macOS 自带的 SMB 有加密吗?

2022-11-07 12:26:24 +08:00
 clrss

其他内网用户能嗅探到我传输的文件 /文件名吗?

1712 次点击
所在节点    macOS
7 条回复
billlee
2022-11-07 13:16:08 +08:00
有加密和签名,但在没有域控的情况下,如果其他用户知道密码,可以 MITM.
billlee
2022-11-07 13:20:22 +08:00
没有域控的情况下,不知道密码也可以 MITM 降级攻击吧
tool2d
2022-11-07 13:29:42 +08:00
要看微软定义 SMB 版本里的加密协议吧。如果是最低版本的 SMB1.0 ,那就是没有加密的。(小米电视好像只支持 1.0 协议)

没加密的数据包,内网抓包就是明文。

SMB 高版本,有 end-to-end 加密协议支持,能保证数据流是安全的。
evam
2022-11-07 14:30:57 +08:00
@tool2d 小米电视更新了。支持 2.0 了
evam
2022-11-07 14:32:55 +08:00
tool2d
2022-11-07 14:35:24 +08:00
@evam 估计这种兼容性功能对于开发人员来说,完全没动力修改,能用就行。
clrss
2023-01-16 16:25:02 +08:00
抓包试了下, macOS 默认共享的 home 和 root 没有加密, 文件名和内容都是明文 (使用 FE File Explorer 访问).

System Preferences - Sharing 里添加的共享项, 右键里面可以设置加密, 只能抓到 Encrypted SMB3 的包.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/893279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX