开放的 WIFI 会有哪些危害?

2016-01-21 08:35:00 +08:00
 czmecho

学校最近弄了一个开放的校园无线网络,直接连接就可以联网。
因为以前的校园无线网是需要跳转到 222.200.129.150 来登陆校园网账号的,现在都不需要。

如何减少这种危害。

2919 次点击
所在节点    问与答
14 条回复
squid157
2016-01-21 08:35:54 +08:00
跟以前危害一样 会被窃听 会被仿冒
jasontse
2016-01-21 08:40:41 +08:00
任何没有加密措施的 WiFi 都可以轻易的被第三方抓包,网页登录不算加密。
longear
2016-01-21 08:40:59 +08:00
公共 WIFI 无论是否有密钥都不安全,都可以被抓包。
tony1016
2016-01-21 09:28:22 +08:00
目前的 wifi 体系,无法验证 SSID 的有效性。我很希望有一个类似于域名和证书对称的体现能出线在这个领域,见旧帖 https://www.v2ex.com/t/232014#reply26
xmoiduts
2016-01-21 09:43:45 +08:00
全局加密代理,例如 影 socks
Slienc7
2016-01-21 10:06:47 +08:00
有何区别。
跳到 222.200.129.150 只是麻烦学生而已,这种登录账号密码一抓一堆,反而降低校园网账号安全性,毕竟大多高校的校园网没什么可能上 HTTPS 。
可能非校内人员 /校内人员滥用,影响上网质量。
Slienc7
2016-01-21 10:31:29 +08:00
@xgowex ^登录接口
myth
2016-01-21 11:21:25 +08:00
使用公共 WIFI 的时候开启 VPN 是必须
squid157
2016-01-21 12:02:28 +08:00
@tony1016 EAP 有服务器证书 TLS
squid157
2016-01-21 12:04:34 +08:00
@tony1016 抱歉没有看清你说的 验证 SSID 有效性 而不是验证阶段的有效性
hqs123
2016-01-21 13:15:19 +08:00
生死有命,富贵在天。 WIFI 之事,何足挂齿。
17chai
2016-01-21 13:26:20 +08:00
隔壁 wifi 名称用的肮脏字眼对我来说是一个危害,偶尔会看见
raysonx
2016-01-21 14:08:21 +08:00
@tony1016 WPA2-EAP 可以使用證書驗熱點的身份,但是多數設備需要用戶去手動核對公鑰的指紋。
tony1016
2016-01-22 15:05:21 +08:00
@raysonx 嗯,很麻烦。但是互联网这一套就搞得很好,用证书和域名进行匹配。 wifi 为什么不可以做用证书和 ssid 匹配

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/252261

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX