旅馆WiFi不安全 女子护照信用卡号被看光，请教如何破？

江北

哎呀，太不安全啦。。。

jinluo

click 发表于 2015-1-9 16:22
是她自己开windows共享还不加密码吧，这事儿怪不到wifi头上

旅游时用手机，怎么关闭共享？

闲云散人

windy6817 发表于 2015-1-9 18:59
不太懂，在target，shoppingcenter的foodcourt什么的，也不是有公开的网络，这样，人家也能看到我们的信息 ...

如果你设置共享　可以的

symeteor

一群人说什么不开共享，真是搞笑

用共用wifi，你不开共享就安全了？你大部分网站浏览的都是http的，一点加密没有，网络用的也是人家的DNS。简单说，我只需要开个嗅探器，你所有的浏览记录，所有在网上传送的信息，只要是非https的，我全部可以轻松获取到；如果我再费点劲，搞个伪造的https，可以轻松伪造各种https的链接，你只要登录网银之流，就可以获取你网银密码啥的，你还完全看不出来。

最安全的方法是，任何时候，都不要使用共用无线网络

click

symeteor 发表于 2015-1-9 20:53
一群人说什么不开共享，真是搞笑

用共用wifi，你不开共享就安全了？你大部分网站浏览的都是http的，一点加 ...

要照你这么说就没有安全的地方了，你手机上网电信局啥都知道。你要是在主干线劫持个路由器啥的，全世界的信息你都能拿到。
理论上讲，没有信息是安全的，现在所有的讨论都是基于信任机制，旅馆的wifi，图书馆的wifi，都是可以有基础的信任，就是说，你上网浏览可以，最好不要用这个wifi付账什么的。
要是想绝对安全，那就永远别上网，现在的加密算法什么的，在美帝的眼里都是浮云。

symeteor

click 发表于 2015-1-9 21:25
要照你这么说就没有安全的地方了，你手机上网电信局啥都知道。你要是在主干线劫持个路由器啥的，全世界的 ...

运营商是可以知道你的记录，这个无解

但是你说旅馆图书馆的wifi是可以信任的这个就是搞笑了，

就目前大部分你所谓的可以信任的wifi，都没有做点对点的隔离，你试一下装个嗅探器，看看能抓到多少东西。对于图书馆旅馆这种不存在故意伪造DNS和证书的共用网络，最大的风险就是有心人可以非常容易的获取你的各种明文资料。比如说，你连上图书馆wifi之后，用手机收了下邮件，因为pop3的机制，嗅探器可以轻松获取到你的邮箱密码，从而进一步获取你更多的资料（ps：当然很多邮箱是使用https链接，比如gmail）。再比如说旅馆，因为在旅馆使用网银被盗的少么？

再者，图书馆和旅馆这样所谓的公共网络，基本上可以说是各种病毒的集中营；之前冲击波的时候，多少人嚎叫说我就在宾馆用了下电脑，结果就中毒了。


信息安全不是说我这个地方是图书馆，是共用设施，就是安全的。。。

CenCenMa

看来得自己小心，在holiday 酒店里如果用提供的Wifi,最好不浏览登陆网银

bowensyd

电脑没有设密码，开启的共享协议，同网段下的任何人都可以用samba协议登陆你的电脑

Leetecit

staples 发表于 2015-1-9 16:01
肯定是把个人资料夹设为共享了。不共享应该不会出现问题

就是嘛，本来标题就是

" 女子自己献身于旅馆公共WiFi让人看光光“


。。。本来只是给情人看的，谁知道悲剧了。

click

symeteor 发表于 2015-1-9 21:56
运营商是可以知道你的记录，这个无解

但是你说旅馆图书馆的wifi是可以信任的这个就是搞笑了，

赫赫,看了点黑客的东西就觉得满大街都是破绽了
你装个嗅探器去图书馆抓包试试,搞回来一个邮箱帐号就算你厉害，不用密码，就是帐号就行
知道为什么吗？

s0019

windy6817 发表于 2015-1-9 18:59
不太懂，在target，shoppingcenter的foodcourt什么的，也不是有公开的网络，这样，人家也能看到我们的信息 ...

能看到的信息都是你主动给人家看的。比如windows7每次加入一个新网络会问你这个网络的情况（公共，办公，家庭）这一步很多人都没重视。简单讲一下：

公共：网吧，shopping center，cafe这类的网络，谁都能加入，基本无限制。选择这个网络类型windows会最大程度上配置安全策略，限制一切共享。（有些朋友不太清楚windows7，8的共享设置，事实上你的个人文件夹,j就是打开我的电脑左边一栏里面一串默认的文件夹在家庭网络中是默认共享的！！！，在公共网络类型中是拒绝访问的）


家庭网络正相反，很多都直接共享给这个网络上的其他用户了。所以切记加入公共网络时选择公共,如果你有其他类型的共享文档，请找你的BF教你怎么关闭。

另： 入股要在你的电脑里保存重要个人信息，请单独找一个文件夹防治且不要图省事随意共享这个文件夹。

chengpipi

linxinkai

看到女子被看光我就进来了，结果是信用卡而已:dizzy:

白雲山民

linxinkai 发表于 2015-1-10 19:34
看到女子被看光我就进来了，结果是信用卡而已:dizzy:

91有的是

future2521

白雲山民 发表于 2015-1-9 16:05
感谢分享！

不是自带路由器啊，是你自己家里的路由器。

譬如你去美国，电脑或者手机里面有VPN选项，通过VPN先连接到澳洲家里的VPN服务器，然后再通过家里访问网络。

相当于做一个高安全级别的加密链路，通过澳洲来访问互联网。

这样做的好处就是，你当地譬如你在美国用免费的WIFI，这个美国的网络是没法监听你的通讯的，因为你用了128位甚至256位的加密，就算监听也都是乱码。

hfz

学习了

prophet

symeteor 发表于 2015-1-9 20:53
一群人说什么不开共享，真是搞笑

用共用wifi，你不开共享就安全了？你大部分网站浏览的都是http的，一点加 ...

这个个案明显是菜鸟开了共享，与wifi无关，就是不用wifi连入同一个局域网基本就轻松被搞定，就是互联网被人知道IP一样是歇菜了一大半。要谈绝对安全，只有不联网物理隔绝的的机器才是安全的。当然银行都能被打劫，抢个数据算啥，具体操作请参考碟中谍。

上书房行走

大家别说那么复杂的，就是我一个普通人，不麻烦美国NSA监控，也不干什么恐怖活动。

就这种情况，我去了旅馆，必须用他们的wifi，怎么样做才是最安全的？

请各路大神指教。

prophet

上书房行走 发表于 2015-1-12 12:40
大家别说那么复杂的，就是我一个普通人，不麻烦美国NSA监控，也不干什么恐怖活动。

就这种情况，我去了旅 ...

45楼有你答案，但是也只能保证你网络访问流量的安全，而且一般人也不会费那个劲吧。简单的说系统补丁打全，防火墙要装，杀毒也是必须的。访问网络通过vpn，访问公司资源一般都有吧，但它也不能保证你访问其他资源的安全。
闲着没事就玩重装吧（只是建议，本人不承担任何责任 ）另外浏览器可以用静默模式，不过在不在外个人隐私现在好像都很难保密了，各种工具软件时不时的记录你的信息，google自己都干这勾当，没谁例外。社交工具上更是到处都是把自己卖了的，只能说网络时代凑合过吧，要隐私的还是努力去做农村主吧。

孤独马夫

感觉是假新闻，因为侵入别人电脑的人未必能知道，使用电脑的人的具体方位。需要知道这个很难的，除非有线连接上网。

go2home

这年头DNS劫持又不是什么高科技了，跟共享文件夹毫无关系。通过人家设的网关服务器登录未加密网站，轻松看到。即使是加密网站，人家有心弄你，克隆一个相似页面你也发现不了。

cannysh

cloud226

prophet 发表于 2015-1-12 12:19
这个个案明显是菜鸟开了共享，与wifi无关，就是不用wifi连入同一个局域网基本就轻松被搞定，就是互联网被 ...

只想更正一点 不联网的机器也不是绝对安全的

美国攻击伊朗核试验电脑就是通过电源线的脉冲

prophet

cloud226 发表于 2015-1-13 14:21
只想更正一点 不联网的机器也不是绝对安全的

美国攻击伊朗核试验电脑就是通过电源线的脉冲 ...

电源线脉冲有点太神了吧,有没有信息来源支持一下. 目前我所了解的stuxnet是通过USB传播的