我正在报读一所大学。学院提供公共 WiFi 接入点,通过其未加密(无密码)的网络访问互联网。作为过去一年半的程序员,我知道任何菜鸟都想在公共网络上尝试的一些常见攻击(使用wireshark 进行数据包嗅探等),但我不知道这些攻击是如何工作的。我只是想知道在这个网络上我会多么容易受到这些攻击。另外,我怎样才能使我的机器免受这些攻击?
此外,如果有人能告诉我数据包拦截的可能点,我将不胜感激。
我将在我的机器上运行 Linux Ubuntu 11.10 + Windows 7 Ultimate。
我在未加密的公共 WiFi 网络上有多脆弱?
信息安全
网络
隐私
脆弱性
2021-08-17 17:51:53
2个回答
如果您使用的是不安全的 WiFi,您的所有互联网流量都会广播给附近的每个人查看。这意味着任何进出您计算机的未在另一层(例如 SSL/TLS 或 SSH)加密的流量都是可见的,这可能会暴露敏感数据,例如用户名和密码,或身份验证 cookie。
除了被动窃听之外,恶意人员还可以拦截和修改您计算机的流量(通过诱骗您连接到欺骗性 WiFi 网络,或使用诸如ARP 欺骗之类的机制)然后他们可能会做一些令人讨厌的事情,例如替换合法的带有恶意软件的下载。
事实上,有线网络也存在这些问题,但开放的 WiFi 只是让事情变得更容易(攻击者不需要插入以太网插孔)。
为了降低风险,尽可能使用 SSL/TLS,如果你真的担心,使用 VPN 服务,或者更好的是TOR
我认为值得注意的是,即使网络受到密码保护,它也无济于事,因为成千上万的其他人将在同一个网络上。
最重要的是网络人员如何设置无线分段。例如,“不允许同一 AP 上的无线客户端相互看到”。
真正的底线是确保加密与 SSL 端到端。
鲍勃
其它你可能感兴趣的问题