OpenSSH 漏洞 [重复]

Question

Lin

Asked: 2009-09-28 21:51:14 +0800 CST2009-09-28 21:51:14 +0800 CST 2009-09-28 21:51:14 +0800 CST

无线网络有多安全？

如果我在一个开放的无线网络上，第 3 方可以捕获数据包并查看进出我的计算机的所有 Internet 流量吗？如果使用 WPA 加密，但有人已经拥有密钥怎么办？如果我使用 HTTPS，可以直接访问路由器的人解密流量并以某种方式查看吗？

Mark Henderson · Answer 1 · 2009-09-28T22:09:54+08:00

Best Answer

Mark Henderson

如果我在一个开放的无线网络上，第 3 方可以捕获数据包并查看进出我的计算机的所有 Internet 流量吗？

是的

如果使用 WPA 加密，但有人已经拥有密钥怎么办？

就像网络未加密一样

如果我使用 HTTPS，可以直接访问路由器的人解密流量并以某种方式查看吗？

不太可能。他们需要同时拥有 HTTPS 主机的私钥和公钥，这不太可能。另一种可能性是所谓的“中间人”攻击，他们将证书替换为他们知道的证书，因此它看起来是加密的，但中间人会对您的 HTTPS 流量进行转换以便它可以读取它。

简短的回答：如果你在 wifi 网络上，不要做任何你不想被公开的事情。

Jason Axelson · Answer 2 · 2009-09-28T21:56:29+08:00

Jason Axelson

如果有人与您在同一个无线网络上，或者您在开放网络上，他们可以看到您的原始流量。现在，如果该流量是加密的，例如使用 HTTPS，那么他们只能看到加密的流量。据我所知，没有简单的方法可以解密 HTTPS 流量。

James Black · Answer 3 · 2009-09-28T21:55:56+08:00

James Black

HTTPS 位于您的浏览器和网络服务器之间，因此流量是加密的，尽管有人可以捕获数据包并尝试破解加密。

只要有足够的动机，几乎任何 wifi 加密都可以被破解。您可以使用一些免费提供的工具查看流量，因为它被广播出来，但有人需要区分对您和其他人意味着什么。wifi 适配器可以确定这一点，因此存在程序来确定这一点。

您的 wifi 的安全性取决于您的密钥的强度和安全性以及加密算法。

这是一篇关于 wifi 安全的文章，您可以 google 并获取有关各种加密算法（例如 WPA）的更多信息，并查看它们的安全性。

joeqwerty · Answer 4 · 2009-09-29T13:03:50+08:00

joeqwerty

要嗅探通过无线网络的实际流量，需要一个支持 RF 监控模式的无线适配器和驱动程序，而零售市场中很少有适配器能够做到这一点。这些类型的适配器通常出现在无线测试和工程行业中，并且对于普通用户来说通常成本过高。

虽然一个坚定的黑客最终会绕过几乎任何安全机制是事实，但我不指望乔能够做到这一点。话虽如此，我不建议使用公开可用的开放无线网络。