#315 开始讲虚假 wifi 热点了

怎么能知道邮箱密码？求科普

@wecan 有些邮箱没上ssl

315这个“黑客WiFi”实现起来有多难？还是很简单？

对啊，密码这么简单就可以获取？

@linzianplay 也就是说Gmail应该不会有这个问题吧

给iOS做广告==

@honeyshine75 对啊，我也觉得不靠谱。难道那些APP都明文传输密码？

@honeyshine75 淘宝搜索广告路由器.......

如果用了中间人攻击的话...你又恰好忽视了证书错误
@wecan
@honeyshine75

我觉得这个怎么像4g广告。。。。我反正没看明白是怎么回事

@wecan 国内蛮多东西直接明文的

同理,没看懂原理

315晚会真[拜拜]，http可以劫持早就不新鲜了，QQ邮箱，163邮箱 可开启https传输，建议用hotmail，hotmail强制全程加密。其实facebook，推特，谷歌早就开启全站https加密了。而国内网站网页浏览几乎都没有加密，都处于明文传输。大部分大型网站只在登陆启用了https加密。

@goodbest 那只能说被曝光的那人没安全意识了........（电视在客厅，人在房间听的像个妹子）

@goodbest 没太理解，这样的话客户端就会在服务器端发出要求的时候明文传输密码了吗？

@goodbest 证书错误其实不难解决。。一个wifi，然后让你下一个app来登陆。。然后。。呵呵呵呵呵了就

@linzianplay 是个妹子，密码还是特殊字符@开头的，挺机智的啊

@Love4Taylor 是的，很多免费wifi都会让你装一个这个。

真的能忽悠。这是WIFI的问题吗？根本就不是。
HTTP本身就是明文传输的。。 错的是用HTTP的产品，而不是WIFI。

@Love4Taylor 深圳地铁某号线就是这样

@wecan 来头不小..