[网络安全]广域网中明文传输是否存在被嗅探的风险 (排除电信人员/ GFW 的嗅探)

2015-05-30 19:39:47 +08:00
 kang000feng
最近服务器被黑,开始关注网络安全,请知道的朋友不吝赐教. 谢谢
1090 次点击
所在节点    问与答
13 条回复
wy315700
2015-05-30 19:44:10 +08:00
机房隔离没做好的话,同网段的可以直接嗅探。
matthewgao
2015-05-30 23:41:04 +08:00
当然存在咯,所以现在陆陆续续都https了
datocp
2015-05-31 01:52:36 +08:00
。。。自己都说gfw了,那这种情况当然频率非常高。当你使用的是ros这种路由器,从终端上时刻有世界各地的ip在扫描的提示。一些小朋友上黑客网站,根据教程就能拿下一些windows肉机,佩服啊!是不是无线网破解就属于这种,从空中抓下数据,先有密码,后有数据。
kang000feng
2015-05-31 02:38:10 +08:00
@wy315700 谢谢,那是不是说即使家庭拨号上网也存在被嗅探风险?
kang000feng
2015-05-31 02:41:47 +08:00
@datocp 谢谢,路由器也
kang000feng
2015-05-31 02:48:57 +08:00
@datocp 拿下肉机是先入侵路由器的?路由器没曝什么漏洞啊,即使被扫描,也没端口在监听啊。难道路由也不安全了?
wy315700
2015-05-31 07:23:51 +08:00
@datocp 入侵和嗅探是两码事,WiFi很容易被嗅探,所以安全要求高的部门都是不允许WiFi的


@kang000feng 去小区出口交换机就可以直接监听
zado
2015-05-31 08:14:33 +08:00
我觉一般人不容易在广域网中进行嗅探,一般被嗅探的地方应该在你与广域网之间或接收方与广域网之间.
kang000feng
2015-05-31 11:36:59 +08:00
@wy315700 家庭拨号上网一般是电话线,没出口交换机,这种情况下是不是不存在嗅探风险了?
Laforet
2015-05-31 12:23:55 +08:00
@kang000feng 很多家用路由都有一堆开放端口和弱密码,还没挖出来的0day就更多了。想要安全的话必须

广域网嗅探最简单的方法就是对线路物理操作。如果没有条件的话,在BGP协议上做手脚也很容易。

http://research.dyn.com/2013/11/mitm-internet-hijacking/
Laforet
2015-05-31 12:25:11 +08:00
上一段话没打完:想要安全的话必须用硬防。
wy315700
2015-05-31 12:42:33 +08:00
@kang000feng 电话线很容易窃听的,找到你家的线埋在哪里,然后外面卡一个窃听器,窃听里面的电流变化
powergx
2015-05-31 12:57:34 +08:00
@wy315700 直接打在配线架上就可以了
安全么 https 呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/194965

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX