洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

无线路由器被蹭网后,有被黑的风险吗?

时间:2022-09-06 01:56
本文关于无线路由器被蹭网后,有被黑的风险吗?,据亚洲金融智库2022-09-06日讯:

首先明确一点:所谓无线网,它就是直接在空气中通过无线电波进行传输的网络,很显然,这意味着所有在同一个空间内的设备都能接收到无线电波。

一、这里是第一个重点:

所有在同一空间内的设备都能接收到通过该路由器上网的所有数据。

补充: 在有线网中其实类似,底层集线器基本上都是广播模式,交换机的话则可以进行端口镜像,攻击者是可以很容易拿到连在同一个交换机上的其他设备数据。

那么拿到数据是不是马上就能盗取信息呢?

答案是否定的,这里就是无线网密码的用处了。

设置密码之后,所有数据都会基于该密码加密,拿不到密码的人是没有办法解密的。

不过与此同时,意味着没有密码/密码给出去的话,基本上就是裸奔了,这就是为什么大家会强调

不要使用公共wifi

2.不要随便透露wifi密码。

在WPA加密方式的情况下,即使是相同的密码,不同的用户与路由器通信用的密钥是不同的,这种情况下安全性会略好一点。

不过更厉害的工具(例如wireshark)会通过抓取密钥交换的握手协议数据来计算出不同的用户使用的密钥,然后依旧可以解密出相应的数据。

二、这里是第二个重点:

如果你使用公共wifi/把密码给了别人,那么意味着你的网络处于裸奔状态,数据可以全部被抓取&篡改

设了密码是不是一定安全呢?

答案也不一定,因为密码是可以被的,

三、那么这里可以又得到第三个重点:

如果你使用了较弱的密码(如:88888888)或者采取了不够安全的加密方式(WEP),那么密码很容易,你的网络还是会裸奔

考虑到提到蹭网,说明已经是裸奔的状态了,这种情况下,蹭网者可以做什么呢?

由于网络协议最初设计的局限性,最基本的tcp/ip到http都是明文的,那么带来两类大的问题。

一是数据很容易伪造,二是数据很容易监听。

首先讨论数据伪造,其他答主提到的arp欺骗,dns欺骗,本质上就是伪造假数据来做到的。

在wifi这种开放条件下,你的设备接收所有的数据,然后看到欺骗的报文,是无力识别的(因为长得跟正常报文其实是一样的)。

这样的话,你的设备就相信了假报文里面的内容,然后就很容易被骗去假支付宝,假银行什么的网站了。

其次是数据监听,蹭网的人只要开一个接收器,你通过http访问的所有数据(也就是一般浏览网站的数据)就很容易被他都接收然后看到了,你的隐私一览无遗。

而且这个技术极其简单,只要任意一台机器,打开wireshark,开启混杂模式,就可以抓取了。

四、这里是第四个重点:

网络裸奔的情况下,蹭网者很容易监听你的所有明文数据,稍微技术好一点的人则可以伪造数据,来进行更多的攻击手段,因此网络裸奔极其危险。

当然,这个问题如此严重,设计协议的人不会坐视不理。

因此ssl协议就被设计出来了(也就是其他人提到的https),他的原理就是利用了一些密码学的机制,让服务器端提供一个可信的证书,保证了通信两端可以安全地协商一个加密方式,然后把数据全部加密传输。

不管是伪造还是监听,面对这个协议都无法奏效,在这种情况下基本就是安全的了。

五、这里是第五个重点:

裸奔的情况下还有一种情况是安全的:那就是访问证书可信的https网站,这里证书可信非常重要,浏览器提示不可信的证书通常可能是攻击者伪造的。

必须做的:

WPA2-PSK强密码,越长越好,越没规律越好。当然没必要用“O9ockOtiSOTNwkcop3Iv”这种级别的密码,不方便也没必要,但最好还是不要用生日、手机号、常见单词、拼音。。。。

路由器登录密码一定得改,一定得。。。越长越复杂越好,然后记下来存个邮箱里之类的。

如果路由器有端口隔离,可以考虑使用,当然会很不方便,自己权衡。

定期更换密码,你看安全和方便总是对立的。。

总结:由于无线网络的开放性和基于明文的网络协议,面对蹭网者各种攻击和监听,基本无能为力,唯一可靠的是提供可信证书的https网站。 最后考虑到国内大量网站都没有用https…… 被蹭网的话,就自求多福吧!

不是没办法黑你,只是你没有被黑的价值。 但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼


专题推荐:局域网共享安全吗(7)
打印此文】 【关闭窗口】【返回顶部
·上一篇:内网和外网同时访问某台电脑如何共享? ·下一篇:没有了
局域网共享安全吗(7)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。