[网络安全]广域网中明文传输是否存在被嗅探的风险 (排除电信人员／ GFW 的嗅探)

机房隔离没做好的话，同网段的可以直接嗅探。

当然存在咯，所以现在陆陆续续都https了

。。。自己都说gfw了，那这种情况当然频率非常高。当你使用的是ros这种路由器，从终端上时刻有世界各地的ip在扫描的提示。一些小朋友上黑客网站，根据教程就能拿下一些windows肉机，佩服啊！是不是无线网破解就属于这种，从空中抓下数据，先有密码，后有数据。

@wy315700 谢谢,那是不是说即使家庭拨号上网也存在被嗅探风险？

@datocp 谢谢，路由器也

@datocp 拿下肉机是先入侵路由器的？路由器没曝什么漏洞啊,即使被扫描,也没端口在监听啊。难道路由也不安全了？

@datocp 入侵和嗅探是两码事，WiFi很容易被嗅探，所以安全要求高的部门都是不允许WiFi的


@kang000feng 去小区出口交换机就可以直接监听

我觉一般人不容易在广域网中进行嗅探,一般被嗅探的地方应该在你与广域网之间或接收方与广域网之间.

@wy315700 家庭拨号上网一般是电话线,没出口交换机,这种情况下是不是不存在嗅探风险了？

@kang000feng 很多家用路由都有一堆开放端口和弱密码，还没挖出来的0day就更多了。想要安全的话必须

广域网嗅探最简单的方法就是对线路物理操作。如果没有条件的话，在BGP协议上做手脚也很容易。

http://research.dyn.com/2013/11/mitm-internet-hijacking/

上一段话没打完：想要安全的话必须用硬防。

@kang000feng 电话线很容易窃听的，找到你家的线埋在哪里，然后外面卡一个窃听器，窃听里面的电流变化

@wy315700 直接打在配线架上就可以了
安全么 https 呗