Sie fordern Ihre MAC-Adresse an, weil sie die MAC-Filterung verwenden, um den Zugriff auf das WiFi-Netzwerk zu steuern. Das ist an und für sich nicht die Fähigkeit zu sehen, was Sie tun, wenn Sie im Netzwerk der Schule sind, und schon gar nicht, wenn Sie zu Hause sind.

Wenn dies die einzige Voraussetzung ist und Sie nicht auch Dinge installieren müssen (Überwachungssoftware, Stammzertifikate), können sie überhaupt nicht sehen, was zu Hause passiert. oder in einem anderen Netzwerk als dem ihren und sogar in ihrem Netzwerk können sie nur unverschlüsselten Datenverkehr sehen.

@Xander hat teilweise recht. Durch die Dokumentation Ihrer MAC-Adresse können sie eine (oder mehrere oder alle) der folgenden Aktionen ausführen:

1. MAC-Adressfilterung
   Die Schule verwendet möglicherweise MAC Adressfilterung an (versuchen), nicht autorisierte Geräte vom Netzwerk fernzuhalten. Dies kann zwar leicht umgangen werden, aber sobald ein Angreifer eine autorisierte Adresse kennt, ist es etwas schwieriger, sich dem Netzwerk anzuschließen, als nur mit einem freigegebenen / gestohlenen Kennwort weiterzumachen.
2. Rogue Device Monitoring stark>
   Wenn sie die Adressen der Geräte kennen, für die sie eine Genehmigung für das Netzwerk erteilt haben, können sie überwachen und erkennen, wann ein nicht genehmigtes Gerät beitritt.
3. Aktivitätsüberwachung & Attribution stark>
   Wenn die Schule weiß, welche MAC-Adressen zu wem gehören, kann sie einem Gerätebesitzer leicht böswillige (oder anderweitig nicht genehmigte) Aktivitäten zuschreiben. Da sie wahrscheinlich auch Kontaktinformationen für Sie haben, können Korrekturmaßnahmen ergriffen und / oder Benachrichtigungen gesendet werden, ohne dass das Gerät physisch aufgespürt werden muss.
ol>

Geben Sie sie an Ihre MAC-Adresse allein ermöglicht es ihnen nicht, Ihr Gerät zu überwachen oder zu steuern, wenn es nicht mit ihrem Netzwerk verbunden ist. Wenn Sie der Schule nicht gestattet haben, Software auf Ihrem Computer zu installieren (oder der Computer selbst gehört und von der Schule gewartet wird), können sie nicht sehen, was Sie mit Ihrem Computer tun, wenn Sie zu Hause oder auf einem anderen Computer sind Netzwerk, das sie nicht kontrollieren.

MAC-Adressen sind Schicht 2 des OSI-Modells und werden als solche nur EINEN Netzwerk-Hop übertragen. Zum Beispiel wäre es mir unmöglich, Ihre MAC-Adresse zu erfassen, wenn Sie nicht direkt mit mir verbunden wären. MAC-Adressen werden für die direkte Kommunikation zwischen Netzwerkgeräten (Router, Switches usw.) verwendet.

Wenn Ihr Heimnetzwerk nicht direkt mit dem Netzwerk Ihrer Schule verbunden ist, kann Ihre Schule möglicherweise nicht wissen, wie Ihre MAC-Adresse in Ihrem Heimnetzwerk lautet.

Hier finden Sie eine gute Quelle für Ihre MAC-Adresse: http://www.tcpipguide.com/free/t_DataLinkLayerLayer2.htm

Es kommt darauf an. Wenn Sie ihren DNS-Server verwenden und sie protokollieren, welche IP Ihnen zugewiesen wurde (IPs können basierend auf der MAC-Adresse vom DHCP-Server zugewiesen werden), können sie sehen, welche Websites Sie besuchen, selbst wenn Sie eine VPN-Lösung verwenden. Sie sollten jedoch nicht sehen können, wonach Sie suchen, da dies getunnelt wird.

Verwenden Sie am besten einen DNS außerhalb ihres Netzwerks, der auch über Ihr VPN getunnelt wird.

Wenn Sie VPN verwenden, können Sie den gesamten Datenverkehr einschließlich DNS durch den Tunnel tunneln, und die Universität sieht dann nicht, was Sie online tun. Sie können den Tunnel sehen.

Was Sie mit Google HTTPS suchen, sollte verschlüsselt sein, auch wenn es nicht über VPN erfolgt. Die Schlüsselwörter in der URL sollten in den Protokollen verschlüsselt angezeigt werden. So verstehe ich es, aber ich habe es nicht getestet, daher bin ich mir nicht 100% sicher, ob dies tatsächlich der Fall ist.

Allerdings ... können Organisationen als MITM (Mann in der Mitte) fungieren ) für SSL-Zertifikate. Damit dies funktioniert, müssen sie ihr eigenes Stammzertifikat auf Ihrem Computer installieren. Sie können verlangen, dass Sie dies tun. Dies bedeutet, dass sie Ihre Anmeldungen bei Facebook und Google Mail sehen können, wenn sie möchten, und dass die Abfrage in dieser Google HTTPS-URL angezeigt wird. Wenn Sie etwas Vertrauen in Ihre Universität haben, werden sie dies im Allgemeinen nicht tun. Wenn Sie ein Land sind, in dem Menschenrechte nicht ganz oben auf der Tagesordnung stehen, können sie (oder der Geheimdienst dort) dies tun.

Wenn Sie jedoch VPN verwenden, funktioniert dies nicht beim Einrichten der Verbindung und des Datenverkehrs durch diesen Tunnel. Ich denke, das ist sicher.

Angenommen, es gibt einen TCP -Paket-Sniffer, der alle TCP-Pakete im Campus-Netzwerk erfasst (meistens zu Forschungszwecken oder aus Sicherheitsgründen), Personen, die Zugriff auf diese Paketverfolgung haben, und die Eine Datenbank, die die Zuordnung zwischen der MAC-Adresse und Ihrer realen Identität beibehält, kann zumindest wissen, welche IP-Adressen Sie (es ist tatsächlich Ihre MAC-Adresse) besucht haben.

Es gibt eine Vorstellung, dass Sie sollte HTTPS so oft wie möglich verwenden. Auf diese Weise können zumindest andere Personen nicht wissen, welche Inhalte (Suchtext, Tweets) zwischen Ihnen und den Remote-Websites ausgetauscht wurden.