我连接到了一个已克隆我的 SSID 的 Wifi 接入点。
由于我没有安装任何东西,因此在连接过程中我没有输入我的 ubuntu 密码。我只是使用了几分钟的 Firefox。
理论上,是否有可能有人访问我的数据或者更改系统或 BIOS 中的任何内容?
答案1
所有*风险都来自网络内容。您可能已经接触过以下可能的攻击媒介:
不安全的网络流量可能已被记录,cookie 已被读取。这允许人们以您的身份登录未使用 HTTPS 的网站。这通常不是重置密码的事情,但您确实需要使旧会话无效。其工作原理在很大程度上取决于网站。
看到任何证书错误?如果看到,您的 HTTPS 流量可能也受到了损害。
聊天客户端通常比较弱。IRC 可以使用 SSL,但通常默认不会使用。Skype(及其同代产品)应该没问题。
软件安装和更新(通过存储库)基本不受不良网络的影响,因为所有内容都经过签名。软件包列表需要与其密钥匹配。软件包哈希值需要与其软件包列表匹配。很难正确干预该过程。
如果 SSID 仍然有效,请在手机上下载 Wifi 扫描器(有很多)并跟踪信号强度。了解信号来自何处,然后报警。你发现的人正在犯下相当严重的罪行。
* 假设您的网络内没有开放服务(例如,您的笔记本电脑上有一个服务器,它“信任”同一子网中的任何内容)。如果您这样做(有些人这样做 - 我有,但我是有线的),风险级别取决于您正在运行的内容,但我怀疑那里有许多自动 SSID 克隆黑客会对您进行过于彻底的探测。