Mas o menos. Puede capturar paquetes y verlos, pero si usan cifrado, como HTTPS, todo lo que verá es el servidor al que se conectaron. El resto será galimatías.
Entonces, sabrás que alguien se conectó a Quora, pero no podrás ver su información de inicio de sesión ni nada de lo que publicaron. Si es un punto de acceso público, esto no es muy útil.
Sin embargo, si tienes a tu amigo conectado, sabrás que Joe se conectó a PornHub, pero eso es todo. No sabrías si estaba viendo porno tradicional o payasos haciendo estallar globos mientras usaba látex en una piscina llena de gelatina.
- Cómo desbloquear un punto de acceso WiFi Jio
- ¿Existen aplicaciones para teléfonos inteligentes que restrinjan maliciosamente el acceso a wifi?
- Cómo hackear wifi a través de mis teléfonos Android
- ¿Puedo acceder a redes WiFi no guardadas usando cmd?
- ¿Se puede usar un adaptador wifi para impulsar una red wifi que tenga poca fuerza cerca de usted?
Por otro lado, si usan HTTP, POP3, FTP sin encriptar, etc., podrá ver todo.
En cuanto a la legalidad, es un área gris. Querrá consultar a un abogado, y probablemente querrá un conjunto de términos que el usuario debe aceptar para acceder a su punto de acceso.
Hay una manera de descifrar el tráfico seguro con un hombre en el medio del ataque, pero para que funcione sin advertencias en su dispositivo, necesitará ingeniero social para que instale un certificado en su dispositivo. Es probable que eso sea ilegal a menos que sean sus empleados conectándose en tiempo de la compañía con computadoras y teléfonos de la compañía y les haya hecho firmar un acuerdo de uso que les diga lo que está haciendo.