来源:蜘蛛抓取(WebSpider)
时间:2016-08-03 11:38
标签:
退化广播信道
安卓手机发射热点的wifi信道问题_百度知道
安卓手机发射热点的wifi信道问题
我家没有开宽带,所以在网上买了一个usb无线网卡,然后再安装好驱动,再用我的安卓手机作为wifi热点,电脑连接这个网络....一开始可以正常使用(网速什么的别问憨鸡封课莩酒凤旬脯莫,你懂的)然后由于手机做热点发热太严重了,所以用家人的手机发射wifi热点,可是为什么连接好了却上不了网了?唯一不同的是他的wifi信道显示是4.我的是6.后来换回我的手机发射又可以正常使用,请问怎么解决?解答的了加50分。
我有更好的答案
会不会是你所在的区域内存在其他的WIFI产生信道干扰?力不从心只能帮到这里
....小山村,附近就我一wifi
和手机的热点发射模式有关系吧。。。说白点就是兼容性的问题,用你家人的手机做热点的时候,你的手机能够连接不?用你的手机做热点的时候,你家人的手机能连接不?以此来判断家人手机的无线网卡兼容问题
其他类似问题
13人觉得有用
为您推荐:
安卓手机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁笔记本开热点不稳定有什么解决办法?_电脑网络问题_土巴兔装修问答
笔记本开热点不稳定有什么解决办法?
填写手机号码,获取预算明细
你的装修预算约
查看预算明细
0元卧室预算:
0元客厅预算:
0元厨房预算:
0元卫生间预算:
0元阳台预算:
0元其他预算:
*本价格为新房估算价格(半包,不含水电工程),旧房价格由实际工程量决定。
* 稍后装修管家将致电您,为您提供免费装修资询服务。
笔记本开热点不稳定有什么解决办法?
提问者:项宏硕|
浏览次数:282|
提问时间: 17:31:10
热门活动:
已有3条答案
回答数:21748|被采纳数:6
给取个蛋名字
所有回答:&21748
笔记本开热点不稳定1、路由器升级固件(路由器官方网站),防止因路由器固件原因频繁断线。
2、路由器改变协议模式,从B/G/N混合模式,改成B/G混合模式,减少智能手机,平板电脑或老笔记本电脑落后的网卡 && && &&与新路由器兼容问题。
3、路由器改WPA2加密方式为WEP加密方式,减少智能手机,平板电脑或老笔记本电脑落后的加密方法不识别新路由器加密方式。
4、升级笔记本电脑无线网卡驱动,升级笔记本电脑操作系统(如低于WIN && && &&XP && && &&SP2系统,包括WIN2000,WIN98,WIN && && &&XP && && &&SP1)
5、路由器更换信道(选择信道以使用者少为目标,用WirelessMon软件查找信道情况,优先3.4信道,然后8,然后9,最后13或14。前提是路由器和无线设备支持13.14信道)。
6、删除已经存在的其他无线网络。
回答数:40636|被采纳数:20
工人的孩子
所有回答:&40636
用这个方法设置的wifi应该没问题,如果频繁下线的话可能你的校园网络像锐捷之类的软件的问题
多尝试一些方法,wifi精灵也可以设置,l猎豹wifi也可以的。
开始菜单→所有程序→附件→命令提示符→右键“以管理员权限运行”;
键入命令“netsh &&wlan &&show &&drivers”,查看“支持承载网络”这一项,如果是“否”就表示无法建立无线AP。
双击“计算机”→打开控制面板→网络和共享中心→更改适配器设置→右键“无线网络连接”→属性→配置;
在选项卡中选择“驱动程序”→驱动程序详细信息,查看驱动程序文件中是否有“vwifibus.sys”文件,如果没有就表示无法建立无线AP。
回答数:1287|被采纳数:2
所有回答:&1287
您可以参考以下的方法:
方法一:开始菜单→所有程序→附件→命令提示符→右键“以管理员权限运行”;键入命令“netsh &&wlan &&show &&drivers”,查看“支持承载网络”这一项,如果是“否”就表示无法建立无线AP。
2方法二:双击“计算机”→打开控制面板→网络和共享中心→更改适配器设置→右键“无线网络连接”→属性→配置;在选项卡中选择“驱动程序”→驱动程序详细信息,查看驱动程序文件中是否有“vwifibus.sys”文件,如果没有就表示无法建立无线AP。
已有 3 个回答
已有 3 个回答
已有 3 个回答
已有 3 个回答
已有 3 个回答
已有 7 个回答
已有 3 个回答
已有 3 个回答
已有 3 个回答
已有 3 个回答
我已阅读并接受
*&&请放心填写,您的隐私将被严格保密
填写您的手机号码,获取预算明细
你的装修预算约
查看预算明细
0元卧室预算:
0元客厅预算:
0元厨房预算:
0元阳台预算:
0元卫生间预算:
0元其他预算:
*本价格为新房估算价格(半包,不含水电工程),旧房价格由实际工程量决定。
*稍后装修管家将致电您,为您提供免费装修资询服务。
下载土巴兔APP
中国装修网透过公共 Wi-Fi 热点上网可能会面临哪些安全风险?如何保障安全?
常常需要在公共场合(如咖啡馆、酒店等)使用wifi上网,涉及到邮件收发,网上帐号登录等,这样上网是否安全,帐号被盗、数据被窃听的概率高不高?怎样的措施能做到相对安全?
按投票排序
下面是我去年写的一篇短文,也许对你有帮助。安全风险漫谈之三:免费WiFi和网银作者:用商家提供的免费WiFi上网购物和操作网银安全吗?不安全。你会用那些免费WiFi上网购物和操作网银吗?有可能。不过我会准备一张银行卡专门用于这种情形下的网络购物,这张卡余额不会超过1000元,并使用和其它银行卡完全不同的密码。明知不安全你还用?如我在《安全风险漫谈之一:后门和借钱》中所述,处理不同价值的资产时,对风险的态度是不一样的。通过控制风险涉及的资产价值,可以实现方便和安全之间的平衡。不因噎废食,也不因食忘噎。免费WiFi为什么不安全?很多免费WiFi传输都不加密,加密的那些密码也很容易得到——问店员。最重要的是:当你接入一个叫“Starbucks”的接入点时,你无法确认这是星巴克提供的,还是猩疤客提供的。需要强调的是:这些是WiFi的通病,免费不免费都一样存在这些问题。网银不是都HTTPS通信吗?HTTPS不是安全的吗?网银不是有“U盾”吗?用“U盾”还不安全吗?这类问题大概相当于“穿防弹衣还会被枪打死吗”?HTTPS是一个大概念,其中包含了若干种算法和子协议,这些算法和子协议中的某些已经被找到了攻击方法。例如BEAST、CRIME、Padding、Lucky 13等技术。设计的理想和实现的完美是两回事。据我们测试,特别是一些手机上的浏览器,在HTTPS的具体实现上有比较严重的问题,很容易受到攻击。最重要的是:攻击网银根本用不着和HTTPS或是U盾直接对抗。面对一座固若金汤的城池,只能硬拼强攻?攻击者的目标并非突破城墙,而是进入城内。所以三千年前希腊人就选择了另一条路,让认为自己有HTTPS和U盾就可高枕无忧的特洛伊人吃了一惊,然后把他们都杀了。当你连接了一个“猩疤客”的WiFi接入点,攻击者有非常非常多的方法在你的系统上植入木马(就像3000年前希腊人干的那样)。而在系统被植入的木马控制后,当希腊士兵藏在木马里进入特洛伊城之后,一切就是另一回事了。我们协助某银行处理过一个案件:用户在使用了U盾的情况下,通过网银被盗转近百万元。这事没有公开报道,我也不能透露具体犯罪手段,不能提供当事人姓名联系方式家庭住址等细节来证明真有其事,我甚至都不能告诉你是哪家银行,因为要替客户保密。不过,如果公开报道可以让你相信此事——日《新京报》第A14版刊载过一起案件:某用户在使用了U盾的情况下,被盗转30万元。如需要看更多案例请搜索关键字“U盾 + 仍被盗”。注1:前些年我们和国内一些银行合作,对网银安全进行过长时间的研究,结论是:至少对当时的网银来说,攻击者入侵用户电脑后,在有U盾的情况下仍然可以实现盗取。银行后来根据我们提交的报告进行了改进,现在好多了。譬如在使用了有显示屏和按键的新型U盾后,类似前面提到的《新京报》所刊载那起案件中的犯罪手法就无效了。注2:“U盾”是用于身份认证的有存储数字证书等安全功能的USB安全设备的俗称之一,本文中泛指所有此类设备。日
上面几位同学的答案很充分,特别是黄玮同学,下面我以我科,中国科学技术大学的wifi系统举个例子。1. 科大wifi的SSID是ustcnet,没有密码。因此显然可以被监听。这是无加密问题。2. 科大网络通是动态分配IP,很容易闯到别人一段时间没有使用网络的IP上,继续用他的IP。如果这个IP开通了外网权限,而用户自己不需要登录。这是资源复用问题。3. 科大的内部网络的关键服务,包括教务系统等等,都无加密。这也是无加密问题的一部分。4. 只要用户建立名字为ustcnet的热点,马上就有不少主动连接过来。(感谢提醒,应该更正)欺骗,或者说evil twin。可被用于中间人。5. 宿舍区的大多数自建wifi,可以通过长时间监听数据包识破密码。这就是侦听。
及其他同学答案的基础上,我来举例特别的干货吧。你接入了公共 Wi-Fi,黑客在坐等黑你,你以为访问 HTTPS 网站就没事?你以为继续上 XX 聊着天就没事?你以为手机上收发邮件就没事?牢记:安全是一个整体,黑客在等待那个突破口。当你认为自己熟读: 认为自己已经身经百战,实际上当碰上大黑客,你还是没法逃掉,不是你的安全意识不够,是黑客太厉害。1. 攻破 XX你上着 XX 聊天,XX 认证与消息都密文传输,在这样的 Wi-Fi 环境下,黑客怎么黑掉你呢?[本着负责任的态度,隐掉细节,且用 XX 代表某庞大业务]XX 是一个多么大的体系,这个体系下太多资源的传输是非 HTTPS 的,既然非 HTTPS,那基本就是明文,明文里的 Cookies 很有趣,Cookie 有这么几个关键字段:name - Cookie 名;value - Cookie 值;domain - Cookie 设置在的域名,比如 .,这个太关键了,但是很多人不懂为什么;path - Cookie 设置在的路径,比如 /xxx/,这个也比较关键,还是很多人不懂为什么;expires - Cookie 的过期时间,这个算关键;httponly - Cookie 的 HttpOnly 标志,如果有则表明无法通过 JavaScript 获取到,但这个在 Wi-Fi 环境下没什么意义,很多人无所谓这个……secure - Cookie 的 Secure 标志,如果有则表明 Cookie 需强制在 HTTPS 下传输,很多人无所谓这个……我这样一列,很多人这样一看,发现太复杂了。是的,正因为复杂且重要,Cookies 安全才那么多人没做好。不是你安全意识不够,是黑客太厉害,且你用的业务太复杂……到这,黑客拿到这个传输的明文 Cookies 时,真的能黑掉 XX 吗?小黑客摇头叹气了,但是在大黑客眼里这是分分钟的事,由于 XX 业务复杂与庞大,导致 Cookies 这块的安全实际上想做完美是非常难的事(其他家的业务同理),拿到明文 Cookies 后,有几个关键的 Cookie 是可以攻破 XX 安全体系的。2. 你根本不知道正在用的 Web 或客户端或 APP 在传输着明文比如某些邮件的手机 APP,你实在无法想象居然用 HTTP 快乐地传输……----------------------------防御我对我用的每个软件几乎都算了解,我心中有数他们的安全性,所以在这种环境下,我尽可能不用那种不靠谱的软件,但对于大众来说,我建议:如果真要在这种 Wi-Fi 环境下上网,要么就用上靠谱的 VPN,全网流量走 VPN,前提是这个 VPN 真的靠谱;上网时用浏览器的隐身模式,不要登录账号了;还是别上 XX 聊天了;手机 3G 吧,XX 聊天可以在手机进行;不要过分依赖 HTTPS 的安全性,虽然 HTTPS 本身在传输上几乎是绝对的安全。EOF.余弦,来自知道创宇,公众号:懒人在思考(ID:Lazy-Thought)。
不知道为啥第一名会有这么多赞,最近比较忙,简单说两句,就不长篇大论了1、互联网是不可信任的,因为其上的数据除非加密,否则默认都是明文传输,可在任何传输阶段被监听、截获甚至篡改。而WiFi只是一种互联网接入方式,其安全性并不比ADSL拨号、网线等更差或更好。2、使用网络(不仅是WiFi,还包括有线网络等),如果对安全性有很高的需要,请使用VPN。公共WiFi也好,家里的宽带也好,都会被且正在被监听,这个不解释3、网络本来就没有公共、私人的概念区分,联通的宽带就不是公共网络?你交费使用网络,并不代表它更安全。4、使用手机号登录的,运营商的免费WiFi,并非更加安全,登录方式变了,传输方式可没变啊。5、好的客户端隔离机制,能帮你解决大部分的安全威胁。6、会话层加密的应用(如网银、https),除非是你电脑被植入木马,否则不可能因为使用WiFi而丢密码,不然网管们早就发财了。附一个不安全WiFi的反面典型,图中可见,没有任何客户端隔离措施,这种WiFi就相当于让你直接裸奔,电脑稍有设置上的问题,就很容易杯具。
我先占个坑,做个WIFI安全预警提示吧。1.小朋友都会的WIFI嗅探用的工具叫做Fing,可以做个简单的嗅探2.小朋友都会的WIFI入侵转自:dSploit是什么?dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。使用条件:* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。
支持功能WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解Deep Inspection 深度检测Vulnerability Search 漏洞扫描Multi Protocol Login Cracker 多种协议登录破解 Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持HTTPS/SSL Support ( SSL Stripping + HTTPS -& Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS-&重定向)MITM Realtime Network Stats 网络信息实时统计MITM Multi Protocol Password Sniffing 多种协议密码嗅探MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控模块:1.路由攻击启动 服务干掉你的路由器。2.路由追踪对目标路由器进行跟踪。3.端口扫描SYN端口扫描,能迅速发现目标端口开放信息。4.检测器对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。5.弱点搜索根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解快速网络登录破解,支持多种不同服务。7.中间人攻击执行各种中间人操作,如网络监听,流量操控等。8.数据包伪造向目标TCP或UDP端口发送自定义构造的数据包。测试小记测试设备/环境:本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标:小辣椒 LA-1 (android 4.0.4)
dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。(网盘)Busybox下载(百度应用)视频:dSploit中间人攻击测试视频:百度账户登录会话劫持(Session Hijacker)dSploit启动主界面,图示当前WIFI下的连接目标。1.当前网络的子网掩码2.网关/路由地址3.当前设备(本机)4.测试目标设备点击目标进入dSploit测试模块:功能模块1.路由攻击启动 服务干掉你的路由器。2.路由追踪对目标路由器进行跟踪。3.端口扫描SYN端口扫描,能迅速发现目标端口开放信息。4.检测器对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。5.弱点搜索根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解快速网络登录破解,支持多种不同服务。7.中间人攻击执行各种中间人操作,如网络监听,流量操控等。8.数据包伪造向目标TCP或UDP端口发送自定义构造的数据包。中间人攻击(MITM)测试下图示为MITM模块界面MITM 模块功能1.Simple Sniff 简单嗅探将目标流量重定向至当前设备,并将数据转存至pcap文件。2.Password Sniffer 密码嗅探支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。3.Session Hijacker 会话劫持监听网络中的Cookies,进行会话劫持。4.Kill Connections 杀死连接干掉与目标连接的任何网站或服务。5.Redirect重定向重定向所有流量至其他地址。6.Replace Images 替换图像指定并替换网页中所有图像文件。7.Replace Videos 替换视频指定并替换网页中所有youtube视频。8.Script Injection 脚本注入在所以访问网页中注入JS代码。9.Custom Filter 自定义过滤在网页中替换指定文本。Custom Filter 自定义过滤演示效果Script Injection 脚本注入演示效果Replace Images 替换图像演示效果百度账户登录会话劫持演示效果(Session Hijacker )其他功能各位慢慢测试,dSploit还可以攻击PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?3.蜜罐WIFI顾名思义,做一个FREE的WIFI,让贪图小便宜的人登录,然后蜜罐的所有者就可以查看用户的所有流量,并且获得类似网银帐号密码之类的关键信息。油管的相关视频:暂时没有搬运过来,搬运完我再更新4.解决办法很不幸,没有什么确实有效的办法来解决。我个人建议是少使用公共WIFI,如麦当劳、星巴克等,如果要使用,我个人是挂着一个VPN较为安全。或者连接电信的ChinaNet之类的收费WIFI,谨慎点还是好的。最重要的是不要贪图小便宜,不然自己怎么被坑的都不知道。#5.外记XX出国参加黑帽大会,连接完黑帽的WIFI之后...他说他的IPHONE不好了...需要格式化还是啥的,反正是数据全没了。(下图为黑帽大会某团队在搞WIFI)
就题主的问题,点对点回答如下:Q:“常常需要在公共场合(如咖啡馆、酒店等)使用wifi上网,涉及到邮件收发,网上帐号登录等,这样上网是否安全,帐号被盗、数据被窃听的概率高不高?”A:目前针对WiFi的攻击技术主要分被动侦听和主动技侦两大类。前者成本很小,后者成本较高。被动WiFi侦听任何一台安装了Linux的笔记本,通过设置网卡monitor模式就可以抓取任意WiFi信道的报文。如果公共场所WiFi使用open system(不加密,典型代表为运营商WiFi,如CMCC),那么报文是明文传输,抓取后可直接读取报文内容;如果公共场所Wifi使用WEP/PSK加密(典型代表为咖啡店),那么报文通常是用RC4/CCMP加密的,这些场所的密码很容易获取(问服务员),所以将报文抓到后,还是可以通过逆算法还原出报文内容。
所以,被“被动侦听”后,你的后果会有:1)通过HTTP访问普通网站的记录会被监视者看的一清二楚,例如你看了什么网站,你的QQ号码是多少等;2)对于使用了HTTPS/SSL加密的应用,如邮件收发和账号登陆,就算监视者将报文抓取了,他也是很难破解的。因为HTTPS使用了数字证书和AES强加密,很难直接暴力破解,他看到的是没有意义的乱码。主动WiFi技侦常见的主动WiFi技侦技术有:蜜罐和中间人攻击。如果你被“主动技侦”了,那么你的信息安全威胁就比较大了。蜜罐攻击是指攻击者主动在公共场所架设自己的AP,SSID命名为具有引诱性的SSID如“CMCC”,“McDonload's”,“internet-free"等字眼,勾引你主动连接。当你连接上后仍然可以正常上网,但是因为你的所有报文都会在攻击者的AP上中转,所以攻击者能做得攻击手段比被动侦听要多得多,在这种情况下,你的上网安全可以说处于极度危险之中,HTTPS/SSL也不可靠了。中间人攻击比蜜罐攻击更为阴险。当你正常连接到公共场所Wifi(如CMCC)后,攻击者可以通过技术手段模仿你连接的AP向你发送802.11协议里的De-Association(解除关联)报文,你的手机或笔记本就会被迫与正常的AP断开连接。然后,攻击者会通过一系列手段将你的手机或笔记本”引导“到他自己建立的AP上,而且这一系列过程中,你的手机和笔记本不感知,期间始终可以正常上网。也就是说你可能会在不知不觉中被”中间人攻击“。这种情况下,你基本没有安全可言了。小结
被动WiFi侦听的话,成本低廉,技术门槛低,而且有很多开源软件(软件名字我就不说了,免得有广告嫌疑)支持。所以在公共场所上网,你的上网浏览记录基本上没有什么秘密可言,不过只要用了SSL加密,邮件和账号的安全还是可以保证的。主动Wifi技侦手段,门槛很高,目前业内相关的设备造价也比较贵,而且通常被国家安全机关把控,所以只要你不从事敏感性的活动,相信被“主动技侦”的可能性比较小。Q:怎样的措施能做到相对安全?A:只能有以下建议:1)在公共场所,普通的浏览网页没有什么安全性可言,你的上网记录可以轻易被人看到。这种后果只能自己承担,尽量别再公共场所上XXX网站; 有条件的建议默认使用https登陆和看邮件。2)不要去登陆可疑的SSID,例如在明知附近没有麦当劳的情况下,还有麦当劳的SSID,那就不要连接;要根据当时所处的场景,连接合理的SSID。这样可以适度的防止被蜜罐攻击的可能;3)中间人攻击目前还没有什么好的规避措施。目前IEEE国际标准化组织正在制定的802.11w可以彻底防止被中间人攻击,不过该协议目前基本没有设备支持。
得看设置的如何,如果没有专业人员指导部署的,安全方面的保障就差一些。像这样的地方上网不建议做没有加密保护网站的输入用户名密码的登录操作。但是网银等在会话层加密的反而不会有太大问题。
通过抓包破解的应用,连接他人wifi都有危险。业界常见的破解软件方式,就是抓包。抓包的原理非常简单:截获你的客户端与服务端的通讯。出于安全,大部分软件都把用户数据存在服务器那,比如银行账户。你玩魔兽世界、英雄联盟的时候,你用支付宝、网银的时候,你上淘宝、上京东的时候,其实所有的数据都在服务器上,你手上的手机,你面前的电脑,只是把服务器的数据下载下来展现给你。当你要做操作时,把你的操作传到服务器那儿,服务器验明正身,就执行你的操作。我们假设今天你要给优雅的猪打100万元人民币,你打开了网银,输入了优雅猪的账号,写上100万,并输入密码,然后发给服务器。发送的信息有你的个人信息、对方的账号,100万这个数字,还有一些安全信息(如你的密码);事情挺顺利的,服务器收到你的信息,把你的账户钱 减了100万,对方加了100万,然后服务器再给你条消息。告诉你这事儿做完了,你的网银就弹出个框,说恭喜你转账完成。不过,这时你可能要有疑问了,如果有个人,掌握了你发送的数据,并再发一次相同的数据给银行怎么办?抓包就是这个原理。把你往银行那发的数据截获下来,大家尝试阅读·、破解。很多软件是很通透的,往服务器传的数据明明白白,你一抓下来就看懂了。哦,这段是用户名,那一段是密码。这种情况下,模拟你的数据再发一次,基本就能达到完全复制你的效果。但网上银行、支付宝这种敏感的东西,相关到支付,它是不会这么做的。在发送数据之前,他们会把数据进行加密,即使你抓住了包,也没有办法获得任何有效的信息。