Может ли кто-нибудь в моей сети увидеть URL (для динамических обновлений DNS), к которому я обращаюсь?

Question

Я использую поставщика услуг динамического DNS, который дает мне URL для доступа, и на основе IP-адреса, обращающегося к этому URL, мое динамическое имя хоста обновляется с этим IP-адресом. Это выполняется с устройства NAS, подключенного непосредственно к беспроводному маршрутизатору (с помощью кабеля Ethernet).

Мой вопрос заключается в том, находит ли тот URL-адрес, к которому я обращаюсь, тот, кто находится в сети (или даже не в сети), используя такие инструменты, как Wireshark или другие методы? Это обычный URL-адрес HTTP, а не HTTPS, если это имеет значение. Потому что, если они могут, они могут получить к нему доступ с другого устройства и изменить мое имя хоста, чтобы иметь неправильный IP-адрес. (Я не спрашиваю так много, потому что я беспокоюсь о последствиях того, что кто-то делает это, я прошу помочь улучшить мое понимание того, как эти вещи на самом деле работают.)

Имеет ли значение, подключены ли они к одному и тому же беспроводному маршрутизатору напрямую (с помощью кабеля Ethernet), или они получают доступ к его WiFi? И имеет ли значение, если у этого WiFi есть пароль или нет?

Кстати, как насчет случая, когда NAS не подключен напрямую к устройству, а подключен к моему ноутбуку с помощью перекрестного кабеля Ethernet и получает доступ к интернет-соединению моего ноутбука, чтобы получить доступ к этому динамическому URL-адресу DNS, который сможет видите этот URL?

Answer 1

И да и нет.

Если вы используете проводную сеть, а ваша сеть все еще использует концентраторы: Да.

Если вы используете проводную сеть, а ваша сеть использует коммутаторы: Нет.

Разница в том, что концентратор является устройством уровня 1. Он будет получать данные о порте и повторять / повторять его на всех других портах. Люди в других портах могут слышать все, что вы отправили.

С другой стороны, Switch делает это только один раз. Для будущих коммуникаций он помнит , какой порт был использован , по которому MAC и только передает данные в этот порт. Ваши данные будут в безопасности, если только это не управляемый коммутатор и у кого-то нет имени пользователя / пароля коммутатора. (Читайте: ваш сетевой администратор может настроить зеркалирование портов и просмотреть все ваши данные).

Если вы используете беспроводную связь, вы транслируете всю свою информацию по воздуху. Любой может услышать, что вы говорите. Если вы не используете какое-либо шифрование, они буквально могут вырвать ваши данные из эфира. Если вы используете WEP/WPA/WPA2, то данные зашифрованы. Однако можно предположить, что у других есть пароль для той же точки доступа, и в этом случае она становится интересной.

Однако ни одна из этих проблем не должна быть проблемой, поскольку ваш NAS защищен (должен) паролем и безопасным способом его ввода. Если вы не пользуетесь безопасностью по неизвестности, то вы в такой же безопасности, как и тот, кто запирает дверь и прячет ключ под ковриком.