我在朋友家住了几天,用的是他家的 wifi。他能知道我访问了哪些网站吗?他的 wifi 有密码保护(WPA2)。注意:我的朋友是一名软件工程师。
我读过关于 Wireshark 和其他工具的文章,但有些东西让我很困惑:wifi 盒制造商肯定希望 wifi 是安全的,这样公司员工或家庭成员就不会互相“监视”。那么我的朋友是否可以看到我连接的网址?
答案1
这当然是有可能的。他的路由器完全控制着网络上的路由流量,这至少让他能够看到你通过设备发出的 DNS 请求连接到的网站的名称。不过,他不太可能看到这些网站显示的信息。
除非你使用 VPN 之类的东西,在这种情况下,他看到的只是 VPN 连接。话虽如此,如果你担心他可能监视你,也许你不应该和他住在一起。
答案2
我注意到,这是所有可以做的事情 - 并不表明这很容易或可能。大多数非专家无法回答您的问题,许多专家也不会回答。
这是你朋友的网络,所以是的,如果他有技术头脑并且愿意,他可以以有限的方式监视你,前提是他已经设置了他的网络来这样做。我来分解一下——
这是他的网络,因此 WIFI 安全级别无关紧要 - 他知道密码,即使他不知道 - 就像您和您访问的网站之间的任何 ISP 或提供商一样,他可以在数据离开 WIFI 网络并通过路由器后访问数据。
现在大多数网站都使用 HTTPS,这确实为您提供了一些防窥探保护。粗略且非常简单的一般评估是,他将能够看到您访问的网站,但看不到确切的页面。(除非他设法在您的计算机上安装自己的证书,或者您忽略有关不受信任证书的计算机警告)。他至少可以通过两种方式收集这些信息 - 通过查看系统发出的 DNS 请求,以及查看标头。尽管网站使用 HTTPS 加密,但由于在单个服务器/IP 地址上拥有多个安全网站的限制,有关网站地址的信息通常未加密。
使用 VPN 可以加密您与计算机之间的所有通信,并克服上述缺点(如果您小心不要使用他的域名服务器,这一点有时并不明显)。当然,VPN 提供商可以代替他获取数据。
还有另一种攻击媒介 - 由于您在他那里,他很可能能够访问您的硬件。一旦他能够做到这一点,他就可以安装键盘记录器或其他访问您系统的方法。您可能想在 Google 上搜索“邪恶女仆攻击”来查找此类问题。