#315 开始讲虚假 wifi 热点了

2015-03-15 21:56:45 +08:00
 goodbest


左下角注目。360其实这个算是自黑吧。
11763 次点击
所在节点    程序员
92 条回复
wecan
2015-03-15 21:58:47 +08:00
怎么能知道邮箱密码?求科普
cnZary
2015-03-15 21:59:44 +08:00
@wecan 有些邮箱没上ssl
honeyshine75
2015-03-15 21:59:58 +08:00
315这个“黑客WiFi”实现起来有多难?还是很简单?
honeyshine75
2015-03-15 22:00:36 +08:00
对啊,密码这么简单就可以获取?
wecan
2015-03-15 22:00:40 +08:00
@linzianplay 也就是说Gmail应该不会有这个问题吧
kingcos
2015-03-15 22:01:01 +08:00
给iOS做广告==
wecan
2015-03-15 22:01:25 +08:00
@honeyshine75 对啊,我也觉得不靠谱。难道那些APP都明文传输密码?
cnZary
2015-03-15 22:02:09 +08:00
@honeyshine75 淘宝搜索广告路由器.......
goodbest
2015-03-15 22:02:30 +08:00
如果用了中间人攻击的话...你又恰好忽视了证书错误
@wecan
@honeyshine75
nellace
2015-03-15 22:02:56 +08:00
我觉得这个怎么像4g广告。。。。我反正没看明白是怎么回事
cnZary
2015-03-15 22:03:07 +08:00
@wecan 国内蛮多东西直接明文的
lxrabbit
2015-03-15 22:03:28 +08:00
同理,没看懂原理
xmh51
2015-03-15 22:04:06 +08:00
315晚会真[拜拜],http可以劫持早就不新鲜了,QQ邮箱,163邮箱 可开启https传输,建议用hotmail,hotmail强制全程加密。其实facebook,推特,谷歌早就开启全站https加密了。而国内网站网页浏览几乎都没有加密,都处于明文传输。大部分大型网站只在登陆启用了https加密。
cnZary
2015-03-15 22:04:22 +08:00
@goodbest 那只能说被曝光的那人没安全意识了........(电视在客厅,人在房间听的像个妹子)
wecan
2015-03-15 22:04:46 +08:00
@goodbest 没太理解,这样的话客户端就会在服务器端发出要求的时候明文传输密码了吗?
Love4Taylor
2015-03-15 22:06:06 +08:00
@goodbest 证书错误其实不难解决。。一个wifi,然后让你下一个app来登陆。。然后。。呵呵呵呵呵了就
wecan
2015-03-15 22:06:32 +08:00
@linzianplay 是个妹子,密码还是特殊字符@开头的,挺机智的啊
goodbest
2015-03-15 22:07:12 +08:00
@Love4Taylor 是的,很多免费wifi都会让你装一个这个。
paradoxs
2015-03-15 22:07:16 +08:00
真的能忽悠。这是WIFI的问题吗?根本就不是。
HTTP本身就是明文传输的。。 错的是用HTTP的产品,而不是WIFI。
cnZary
2015-03-15 22:08:20 +08:00
@Love4Taylor 深圳地铁某号线就是这样

@wecan 来头不小..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/177108

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX