租的公寓里,房间的 wifi 的密码是公开的,安全么?

261 天前
 lykhero
大型的酒店式公寓,每栋楼里面的房间都有光纤入户,接到光猫上面(带路由和 wifi 的那种猫)。

但是公寓的人说全部房间的 wifi 密码都是统一的,而且 ssid 都开放,就是房间号,我说想改密码他们说规定不能改的。

这种是不是有安全问题啊,等于是公共 wifi 了额。。。

最后问下如果不能改的前提下有什么办法提高安全性么
1924 次点击
所在节点    生活
11 条回复
vcn8yjOogEL
261 天前
WPA2 有密码就可以解密流量, WPA3 有前向安全会好一些
解决方法就是 TLS, 不要传未加密数据
tool2d
261 天前
@vcn8yjOogEL 黑客连个 wifi ,应该没办法在局域网用混杂模式抓包(除非他把路由器黑掉)。

理论上只有酒店工作人员,才能在路由器上层出口抓包。
lykhero
261 天前
@vcn8yjOogEL 协议应该是 WPA3 的,但是总感觉这种公开密码的方式怪怪的,自己租的房间搞的真和酒店公共场所一样。 总觉得不安全,这种有人要攻击我的话,没有 TLS 的流量或者其他没有加密的普通流量是不是就等于是裸奔了啊?
lykhero
261 天前
仔细一想,好像现在大部分涉及交易之类的场景确实都加密传输的,这么一想好像也还好,就算有人抓,最要紧的那些流量应该没问题。。。
vcn8yjOogEL
261 天前
@lykhero #3 未加密数据在哪都一样, 中间人抓到包就能直接看

现在绝大多数流量都加密了, 不是全局 TLS 的网站才少见, 不用太担心, 自建网站就用 acme 签个证书
jim9606
261 天前
WPA3 是满足前向安全性的,不管是 SAE(密码)还是 OWE(无密码)只要握手阶段没被 MITM 就可以保持保密性。
不过现在应用层加密算是基本要求了,如果能监听,流量分析也就能做到 315 曾经报道过的那种水平。
最彻底是自己再套一层 VPN 。
差不少的话,想办法保证只用 WPA3-SAE 不用 WPA2,打开 MAC 随机化。
另外也别觉得住宅有线宽带就安全了,都在弱电井里,随便接 middlebox ,盗用都有可能。
gpt5
261 天前
用一个无线中继,连原 wifi ,很多中继可以新建一个独立于原 wifi 的网络。
whathappen
260 天前
@vcn8yjOogEL

WPA 不都是加密传数据的吗?
你有的只是连接 WIFI 的密码,并不是 AP 传数据的密钥。难道每个设备的密钥是一样的?
vcn8yjOogEL
260 天前
@whathappen #8 WPA2-PSK 的盐是明文传输的
vcn8yjOogEL
260 天前
@whathappen #8 也不是真的明文, 但全程都是对称加密, 只要有密码就能一步一步解密
lykhero
260 天前
@gpt5 做个 nat 对吧,好像目前最省力的也只有这种办法了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1021458

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX