关于同名 wifi 的一些疑问

221 天前
 Calling

假如我在北上广深各有一套房,各自安装了不同运营商的宽带,通过不同品牌的无线路由器,在四套房子里设置了相同的 wifi 名称和密码.

我在北京家里连过 wifi,去深圳是否会自动连同名的 wifi(之前没在深圳连过).

如果可以,这样设计是不是有漏洞?

8486 次点击
所在节点    信息安全
85 条回复
iosyyy
219 天前
@0x6c696e71696e67 直接拿个手机开热点就行了 带路由器麻烦太多
wzdsfl
219 天前
@CSGO #16 卧槽 好思路啊
winterpotato
219 天前
SSID 、密码、协议版本相同就可以,目前大部分客户端都是 BSSID 无关的。

设置和邻居家一样骗不到人家的密码的,最多只能抓到握手包然后暴力破解。但是为什么不直接 deauth 抓握手包?
lasuar
219 天前
@kongkongyo 第一个客服回复,我差点看成 “我去你 M 的”。。。
restkhz
216 天前
唉...又要写很长了
看楼主刚刚入行安全,我这个没有入行的说一句:其实安全和方便(可用性)是要做 Trade-off 的。
这不算漏洞,这是一种灵活。WIFI 甚至允许你不上密码,完全开放。
你要说客户端怎么验证 AP 是否是正常的也有方案,有,就是 EAP-TLS 。这个就要验证 AP 的证书了。可以抵御 Evil Twin.
至于 uuid 那些,SSID 作用就类似 uuid 。但是 uuid 完全没有身份验证的能力。就算有设计,uuid 这种也是可以轻易伪造的。你想,域名是唯一的,如果能身份验证那 https 还要证书干嘛?

至于能不能从客户端骗密码,我说一个极度简化魔改的过程,你学信息安全的,你应该能看懂:
假设你是客户端,你要连 AP 。但是你怕 AP 是假的,怎么办呢?
1.首先让 AP 给你发一个随机数。
2.然后你计算哈希 sha(密码+随机数)。就像加盐一样。发回去。

如果 AP 是真的,它应该也能算出来一样的结果。如果是假的,那它也拿不到你的密码。
这就是一种零知识证明。只不过 WIFI 连接过程比上面这个复杂。

思考题:
上面这种方法能抵御中间人攻击吗?

我最近在写一篇博客,讲这种东西的。定位就是给程序员看的。这个例子我可能写进去。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1039835

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX