公共场所连接wifi热点,会不会泄露隐私?
来自:健康排行 更新日期:早些时候
~
在公共场所通常我是不推荐使用公共WIFI的,因为现在很多路由都可以装商业插件,或是商业WIFI产品,他们都可以手机用户的个人信息。在这种情况下是非常容易泄露隐私的。如果某人在路由上做了手脚,他是可以监控你所有操作的,甚至拦截你的各种数据信息,这对隐私而言已经没有什么安全可言了。甚至可以直接往你手机上移植木马。可能你会说哪有这么多高手,但我要告诉你的是,100次你遇到1次,你就有可能损失惨重,切忌公共WIFI 不要操作重要软件。
当我们手机上的wifi开关被打开的时候,就已经存在一定信息的泄露了。先来看一下手机连接到wifi的一个过程:1,周围的AP设备会不定期广播beacon;2我们的手机也会在1-13的信道中发送probe request,这个probe request请求中会包含我们曾经连接过的wifi的ssid和mac地址;3,周围的ap设备探测到这个probe request请求包之后回应给我们的手机等设备probe response数据包;4,我们的终端设备会给路由器发送association request请求包;5,路由器给我们的设备发送association response响应包。接下来就是EAPOL的四次握手认证,这就不再多说,跟我们信息泄露已经没有什么太大关系了。
有恶意发布的wifi热点是不安全的,无密码,吸引登录,后台会抓包,能截取密码账户,最好还是别上,如果上也千万不要操作支付宝之类的软件。
不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。而现在帮助用户蹭网的APP越来越多,抛开道德问题不谈,一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。
我自己在家里做过测试,电脑,电视盒子,手机全部连在同一个WIFI。我在手机端用渗透工具对局域网进行监控,当我在电脑上打开知乎时,手机上会显示这个请求,然后直接伪造cookie访问,成功登录知乎,百度也一样能够登录。还可以将所有下载的图片替换成你指定的图片,在网页中插入脚本,HTTP重定向。所有的都测试成功。
只能说公共WIFI不安全,但是得有人去这样做啊。
公共场所连接wifi热点,会不会泄露隐私?视频
相关评论:
当我们手机上的wifi开关被打开的时候,就已经存在一定信息的泄露了。先来看一下手机连接到wifi的一个过程:1,周围的AP设备会不定期广播beacon;2我们的手机也会在1-13的信道中发送probe request,这个probe request请求中会包含我们曾经连接过的wifi的ssid和mac地址;3,周围的ap设备探测到这个probe request请求包之后回应给我们的手机等设备probe response数据包;4,我们的终端设备会给路由器发送association request请求包;5,路由器给我们的设备发送association response响应包。接下来就是EAPOL的四次握手认证,这就不再多说,跟我们信息泄露已经没有什么太大关系了。
有恶意发布的wifi热点是不安全的,无密码,吸引登录,后台会抓包,能截取密码账户,最好还是别上,如果上也千万不要操作支付宝之类的软件。
不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。而现在帮助用户蹭网的APP越来越多,抛开道德问题不谈,一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。
我自己在家里做过测试,电脑,电视盒子,手机全部连在同一个WIFI。我在手机端用渗透工具对局域网进行监控,当我在电脑上打开知乎时,手机上会显示这个请求,然后直接伪造cookie访问,成功登录知乎,百度也一样能够登录。还可以将所有下载的图片替换成你指定的图片,在网页中插入脚本,HTTP重定向。所有的都测试成功。
只能说公共WIFI不安全,但是得有人去这样做啊。
公共场所连接wifi热点,会不会泄露隐私?视频
相关评论:
