...)

また、DNSアクティビティ(暗号化されていない)からアクセスするすべてのリソース(Webを含む)のIP名も表示できます。プロキシを使用している場合、これもプロキシログに表示されます。

彼らはあなたが持っているネットワークインターフェースのタイプを(MACアドレスから)見ることができます。

彼らはあなたのコンピュータがネットワークに接続する時を見ることができます(Wifi接続、DHCP)。

暗号化されたトラフィックのパッシブスニッフィングから、おそらく使用しているOSのファミリを推測できます。

Chromeは、何かがURLまたは検索用語である場合にうまく機能し、それが持つネットワーク接続を診断しようとするため、かなりおしゃべりになる可能性があります。これは、 Chromeを使用しているかどうかを確認しますが、私がよく知っていることではありません。

ブラウザーが暗号化されていない要求をいつでも行った場合、ブラウザーとOSに関する多くの詳細が明らかになります。サービスによっては、サイトへの所属について多くのことが明らかになる場合もあります。

...そしてこれはパッシブなデータ収集からのものです。彼らがあなたのデバイスでデータの送信を開始することを選択した場合、それはより多くを明らかにします。

14
symcbean

通信できるホームネットワーク上の他のコンピューターの名前、IPアドレス、および場合によってはMACアドレスが表示されることがあります。これは多くの場合ワイヤレスプリンターですが、ゲームコンソールや過去に接続したスマートテレビが含まれる場合があります。

コンピューターが解決を要求するMACアドレスは興味深いものです。 MACアドレスは製造元に割り当てられ、すべてのネットワークアダプターのチップに組み込まれます。アドレスは、チップメーカーやデバイスメーカーを明らかにする可能性があり、変更または偽造するには一定レベルの技術的能力が必要です。それらは、同じMACアドレスに対してARP要求を行っている2台のコンピューターが共有の外部接続を持っている可能性があることを裏付ける証拠を提供できます。 PCと別のPCの両方がワイヤレスプリンターに属する同じMACアドレスの解決を要求している場合、調査員は同じホームネットワークを共有していると想定するため、所有者が関係を持っている可能性があります。

ルーターやスイッチなど、管理するSNMPデバイスの「コミュニティ名」が表示されます。 SNMPは安全なプロトコルではないため、コミュニティ名自体がデファクトパスワードとして機能します(とにかく、デフォルト値の「public」に設定されている可能性が高くなります)。

TLSを使用するように適切に構成されていないメールクライアントがある場合、それらはメールを読み取ることができます。

新しいバージョンをチェックするための「電話ホーム」を備えたすべての自動更新プログラム(Windows、iTunes、Firefox、Adobe、Java、Dropboxなどのクラウドプロバイダーなど)いくつかは、リクエストを送信するタスクバーに自動更新タスクがほとんど存在しない問題のプログラムを実行していないときでも。これらのリクエストにより、インストールしたプログラムの一部が明らかになります。

6
John Deters

彼らが使用しているwifiルーターによっては、あなたがどこにいてどれくらいそこにいたかを三角測量できます。

3
David Baucum

すでに名前を付けた情報に加えて:

  • 彼らはあなたが訪問しているウェブサイトのIPアドレスを見ることができます。これは暗号化されていません。したがって、彼らはあなたが訪問しているウェブサイトを把握することができます。これはおそらくあなたの学校が最も興味を持っていることだと思います。
  • アクセスしたWebサイトとの間の要求のサイズと応答のサイズ。それが暗号化されていても、パッケージのサイズはあなたが何をしているかについての情報を与えることができます。
3
Snappie

真ん中の男を信用できないときは、彼らがすべてを見ることができると仮定してください。

編集:彼らが見ていなくても、他の誰かが見える可能性があります-それに直面しましょう、そのような学校のWifiシステムはすべての人にとってジューシーなハッキングターゲットですいたずら好きなクラスメートから深刻なハッカーまで、さまざまです。

1
John U