在外使用wifi 資安請教 - 資安

※ 引述《f26724309 (MetaApple)》之銘言：
: 第一次來貴版發問，最近遇到一些問題。
: 想知道如果在外面的咖啡廳，或是租屋，因為自身訊號不好而使用業主自架的wifi上網（
: 有設密碼），有心人士可以藉由擷取傳輸資料（比如line. Fb.skype）的內容嗎？
: 先前有次去一間獨立咖啡廳，用了一小時的wifi離開後，fb馬上被駭入，我連續改了好幾
: 個密碼才搶回來。
: 另外，使用如卡巴斯基的手機防毒軟體，有包含安全的連線加密嗎？
: 問題有點粗淺還請見諒
哎呀 終於是個我會的問題了

原則上 外面的網路建議都不要使用 (疑)

因為外面的 WiFi 你不知道是否有問題 像是

1. 合法的 WiFi 但是已經被攻陷塞入惡意軟體
2. 合法的 WiFi 但是架設的人不懷好意
3. 不合法的 WiFi

不合法的 WiFi 就像是 PINEAPPLE[1] 這類型假造 WiFi 的攻擊方式

讓你誤以為使用到你預期的 WiFi



假設妳的 WiFi 本身有 sniffer[0] 那大多數的網路 (HTTP) 都不安全了

如果使用的是 HTTPS 那就是要小心 MITM 類型的攻擊

不過這類型攻擊在大型網站 應該都會顯示不安全告訴你正被 MITM 才是



最根本的解決方案 就是自己架設你自己的 VPN Server

等到你連上網路之後 馬上使用 VPN 才可以上網



不過我不會這種黑客技巧 還是需要請有經驗的人分享一下

[0]: https://en.wikipedia.org/wiki/Packet_analyzer
[1]: https://hakshop.com/products/wifi-pineapple

--