如果有人破解了我的 Wi-Fi 密码,他们能看到什么以及如何看到?

信息安全 网络 隐私 无线上网 无线的
2021-08-25 09:28:04

如果有人知道我的 wifi 密码(无论是 WEP 还是 WPA),他们能看到什么?他们只是看到我访问的 URL,还是他们可以看到我浏览器中的所有内容,甚至我在计算机上所做的所有事情?使用 HTTPS 有什么不同吗?

其次,如果攻击者不住在附近,他们是否可以在我邻居家中安装一台笔记本电脑并记录我的所有流量或通过网络转发数据?

4个回答

如果有人知道我的 wifi 密码(无论是 WEP 还是 WPA),他们会在我的屏幕上看到什么?他们只是看到我访问的 URL,还是他们可以看到我浏览器中的所有内容,....或者他们可以看到我在计算机上所做的所有事情?使用 HTTPS 有什么不同吗?

他们在您的屏幕上看不到任何东西(除非您启用了某种未加密的远程桌面屏幕共享程序)。

但是,他们可以观察到发送到您的计算机和从您的计算机发送的所有数据(我假设对于 WPA/WPA2,他们在每个会话开始时观察到 4 次握手;或者勉强强迫您的计算机开始另一次握手),除非您使用 HTTPS 等协议加密该数据。他们通常会运行像wireshark这样的数据包捕获程序来解密wifi加密。

同样,他们将能够看到您请求的 HTTP 网页、单击的链接、您请求的网页的 HTML 内容、您发布到网站的任何信息以及所有数据(例如,任何图像/电影) 发送给您或由您发送。它们还可能干扰发送给您的流量(例如,更改您看到的内容)。当然,附近的任何人总是可以在不知道您的密码的情况下干扰并导致拒绝 wifi 服务(例如,经常打开微波炉会干扰发送给您的所有 wifi 流量)。或者拥有他们自己的计算机/路由器,他们可以完全控制它作为您或您的路由器发送模拟消息。

如果您只访问 HTTPS 站点,它们将无法解密数据(除非它们以某种方式另外损害了您的计算机)。但是,即使使用 HTTPS,他们也可以看到您从哪个 IP 地址发送/获取数据(这通常会让他们知道哪个域,例如,如果您访问 69.59.197.21 它是stackexchange.com)。他们还将知道何时以及发送了多少加密数据。这可能足以泄露私人信息。想象一下,您通过 HTTPS 访问了一个包含 HIV 检测结果的网页,而窃听者正在监听。如果负面结果的网页显示 3 张图片(特定尺寸)和 10 MB 的安全性行为 PDF 文件,而正面结果的页面有 15 张图片和 3 个分别为 8MB、15MB 和 25MB 的 PDF 文件,您通过观察发送了多少数据以及何时发送,也许能够弄清楚他们的结果是什么。这种攻击方式已被用于确定人们在流行的搜索引擎上搜索的内容(根据为不同查询提供的即时结果)或粗略估计某人在 https 税务网站上的收入类型。Web 应用程序中的侧通道泄漏 (pdf)

当然,您的 ISP 以及您的计算机和您尝试访问的服务器之间的每个中间路由器也可以使用所有这些信息。

其次,如果攻击者不住在附近,他们是否可以在我邻居家中安装一台笔记本电脑,并以编程方式记录我的所有流量……或者他们可以将笔记本电脑中的数据中继到他们自己的计算机其他地方,通过网络?

假设您的邻居不介意他们将笔记本电脑放在家里(或者他们找到了电源和隐藏计算机的地方),那么编程起来都是微不足道的。

如果您的 WiFi 路由器被劫持(这比简单地获取您的 WiFi 密码更彻底),那么攻击者将能够看到离开或进入您计算机的每个字节。您的计算机本身应该是安全的。从理论上讲,由于SSL,安全的 Web 浏览仍然是可能的

然而,在实践中,这意味着攻击者现在可以直接访问您的计算机,并且可以随意使用您所有未受保护的流量,包括DNS然后,您的安全取决于您的操作系统是否是最新的和无错误的(这是很大的机会),以及您的偏执和谨慎程度。这不是一个舒服的情况。如果攻击者可以在您的计算机上上传一些恶意软件,那么到那时,您将被淹没:他们可以看到您在显示器上看到的所有内容,他们可以跟踪您的所有击键,他们可以掠夺您的文件,他们甚至可能会切换您的网络摄像头监视并监视您的物理人。

WiFi(in)安全性被“空中”利用,无线电波可以覆盖一些地面,在开放空间中可达约 100 米或更远。对于攻击者来说,在你的房子里、在你邻居的房子里或在街上,并没有什么实际的区别。

摘要:使用 WPA2 和强密码。

即使拥有您的密码的用户不是精通技术的人,普通用户也可能因泄露的 wifi 密码造成损失:

  1. 下载非法内容,将被追踪到您的IP地址。

  2. 浪费互联网带宽,如果您使用有限的 ISP 计划,这可能会花钱,否则只会减慢您的互联网连接速度。

  3. 像 Windows 这样的操作系统在家庭/受信任的网络上运行时使用较弱的防火墙设置,并启用一些音乐和文件的共享,如果您通过网络在不同设备之间共享硬盘或资源,这可能会变得最糟糕。

  4. 人们通常对路由器使用弱密码,甚至保留默认密码,这可以使能够通过wifi密码的用户通过仅转发一些端口来永久访问您的网络。

如果攻击者侵入了您的 WiFi 并能够使用他的笔记本电脑连接到网络,那么这将为他打开一个巨大的可能性池,因为现在他与您在同一个 LAN 中。一些可能的情况是:

  1. 他可以轻松捕获进出您系统的流量。
  2. 如果您通过 http 管理您的接入点(不推荐),那么他可能能够嗅探密码并更改接入点配置。
  3. MITM 是一种可能的攻击。
  4. 如果您没有所有最近的更新和补丁,那么他可能能够找到并利用漏洞。这将使他能够控制您的系统,或者他可能能够将键盘记录器放入系统中。
  5. 他可能会从您的网络匿名执行一些非法黑客活动,然后当局会追踪您。

这是一个您可能会发现有用的链接。它谈到了保护 WiFi 接入点。

其它你可能感兴趣的问题
上一篇为什么标准 MITM 防御不会使 IMSI 捕捉器失效? 下一篇当手机是最暴露的设备时,通过手机进行 2FA 仍然是一个好主意吗?