※ 引述《easylunch (JustEasy)》之銘言:
: 版上各位前輩好,小弟非本專業人士也非資訊相關人員,人生第一次租屋碰到房東只提供
: 無線網路,沒有提供實體網路線。
: 如果在租屋處直接連房東提供的無線網站是否會有安全疑慮呢?例如網頁瀏覽歷史,相關
: 帳號密碼輸入側錄,或者遠端控制or操作筆電/手機內相關資訊呢?封包監控?
: 因為常常聽到陌生wifi不要隨意連線可能有資安問題,但是不太清楚實際可能碰到的風險
: 有哪些,實際操作的原理又是什麼。
: 因小弟不是專業人士,想請教有無簡單的自保方法或一些該注意的事項?(因為簽約房東
: 太太有透露房東是做資訊相關的工作。雖然只是杞人憂天,但是多少還是會有些顧忌)
: 小弟曾看過一隻影片,駭客利用不知情人士連到自己架的wifi進而遠端開啟手機前鏡頭,
: 就知道是誰該wifi,而且使用者是完全不知情的,此影片讓我印象深刻。
上班喝咖啡隨手回一下
就結論來說:
使用陌生 Wifi 很危險
如果要在不安全的網路環境安全的上網 目前推薦的方式都是透過自己信任的 VPN
----
能夠掌控你的 router 代表可以看到、控制經過的所有封包
這表示如果你用比較不安全的網路協議 (Protocol) 像是 HTTP、FTP、Telnet
控制 router 的人就可以開開心心的看到你打的密碼、內容、照片等等
技術強一點的 透過 router 配一個加料版 DNS Server 給你
可以使用 DNS Spoofing 讓你連到預期以外的網站騙你輸入帳號、密碼
如果你使用 8.8.8.8 之類自己設定的 DNS Server
反正他掌控 router 讓你以為 8.8.8.8 是 1.1.1.1 (或者任意 IP) 也是可以
或者讓你連上客製化的網站 透過 cliend-site attack 攻擊有漏洞的瀏覽器
這種方式就可以做到像你說的 開啟 webcam 看你在幹嘛了
--
: 版上各位前輩好,小弟非本專業人士也非資訊相關人員,人生第一次租屋碰到房東只提供
: 無線網路,沒有提供實體網路線。
: 如果在租屋處直接連房東提供的無線網站是否會有安全疑慮呢?例如網頁瀏覽歷史,相關
: 帳號密碼輸入側錄,或者遠端控制or操作筆電/手機內相關資訊呢?封包監控?
: 因為常常聽到陌生wifi不要隨意連線可能有資安問題,但是不太清楚實際可能碰到的風險
: 有哪些,實際操作的原理又是什麼。
: 因小弟不是專業人士,想請教有無簡單的自保方法或一些該注意的事項?(因為簽約房東
: 太太有透露房東是做資訊相關的工作。雖然只是杞人憂天,但是多少還是會有些顧忌)
: 小弟曾看過一隻影片,駭客利用不知情人士連到自己架的wifi進而遠端開啟手機前鏡頭,
: 就知道是誰該wifi,而且使用者是完全不知情的,此影片讓我印象深刻。
上班喝咖啡隨手回一下
就結論來說:
使用陌生 Wifi 很危險
如果要在不安全的網路環境安全的上網 目前推薦的方式都是透過自己信任的 VPN
----
能夠掌控你的 router 代表可以看到、控制經過的所有封包
這表示如果你用比較不安全的網路協議 (Protocol) 像是 HTTP、FTP、Telnet
控制 router 的人就可以開開心心的看到你打的密碼、內容、照片等等
技術強一點的 透過 router 配一個加料版 DNS Server 給你
可以使用 DNS Spoofing 讓你連到預期以外的網站騙你輸入帳號、密碼
如果你使用 8.8.8.8 之類自己設定的 DNS Server
反正他掌控 router 讓你以為 8.8.8.8 是 1.1.1.1 (或者任意 IP) 也是可以
或者讓你連上客製化的網站 透過 cliend-site attack 攻擊有漏洞的瀏覽器
這種方式就可以做到像你說的 開啟 webcam 看你在幹嘛了
--
All Comments