租屋房東只提供無線網路？會被監視嗎？ - 資安

※ 引述《easylunch (JustEasy)》之銘言：
: 版上各位前輩好，小弟非本專業人士也非資訊相關人員，人生第一次租屋碰到房東只提供
: 無線網路，沒有提供實體網路線。
: 如果在租屋處直接連房東提供的無線網站是否會有安全疑慮呢？例如網頁瀏覽歷史，相關
: 帳號密碼輸入側錄，或者遠端控制or操作筆電/手機內相關資訊呢？封包監控？
: 因為常常聽到陌生wifi不要隨意連線可能有資安問題，但是不太清楚實際可能碰到的風險
: 有哪些，實際操作的原理又是什麼。
: 因小弟不是專業人士，想請教有無簡單的自保方法或一些該注意的事項？（因為簽約房東
: 太太有透露房東是做資訊相關的工作。雖然只是杞人憂天，但是多少還是會有些顧忌）
: 小弟曾看過一隻影片，駭客利用不知情人士連到自己架的wifi進而遠端開啟手機前鏡頭，
: 就知道是誰該wifi，而且使用者是完全不知情的，此影片讓我印象深刻。
上班喝咖啡隨手回一下

就結論來說：

使用陌生 Wifi 很危險

如果要在不安全的網路環境安全的上網 目前推薦的方式都是透過自己信任的 VPN


----


能夠掌控你的 router 代表可以看到、控制經過的所有封包

這表示如果你用比較不安全的網路協議 (Protocol) 像是 HTTP、FTP、Telnet

控制 router 的人就可以開開心心的看到你打的密碼、內容、照片等等



技術強一點的 透過 router 配一個加料版 DNS Server 給你

可以使用 DNS Spoofing 讓你連到預期以外的網站騙你輸入帳號、密碼

如果你使用 8.8.8.8 之類自己設定的 DNS Server

反正他掌控 router 讓你以為 8.8.8.8 是 1.1.1.1 (或者任意 IP) 也是可以



或者讓你連上客製化的網站 透過 cliend-site attack 攻擊有漏洞的瀏覽器

這種方式就可以做到像你說的 開啟 webcam 看你在幹嘛了


--