同一无线网络中的其他任何一台计算机都可以接收到你发出的和发给你的包裹。这种包裹中包含的相关数据是源地址和目标地址以及实际数据。这样一来,就可以看到与你通信的其他电脑是什么。
让我们以你的浏览记录为例。如果你在浏览器中输入一个URL,比如说http://google.com
,一个请求就会通过你的网络发送出去。每一个其他的无线客户端都可以接收到这个包,因为它是以无线电信号的形式向四面八方发送的。这个数据包可以用Wireshark等工具读取。读取它的人就会看到这个请求是发往IP 173.194.113.174
。很容易找到这个IP属于哪个网站。
如果你没有使用SSL(https),也可以读取这个包的数据。在我们google的例子中,它包含了例如你的搜索请求。如果你在一个不使用https的网站上登录,甚至你的用户名和密码也会被包含在数据中,很容易被读取。正如James在评论中所说,甚至有可能攻击SSL安全连接。
为了避免这种情况,你可以使用一个隧道(例如SSH,VPN)。攻击者仍然可以看到你与隧道端点的通信,但所有其他信息都会被加密。
进一步阐述我的评论
无线网络本质上是不安全的–有人甚至不需要登录网络就能拦截广播的数据包(想想停车场里拿着cantenna的人)。要担心的不仅仅是网络上的人。
另外,有人在有线连接上以杂交模式运行以太网卡,会拦截任何他们能看到的数据包(默认情况下,卡被设置为忽略任何与他们无关的数据包,但这可以改变)。
根据他们对网络网关/你的电脑的控制程度(例如通过域上的组策略),他们也可以破坏你的SSL连接并读取它们(MiTM / SSL拦截)。传统上,企业通过防火墙(有时使用专用设备)对数据包进行深度检查,以防止恶意软件/木马通过加密连接进行外部通信(例如使用Cryptcat)。
你最好的办法是通过安全的代理/VPN或在你的电脑上使用一个无法追踪到你个人的主机名。或者,如果你是超级偏执狂,只在你信任的网络上通过有线连接进行浏览。