不过,如果不断抓取数据并不断穷举破解,还是有破解的风险,只不过,不论是网银还是支付宝这些大户,哪怕是微信的数据,破解还是很困难的,基本可以保证安全。连上一个未知的WIFI,最大的风险就是钓鱼。路由器如果被人入侵,入侵者可以做一个与银行一样的网站,注意哦,这是高级钓鱼,在这种情况下,你输入正确的银行网址,还是进入了有问题的银行网站,因为所有的数据出入,都在路由器那里管着。支付宝同理。除此之外。所有未经加密而传输数据的软件、网站,都会泄露你;它可以监控你发起的下载请求,比如你要下一个软件,它侦测到以后,把另一个地方的同名但带着病毒的软件发给你,你对网站信任,觉得没有什么问题,欣然打开,然后就中招。总体来说,免费WIFI的使用,其实是很不安全的。同时,其实被蹭网的那些wifi拥有者,其实也不舒服,他们并不想自己的网络被那么多人使用。你说咖啡店何必为没有来自己店里的用户提供上网服务呢?又不是真的大公无私。小弟不才,开发了一款检查自己密码是否被泄露的APP,如果赞数超过500我就贴出来:)
对于安全使用公共wifi,建议按照以下优先级顺序有选择使用:1、不要连公共wifi,使用自建的wifi;2、使用自建wifi,优先使用手机的usb热点共享方式,如果没有有线,设置无线热点共享时,建议打开所有有益的安全增强配置,例如:隐藏SSID广播、限制连接数、修改使用高强度连接密码、使用WPA2加密方式等。避免使用AP方式接入陌生的有线网络,防止局域网攻击直接攻击AP的出入口数据流量;3、使用公共wifi时,强烈建议使用全局VPN或加密的SSH Tunnel,加密所有通信流量;4、使用公共wifi时,如果没有条件使用VPN,除了避免使用需要登录才能使用的任何应用,尽可能减少用网时间,避免一些后台应用程序的联网流量中招;帐号被盗、数据被窃听的概率高不高?我只能说,攻击技术上很成熟,防御技术上虽然也相对成熟,但普及程度还是不够高。安全不?那得看是谁和你一起【公共】wifi了,呵呵。btw,不要简单认为公共wifi的安全威胁就只有:帐号被盗和数据被窃听,一旦被中个木马在你的电脑上和手机上,那么,你的电脑和手机也就【公共】了。
我也来补充下。1. 公共Wi-Fi, 如果是不需要密码(比如你会看到Wi-Fi信号没有锁)就能连接上热点的(这里不是指的就能上互联网的),那么这个空中接口就不是安全的,容易被空中抓包窃听。2. 如果是WPA,WPA2的私人,企业(EAP)验证,那么这个空中链路是安全的。移动目前部署又PEAP 热点(CMCC-AUTO ),建议优先使用,可能配置稍微麻烦点。日本DOCOMO 很聪明,先是WPA2私人认证(密码公开),然后跳出Portal 进行真正上网认证。3.别人随便可以搭建一个仿冒热点,那怎么办? 这时候如果热点支持企业级EAP认证,那么中间人攻击就无效了。4. EAP 配置麻烦,那么就等Hotspot 2.0吧。需要手机终端和热点同时支持。目前WBA 正在联合世界运营商,设备商做测试,也许很快在中国就出现了(韩国去年就商用了,日本今年开始也商用).5. 但是,上面多数是终端和热点间安全,最终转成有线时候,数据又是透明的了,那么这个时候用VPN是最好选择了。但是,如果你信任中间宽带提供商: 电信 网通 等以及二级宽带商,那就无所谓了。到时候只对敏感信息加密处理就行了。8/26补充:很奇怪,没有赞! 我可能讲得太"电信"了,主要讲得是运营商级别的公共Wi-Fi. 说说社区公共Wi-Fi.其实,我不再说无线链路安全,那个太过专业,而且上面我也提到过。就说有线这方面。我们上网,最终会通过商家有线交换机或路由器连接到互联网,那个地方,如果是不安全协议,比如非https,非vpn等,就很容易被嗅探,窃听。比如抓包来分析。如果商家想做,太容易了。你们没看过很多网管控制软件么,就是抓包,分析上网数据的。它知道你在浏览什么,有没有炒股,有没有上微信(微信由于加密了消息,他们看不到的).
已有帐号?
无法登录?
社交帐号登录
