不用密码的 wifi 的安全性?

2012-03-01 21:23:26 +08:00
 thenewbie
突然想到的一堆问题。。。

1. 大多数用密码才能链接的 wifi ,传输的数据都是加密过的吧?

2. 不用密码就可链接的 wifi ,传输的是明文么?

3. 有的无线网是链接到后,浏览器跳转到一个需要用户名和密码的页面(比如 CMCC 和很多校园无线网),这样的传输的数据是 加密的么?

4. 登录 https 的网站,是不是无所谓?用需要密码的和不要密码的 wifi 都可以?

求详解呃... >_<
4291 次点击
所在节点    问与答
12 条回复
MartianZ
2012-03-01 21:43:29 +08:00
以下是个人见解,可能有误,请见谅。。。

1、无线信息是加密过的
2、传输是明文的,可以轻易抓包
3、不是加密的,那个登陆只是防止蹭网
4、HTTPS的话数据会加密,但是如果真要发起中间人攻击不是不可以,而且也可以强制降级HTTP。

推荐自己的Wifi一律加密,不加密即便用Mac地址过滤也十分不安全,公开的Wifi可以用VPN。
myrual
2012-03-01 21:47:47 +08:00
@MartianZ mac 过滤为什么不安全。
bitsmix
2012-03-01 21:49:37 +08:00
@MartianZ 没加密的ap传输的当然是明文的。
thenewbie
2012-03-01 22:05:53 +08:00
@MartianZ 公开的Wifi可以用VPN?这个为何?传输的数据不仍然是明文么?
Cohen
2012-03-01 22:25:23 +08:00
记得看新闻说过黑客在starbucks用自己电脑做热点,名为starbucks2,让别人以为就是就是starbucks的热点,连接进去上网,窃取别人的银行密码,信用卡信息等。。
sobigfish
2012-03-01 22:51:49 +08:00
根据wiki对WPA2的关于漏洞的说明信息是加了密的


http://zh.wikipedia.org/zh-cn/WPA2
miaoever
2012-03-01 22:53:38 +08:00
所以在未知网络情况下还是用私有的VPN比较靠谱。
thenewbie
2012-03-01 23:02:41 +08:00
@miaoever 为何呢?
thenewbie
2012-03-01 23:10:38 +08:00
@MartianZ @miaoever ... 对了,用VPN的确更安全 >_< 刚刚我脑袋短路了 = = ....请无视....
wynemo
2012-03-01 23:32:15 +08:00
@MartianZ 不太懂第四条阿 这样说来电信和移动干这事不是更方便
MartianZ
2012-03-02 01:43:20 +08:00
@myrual
如果是不加密进行Mac地址过滤,黑客可以发动一个攻击(具体名字忘了)伪装路由器让你掉线,然后你重连的时候可以获得你的Mac地址或者直接连他的AP。

@wynemo 肯定啊,运营商监控用户数据肯定最方便,比如我提供一个wifi给别人用,我当然很轻松监控所有人的明文数据
MartianZ
2012-03-02 01:45:08 +08:00
@thenewbie
VPN是加密的,而且很多协议的加密算法还是很靠谱的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/28529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX