租的公寓里，房间的 wifi 的密码是公开的，安全么？

WPA2 有密码就可以解密流量, WPA3 有前向安全会好一些
解决方法就是 TLS, 不要传未加密数据

@vcn8yjOogEL 黑客连个 wifi ，应该没办法在局域网用混杂模式抓包（除非他把路由器黑掉）。

理论上只有酒店工作人员，才能在路由器上层出口抓包。

@vcn8yjOogEL 协议应该是 WPA3 的，但是总感觉这种公开密码的方式怪怪的，自己租的房间搞的真和酒店公共场所一样。 总觉得不安全，这种有人要攻击我的话，没有 TLS 的流量或者其他没有加密的普通流量是不是就等于是裸奔了啊？

仔细一想，好像现在大部分涉及交易之类的场景确实都加密传输的，这么一想好像也还好，就算有人抓，最要紧的那些流量应该没问题。。。

@lykhero #3 未加密数据在哪都一样, 中间人抓到包就能直接看

现在绝大多数流量都加密了, 不是全局 TLS 的网站才少见, 不用太担心, 自建网站就用 acme 签个证书

WPA3 是满足前向安全性的，不管是 SAE(密码)还是 OWE(无密码)只要握手阶段没被 MITM 就可以保持保密性。
不过现在应用层加密算是基本要求了，如果能监听，流量分析也就能做到 315 曾经报道过的那种水平。
最彻底是自己再套一层 VPN 。
差不少的话，想办法保证只用 WPA3-SAE 不用 WPA2,打开 MAC 随机化。
另外也别觉得住宅有线宽带就安全了，都在弱电井里，随便接 middlebox ，盗用都有可能。

用一个无线中继，连原 wifi ，很多中继可以新建一个独立于原 wifi 的网络。

@vcn8yjOogEL

WPA 不都是加密传数据的吗？
你有的只是连接 WIFI 的密码，并不是 AP 传数据的密钥。难道每个设备的密钥是一样的？

@whathappen #8 WPA2-PSK 的盐是明文传输的

@whathappen #8 也不是真的明文, 但全程都是对称加密, 只要有密码就能一步一步解密

@gpt5 做个 nat 对吧，好像目前最省力的也只有这种办法了。