CMCC & CMCC-EDU WLAN 安全问题

2014-10-25 16:02:10 +08:00
 KokongW
现在的CMCC、CMCC-EDU热点都有做隔离吗?处于同一AP下还能够扫描内网设备吗?能够劫持cookies这些吗?

毕竟是开放性的网络,怕不安全,而且CMCC热点好像连接不了VPN。
6095 次点击
所在节点    问与答
19 条回复
omi4399
2014-10-25 16:26:34 +08:00
山东移动 AP隔离是开的,VPN正常
typcn
2014-10-25 16:31:55 +08:00
肯定有Client隔离
typcn
2014-10-25 16:32:48 +08:00
但是不敢保证不被抓包
omi4399
2014-10-25 16:36:20 +08:00
LZ 不放心的话还有 CMCC-AUTO ,用证书登录的话好些
dangge
2014-10-25 16:38:22 +08:00
与其担心这个 还不如想想办法怎么确定你连接的CMCC是不是真正的CMCC
rwalle
2014-10-25 17:02:04 +08:00
@dangge 真正的CMCC都需要认证 这个还是能看出来的
dangge
2014-10-25 17:04:29 +08:00
@rwalle http://www.freebuf.com/articles/wireless/35469.html
因为我被钓过鱼 所以才这么说=.=
JackWindows
2014-10-25 18:21:01 +08:00
楼上没一个抓到点的,唉v2真是缺真正有技术的人
CMCC & CMCC-EDU全都是开放式网络,人家根本就不用连上来扫描局域网,直接开监听模式就能抓取你所有的通讯数据,截获cookie什么的都是小菜一碟。
ihipop
2014-10-25 18:36:12 +08:00
@JackWindows 你作出这样的评价,知道什么叫Client隔离么?
kcworms
2014-10-25 18:57:18 +08:00
@ihipop 遗憾的是你吐槽错地方了,对方似乎是想说用无线网卡的“monitor mode”直接抓包甚至不用连接上被监听的无线网络……
另外block功能很好用的
JackWindows
2014-10-25 19:58:40 +08:00
@ihipop wireless中的client隔离是类似ethernet中的pvlan技术
我是不是应该回问你一下是否知道pvlan技术?
wdlth
2014-10-25 19:59:47 +08:00
http://www.freebuf.com/articles/wireless/5410.html
不加密的可以通过软件获取数据包,但是不一定能知道明文,因为也有https、软件自有加密等加密方式。
jedihy
2014-10-25 20:35:01 +08:00
不加密的热点是没有安全的。
JackWindows
2014-10-25 20:58:49 +08:00
@jedihy 有,连上之后开vpn
KokongW
2014-10-25 21:04:56 +08:00
@omi4399 通过什么类型的VPN呢?
omi4399
2014-10-26 00:36:30 +08:00
@KokongW PPTP SS L2TP
rwalle
2014-10-26 08:01:08 +08:00
@dangge 所以说动态密码是很重要的。。。另外CMCC密码被盗也没那么严重,一条短信就能把密码改回来,更别说本来也没什么人用CMCC。。
dangge
2014-10-26 08:51:02 +08:00
@rwalle 苦逼学生表示宿舍只有CMCC能翻墙……校园网连VPN都禁止,还有关键词检测………简直就是一个小型GFW
Satelli
2014-10-26 15:59:59 +08:00
CMCC-AUTO 用户过来飘(淘宝上买的包月号

大学第一学期不让用教育网(坑爹

好多同学的 Windows 电脑都连不上 CMCC-AUTO 呀(我 Boot Camp 启动 Windows 8.1 也连不上呀,只能连 CMCC 的说

有 AP 隔离的哟(不能用 Mac 打电话了呢哭哭

限制只能使用移动的 DNS,其他什么 114DNS, AliDNS, GoogleDNS, OpenDNS 都用不了的说。不让用就不让用,关键是好多域名移动的破 DNS 里面没有(还好有 DNSCrypt(好多同学电脑上 360 保护了 DNS 为 114 之类的,就上不了网了哟( ˊ̱˂˃ˋ̱ )

VPN 可以拨的哟,PPTP 之前可以用,最近几天播不了了,所以还是继续用 AnyConnect。

实际上就是 2 Mbps 的样子,滚粗吧移动。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX