手機連接公共wifi安全嗎?

rt,經常出差,賓館的wifi安全嗎?手機綁定了各種網銀,支付寶,蘋果的數據加密能保證放心用嗎?


蘋果的,不太安全。

安卓的,太不安全。

越獄的,很不安全。

WP的,比較安全。何況,也沒有支付寶賬號可以偷不是嗎?


此樓中大量大神,不過誰都沒有細講。。。

而我又不太懂安全,如有錯誤求大神指正。。。

———————— 分割線 ———————

之前和我們老師討論過這個問題,好久了,可能記不全了。。。

https 確實好一些,但是真的中國的社交網站用么?連163郵箱用的都是 http 協議。。。(有沒其他保護方式我不知道

http 意味著

1. 明文傳輸信息,容易被監聽

2. 沒有第三方認證網站的真實性,容易被釣魚

理論上來講,可能受到的攻擊:

1. 釣魚攻擊,在路由器端通過替換請求的 ip 給你換上假網站,你的用戶名密碼就哈哈哈哈哈了,當然這個對於有密碼的網路也可能會有,所以就需要類似 WiFi sense 的東西來判斷 WiFi 的安全性了。

如果沒有,請注意小綠鎖,那是 https 協議的第三方驗證,無論如何都不能被偽造的東西。

2. 監聽,因為 WiFi 是無線傳輸,所以理論上來說,用同樣的天線可以收到路由器同樣的信息,如果 https 只能截到密文,並沒卵用,但是 http 的話,你上網看啥就全都被看見了,cookie 也會被偷。

3. 劫持路由器,這個有一些商家的路由器就是 admin admin 的,被劫持真是分分鐘,然而路由器功能比較少,能做的壞事就是把路由器上的數據全轉到自己的電腦,或者vps 上,類似上一個。。。

4. 別人直接登錄到你的手機。。。這個最最可怕,而且不需要你瀏覽任何網頁,只要連上網就會被幹掉。。。對這種人只能說。。。讓你他媽越獄。。。

(而 wp 的 dev mode 是用臨時 pin 來驗證的,稍微安全一些。。。

不同手機連WiFi:

同學的蘋果見到開放網就連。。。這要是我手機我直接就給砸了。。。(不知道可不可以設置

我的 z1 則是不連接未保存的網路,這是比較安全的。

wp 的 WiFi sense 對於開發 WiFi 或者好友分享的 WiFi,實行的是通過連接該網路的用戶數量判斷安全不安全,如果安全詢問後連接。。。現在連接好友分享的 WiFi 點也是自動關閉的了,可以說是最人性化最安全的。。。

(然而我又安利 wp。。。


有https,網銀支付寶也會強制https,一般沒事

然而你打開任何網頁版的服務的時候必須看清楚URL和證書,不然被假網頁吊上鉤就死了


不論什麼手機,不安全是肯定的,但也不能一概而論。

如果倒霉,連接上了公共場所的WiFi,信息密碼都被竊取也沒有什麼不可能。

曾經就有出現過在公共場所發生交易,結果銀行卡被盜刷的案例。

北京電視台《這是為什麼》欄目組:

20150428《這是為什麼》:為何銀行卡里的錢不翼而飛

這是假裝黑客設置的wifi:這是為什麼

這是用戶在連上過後,手機里的信息被投影到播放室,一覽無餘。

專家詳解:

在公共場所無論wifi有沒有免費,都建議使用WiFi安全通道

WiFi安全通道原理

補充幾個公共場所的事件:

  • 騙子公共場所搭建偽造WiFi 竊取用戶銀行信息

  • 公共場所免費wifi暗藏「殺機」

  • 央視曝光公共免費WiFi存隱患使用WiFi注意四點

在公共場所我個人是很少連接wifi,無論在哪,基本開流量,特別是移動網銀付款,特別是移動網銀付款,特別是移動網銀付款!。。。(這麼重要的事說3遍根本都不夠)。

個人建議:

1,公共場所如果實在不忍要連WiFi,無論免費還是要密碼,用WiFi安全通道,等於是隔開了個人信息;

2,移動支付用手機自帶流量,不要因小失大。


開頭是https加密的,瀏覽器沒報錯你可以視為安全

http開頭的,如果敏感不要在公共wifi下訪問。可以買個採用支持ipsec的vpn, 最好加上tor及混淆流量插件。


我自己在家裡做過測試,電腦,電視盒子,手機全部連在同一個WIFI。我在手機端用滲透工具對區域網進行監控,當我在電腦上打開知乎時,手機上會顯示這個請求,然後直接偽造cookie訪問,成功登錄知乎,百度也一樣能夠登錄。

還可以將所有下載的圖片替換成你指定的圖片,在網頁中插入腳本,HTTP重定向。

所有的都測試成功。

只能說公共WIFI不安全,但是得有人去這樣做啊


站在一個攻擊者的角度看一下啊,我認為只要是公共wifi都存在一定安全隱患

第一次回答這種比較專業的問題,也沒有整理一個思路,大家將就著看一下:

首先,當我們手機上的wifi開關被打開的時候,就已經存在一定信息的泄露了。先來看一下手機連接到wifi的一個過程:1,周圍的AP設備會不定期廣播beacon;2我們的手機也會在1-13的信道中發送probe request,這個probe request請求中會包含我們曾經連接過的wifi的ssid和mac地址;3,周圍的ap設備探測到這個probe request請求包之後回應給我們的手機等設備probe response數據包;4,我們的終端設備會給路由器發送association request請求包;5,路由器給我們的設備發送association response響應包。接下來就是EAPOL的四次握手認證,這就不再多說,跟我們信息泄露已經沒有什麼太大關係了。。。

通常來說,我們第一次連接一個wifi的時候,只要輸入了這個wifi的密碼,下次就不需要再次輸入密碼了,注意一下手機連接wifi過程的第二步,我們的手機會在1-13的無線信道中發送probe request 數據包,如果是黑客偽造了一個虛假的無線接收到我們的probe request,獲取到我們曾經連接過的wifi,然後把自己偽裝成它,我們的手機就會自動連接到這個無線網,然後我們就和黑客處在同一個區域網里了,區域網里要獲取我們的隱私,一般是通過arp欺騙攻擊。接下來。。。。

接下來說一下arp欺騙攻擊,舉個栗子:

A的地址為:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之間進行通訊.但是此時B向A發送一個自己偽造的ARP應答,而這個應答中的數據為發送方IP地址是192.168.10.3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本來應該是CC-CC-CC-CC-CC-CC,這裡被偽造了)。當A接收到B偽造的ARP應答,就會更新本地的ARP緩存(A被欺騙了),這時B就偽裝成C了。同時,B同樣向C發送一個ARP應答,應答包中發送方IP地址四192.168.10.1(A的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(A的MAC地址本來應該是AA-AA-AA-AA-AA-AA),當C收到B偽造的ARP應答,也會更新本地ARP緩存(C也被欺騙了),這時B就偽裝成了A。這樣主機A和C都被主機B欺騙,A和C之間通訊的數據都經過了B。主機B完全可以知道他們之間說的什麼:)。這就是典型的ARP欺騙過程。

你對她說:嘿姑娘約么。

我偽裝成那個姑娘對你說:不約滾

她對你說:我們約哪裡?

我對她說:長壽路七天xxx房間。

這是中間人攻擊的一種方式,還有一種方式是:我偽裝成自己是網關,你所發送的所有請求,都經過我來轉發給網關,網關的所有應答再經過我轉發給你。這樣你所有的請求,包括登陸微博,QQ之類的請求都會被我獲取。當然啦,https請求也不是絕對安全的,因為可以通過 SSLStrip這個程序,將https請求降級為http請求。

估計到這裡,你的隱私剩下的已經不多了,不用擔心,因為,接下來還有:這時候你的所有請求都已經經過我手了,當然你的蒼井空老師也是我睡完了給你的。那怎麼做才能拿到你手機的控制權呢?

因為我是個智障,所以我就站在智障的角度來考慮一下,假設你用的是安卓手機:我嗅探你所有的請求,咦,我發現了什麼,這裡有一個.apk的請求,你要下載某個安卓應用程序,分析這個url發現你下載的是zhihu.apk。ok,把我手上這個偽造了圖標和名稱的知乎apk扔給你,你下載完了,安裝,怎麼知乎要這麼多許可權,但急著去知乎裝13,哪有心思考慮這些,果斷下一步下一步了。應用程序安裝完成,可以找遍了屏幕上的每一個角落,也沒有找到這個app,我特則發科?實際上這是一個木馬程序,只不過這個是沒有activity的程序,他安裝在了你的手機,攔截你的簡訊,竊聽你的電話,利用你的網路來做ddos,甚至:他還調戲你的女朋友。。

所以說,手機上安裝一個xxx衛士,保鏢,管家,掌柜的,老闆娘之類的程序也是有一點作用的。

那到這裡,你的隱私還能剩下多少呢?那就是你的支付寶,微信,銀行卡之類的了。啊呸,這都跟錢有關了,勞資不要錢,勞資要女人!先從QQ搞起。

突然看到樓下回答發表的時間,我好像挖墳了,最近在學習網路安全,所以把這些基本的套路發出來博大家一笑。。仰天大笑出門去,壯士一去不復還。


總體來說連接公共wifi是否安全看的是你連接的什麼wifi,

正常的公共wifi的安全性一般般,看wifi假設方網路管理員的水平決定。

如果你連接的是黑客偽造的wifi,比如我在星巴克用筆記本做路由器開一個wifi名字和星巴克的一樣不要密碼,一旦你連接進來了,你的一切操作都展現在黑客手下了也就。那是超級危險的。

一般來講涉及到銀行操作的,還是用自家的wifi或者手機自帶流量比較好一點


窩咖啡店一下午輕鬆盜取一堆微博cookies。。


安卓絕對不安全!

