V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
czmecho
V2EX  ›  问与答

开放的 WIFI 会有哪些危害?

  •  
  •   czmecho · 2016-01-21 08:35:00 +08:00 · 2974 次点击
    这是一个创建于 3220 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校最近弄了一个开放的校园无线网络,直接连接就可以联网。
    因为以前的校园无线网是需要跳转到 222.200.129.150 来登陆校园网账号的,现在都不需要。

    如何减少这种危害。

    14 条回复    2016-01-22 15:05:21 +08:00
    squid157
        1
    squid157  
       2016-01-21 08:35:54 +08:00 via iPhone
    跟以前危害一样 会被窃听 会被仿冒
    jasontse
        2
    jasontse  
       2016-01-21 08:40:41 +08:00 via Android   ❤️ 2
    任何没有加密措施的 WiFi 都可以轻易的被第三方抓包,网页登录不算加密。
    longear
        3
    longear  
       2016-01-21 08:40:59 +08:00   ❤️ 1
    公共 WIFI 无论是否有密钥都不安全,都可以被抓包。
    tony1016
        4
    tony1016  
       2016-01-21 09:28:22 +08:00
    目前的 wifi 体系,无法验证 SSID 的有效性。我很希望有一个类似于域名和证书对称的体现能出线在这个领域,见旧帖 https://www.v2ex.com/t/232014#reply26
    xmoiduts
        5
    xmoiduts  
       2016-01-21 09:43:45 +08:00 via Android
    全局加密代理,例如 影 socks
    Slienc7
        6
    Slienc7  
       2016-01-21 10:06:47 +08:00   ❤️ 1
    有何区别。
    跳到 222.200.129.150 只是麻烦学生而已,这种登录账号密码一抓一堆,反而降低校园网账号安全性,毕竟大多高校的校园网没什么可能上 HTTPS 。
    可能非校内人员 /校内人员滥用,影响上网质量。
    Slienc7
        7
    Slienc7  
       2016-01-21 10:31:29 +08:00
    @xgowex ^登录接口
    myth
        8
    myth  
       2016-01-21 11:21:25 +08:00
    使用公共 WIFI 的时候开启 VPN 是必须
    squid157
        9
    squid157  
       2016-01-21 12:02:28 +08:00 via iPhone
    @tony1016 EAP 有服务器证书 TLS
    squid157
        10
    squid157  
       2016-01-21 12:04:34 +08:00 via iPhone
    @tony1016 抱歉没有看清你说的 验证 SSID 有效性 而不是验证阶段的有效性
    hqs123
        11
    hqs123  
       2016-01-21 13:15:19 +08:00
    生死有命,富贵在天。 WIFI 之事,何足挂齿。
    17chai
        12
    17chai  
       2016-01-21 13:26:20 +08:00
    隔壁 wifi 名称用的肮脏字眼对我来说是一个危害,偶尔会看见
    raysonx
        13
    raysonx  
       2016-01-21 14:08:21 +08:00
    @tony1016 WPA2-EAP 可以使用證書驗熱點的身份,但是多數設備需要用戶去手動核對公鑰的指紋。
    tony1016
        14
    tony1016  
       2016-01-22 15:05:21 +08:00
    @raysonx 嗯,很麻烦。但是互联网这一套就搞得很好,用证书和域名进行匹配。 wifi 为什么不可以做用证书和 ssid 匹配
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1054 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 22:22 · PVG 06:22 · LAX 14:22 · JFK 17:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.