对您要连接的网络具有管理访问权限的人可以：

1. 查看您正在连接的站点的 IP 地址和域名（基于 DNS 查询和/或 TLS 中的 SNI）以及您使用的电子邮件提供商，无论加密如何。您可以通过使用加密的第三方 DNS（例如 DNSCurve 到 OpenDNS）来防止这种情况。
2. 您的接入点的位置（这对您来说无关紧要，因为您实际上是邻居）。
3. 查看和修改任何未加密流量的内容，包括会话密钥/cookie，以及通过未加密连接传输的密码。查看和修改通过未加密的 POP、IMAP、SMTP 或未加密的 Web 邮件传输的电子邮件。
4. 阻止对任何站点或协议的访问，无论加密如何。在许多情况下，这可以通过 VPN/代理规避。在极端情况下，管理员可能会阻止所有代理、VPN 和 Tor。
5. 查看和修改未进一步加密的加密 Wi-Fi 数据包及其内容（例如使用 TLS）

他们不能：

1. 查看和/或修改在端到端或用户到服务加密（例如 PGP、TLS）中传输的内容、会话密钥/cookie 或密码。只有当您的邻居在您的计算机中安装了恶意软件/证书时，才能窥探这些类型的加密
2. 在使用 POPS、IMAPS、SMTPS 或加密的 Web 邮件时查看或修改电子邮件的内容或您要向谁发送电子邮件。

进行此类拦截确实需要一点技术知识，但如果他们真的想学习如何窥探你，这实际上并不难。

另请注意，与他人共享连接还有许多其他非隐私风险。例如，如果您的邻居参与了非法活动，他们可能会将其牵连到您身上，您可能会被卷入这些法律问题。

Wifi（即使有密码）通常设置为与开放有线网络等效的安全性（插入网络，假定您应该在它上面）。

网络上任何一方的所有通信都是完全可见的。可以在不安全的通信之上应用安全性，但是开放的有线网络几乎没有内置安全性（除了能够物理连接到电线）。

一些有线网络数据包交换机，只有您应该看到的数据包才会发送给您。Wifi 网络并不那么安全，它们仅与将每个数据包发送给每个人的有线网络一样安全（这不是很安全）。

此类网络上的其他用户可以轻松查看您通过未加密协议传输的数据，并进行一些困难的修改。

现在，在网络层之上，您可以拥有一个安全层；有了好的协议，网络层的不安全性就无关紧要了（那么多——网络层仍然可以拒绝服务）。

因此，通过安全协议进行的通信将保持私密。

但是，DNS 查找并不是那么私密。DNSsec 提供 DNS 数据的原始身份验证，但不提供机密性。因此，即使通过 https，您的开放有线网络（或无线等效 wifi）上的某个人也可以知道您正在访问哪些网站。使用 https，他们不会看到您正在查看的内容，但他们会知道哪些网站。

电子邮件和其他服务也存在类似的安全协议；通常，您连接的地方是公开的，但您交流的地方是私密的。

如果你安装 Tor 之类的东西，或者使用安全的 VPN，你可以让你的 wifi 上缺乏隐私变得不重要。

我不知道 facebook 消息的安全状态。但是，假设工程师有能力（加密/安全性很难，所以不能保证），它可能与 https 大致一样安全，您使用 facebook 消息的事实是公开的，但您发送的内容和对象不是.

除此之外，如果他们可以访问您的 wifi，他们可以尝试一些中间人攻击；诸如协议降级为更容易破坏的协议之类的事情。这是相对先进的，可以通过升级客户端（您的网络浏览器）或服务器（拒绝提供不安全的协议连接）来缓解，并且不像可以通过不安全的连接收集的内容那样被动。

缓解这种情况的简单方法是设置访客 wifi。如果配置不佳，他们可能会做一些恶作剧，但复杂程度从“相对容易”（以上大部分）变为“他们更容易破解您的路由器”。

有提供“数据包交换”（或更好）安全级别的 wifi 网络（如 WPA2 Enterprise）。你可能没有使用一个。

通过 Wi-Fi 发送的任何未加密数据都可能容易受到攻击。一些问题：

• 连接是否加密？（在连接详细信息中查找 WEP、WPA 或 WPA2）
• 您使用的是虚拟专用网络还是 IPsec？
• 您访问的网站是否使用加密连接？（特别是在 URL 栏中寻找锁定图标）

如果您对其中任何一个问题的回答是肯定的，那么您的数据应该是安全的。

还要记住，你的邻居不太可能像那样窥探——在大多数西方和西方化国家，窃听通信是非法的。