我也不知道怎麼弄得,有一天卡里突然就異地網銀取走100……

可那是我最後的100.4塊錢T_T

好想哭噢嚶嚶嚶


去KTV的時候所有人都在玩手機,說話都沒人聽。於是拿起手機連接WiFi,然後他們所有人瀏覽的網頁,收到的消息圖片都是我的一張惡搞圖片。然後就沒人再敢連接了。所以,盡量不要連接,你不知道和你同在一個WiFi下的是什麼人。


如果你用的是wp手機...


不是絕對安全啊!隨便偽造一個免費 WiFi,改名成賓館名字,誘使你連接上,然後劫持裡面的每個請求,不就得到你的銀行信息了么?

不過也得有人特意這麼做。


公共場所的WiFi大多都是安全的。像小博無線的商業WiFi,是通過公安部安全檢測的,獲取公安部銷售許可,防劫持、防詐騙、防蹭網。

另外一定要注意一點,但凡遇到讓你輸入銀行密碼或手機密碼的商業公共WiFi,還是小心為好。


日前,比利時魯汶大學研究人員Mathy Vanhoef公開了一項關於WPA2/WPA安全性的研究,這起研究表明:WiFi的保護協議存在重大漏洞KRACK,KRACK漏洞的存在足以威脅全球所有WiFi用戶

KRACK(密碼重置攻擊Key Reinstallation AttaCKs)是基於WiFi的WPA2/WPA保護協議本身存在的缺陷,目前,除了禁用WiFi以外,針對協議本身沒有任何有效的防護方案

WPA2/WPA是目前全球應用最廣的WiFi數據保密協議,根據WPA2/WPA的原有設計,一個密鑰只能使用一次,安全研究發現,通過操縱重放加密握手消息(即:記錄設備與WiFi路由器間的通信數據,並重新發送出去)的動作,可以令已有密鑰被重複使用。

Key Reinstallation A acks: Forcing Nonce Reuse in WPA2

由此,攻擊者就獲得了一個萬能密鑰,利用這個萬能密鑰,攻擊者可以攻破WPA2協議,竊聽WiFi通信數據,破譯網路流量、劫持鏈接、將內容注入流量中。

KRACK漏洞的可怕之處在於,它並不是某一個WiFi設備本身的問題,也不是換密碼就能解決的問題,而是安全保護機制本身存在的缺陷,絕大多數WiFi設備都會受到影響,包括微軟、安卓、蘋果及基於Linux開發的設備。

值得注意的是,KRACK攻擊對WiFi設備本身並不造成影響,它繞過登錄系統直接截取通信數據,也就是說,KRACK攻擊者無需掌握你的密碼,只要靠近WiFi設備,即可通過KRACK攻擊來獲取或篡改你的WiFi通信內容。

KRACK攻擊會令WiFi無線網路出於易受攻擊的狀態,信用卡交易信息、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取

在論文中,Vanhoef寫道,儘管KRACK攻擊可以掌握通信數據,但在通信中使用其他技術加密的數據不會曝露,比如保護許多網站內容的基於網路的加密技術。

系統廠商回應

目前,針對KRACK漏洞可能發生的攻擊,

Windows 10已在10月的補丁中進行修復;

蘋果已在最新beta版中進行修復;

谷歌則表示,已經知道問題的存在,未來幾周會給受影響的設備打上補丁。

用戶可以這樣做

儘管修改密碼是無用的,但用戶依然可以通過以下行為降低安全風險:

1、及時升級聯網設備固件,包括系統補丁及WiFi固件;

2、公共場所盡量使用4G網路而非WiFi,尤其避免使用公共WiFi;

3、對重要數據進行加密處理,比如使用商務密郵進行郵件內容加密。


連接WiFi


手機連接公共wifi理論上來說說是不安全的。

因為你所有的信息別人都看得到,除了加密的以外。

當然還有一個最簡單的方法,就是使用vpn,

一般來說vpn都是收費的,不過你可以搜索一下,opera max,也就是國內的歐朋流量寶。

現在凡是在公共wifi場合登陸需要密碼的軟體的時候,我都會打開這個軟體。

不過總的來說像支付寶網銀這樣消耗流量比較少的軟體,最好還是用流量


基本上是沒有問題的。 現在公安部門重新修訂了82號令,對公共經營場所的WiFi提供有更加明確的要求,需要WiFi服務提供商在安全上做多層級的維護管理。在路由器、網關層面就有一些安全的防護。一般來說,都是較為安全的。


連接公眾沒有密碼的WiFi會有風險,但有密碼的,甚至酒店的WiFi會好很多,現在互聯網時代哪裡有絕對的安全呀!


路由器開Client Isolation 以後會安全很多吧~~client之間的數據報會被直接drop掉的啊


很不安全!想黑你,分分鐘的事!只是不知道你是否有被我黑的價值。


有網銀的一個手機不上wifi,然後另一個手機上


推薦閱讀:

舊的蘋果產品怎麼處置?
喬布斯當初是如何拯救蘋果的?現在他辭職以後蘋果會不會再重蹈覆轍?
你們把蘋果送的貼紙都貼哪了?
iCloud 在整個蘋果產品線中扮演什麼角色?
為什麼 Mac 開機的時候會吼一聲?有什麼淵源么?

TAG:蘋果產品 | 數據加密 | Android | 安全防範 | WindowsPhone |