我正在设计一个网站,一直在学习 POST 和 GET 请求以及如何通过“数据包嗅探”读取 POST 请求。进一步阅读似乎表明,如果数据未通过 SSL 或类似方式编码,任何人都可以“嗅探”流入和流出我计算机的数据?这是真的吗?我的网络有 WEP 加密,我认为它被称为。
别人能读到我的 hotmail 和 gmail 邮件吗?还能看到我的 msn 对话、我访问的网站以及我何时在线?
我之所以在这里发布这篇文章,是因为我在过去的半个小时里读到了相互矛盾的信息,而且我知道这里有一些真正的专家可能会对此有所启发。谢谢大家。
答案1
进一步阅读似乎表明,如果数据未通过 SSL 或类似方式编码,任何人都可以“嗅探”流入和流出我计算机的数据?这是真的吗?
是的,确实如此。无线(WiFi)和有线(以太网)网络都很容易被嗅探,尽管稍微复杂一点在交换式以太网上。
例如,即使你直接通过有线 DSL 或拨号连接到互联网,仍然有可能有人窃听线路,尽管这是可能性很小比外部人员监控公共 WiFi 网络要好得多。(另一方面,一些 ISP被发现过于仔细地检查交通。)
我的网络有 WEP 加密,我想它是这样。
除了极度缺乏安全感,WEP 仅保护您的计算机和无线 AP 之间的通信 - 即使如此,也只能防止被动监控,而不能防止连接到同一网络的人。其中大部分适用于水务及私人有限公司也。
WPA2稍微安全一些,但与 WEP 类似,它只能保护一个段(你 ↔ AP)。
相比之下,TLS(又称 SSL)提供端到端加密:您和服务器之间的任何位置的数据都是安全的。它还确保您连接到的是真实服务器,以防止中间人攻击。
除了 TLS 之外,还有其他保护流量的方法:SSH 功能类似,但主要用于 shell 访问。
您可以使用加密VPN或者代理人要加密的服务器一切你可以这样做,包括 MSN 和通用网页浏览。然而:
- TLS/SSL 和 SSH 可以端到端加密但仅保护具体的特定主机上的服务(例如 处的 HTTP
example.com; 处的 IMAPimap.gmail.com), - 而通过 VPN 或使用 WEP/WPA 连接将更加安全所有流量但仅在您和 VPN 服务器之间或启用 WPA2 的接入点。
人们可以
- 连接到同一个 WiFi 热点的人?同事?还是学校的 IT 人员?是的,见上文。
- 人们使用同一个 ISP 吗?对于大多数 ISP 来说,不需要;客户仅接收他们自己的流量。
- 同一个城市/国家/星球上的人们?不。IP 路由不允许这样做。(IP 路由能被颠覆——历史上曾有国家允许网站阻止通过 BGP 传播——但请放心,这会很快引起人们的注意。)
阅读我的 hotmail 和 gmail 电子邮件?
是的,除非您通过 SSL 访问 Gmail(https://mail.google.com/)。
并查看我的 msn 对话,
是的。MSNP 协议是纯文本的。
我正在访问哪些网站
是的。
当我在线时?
取决于您对“在线”的定义(连接到互联网?连接到 MSN Messenger?),但对于大多数情况来说,答案是“是”。
此外,术语:编码将其转换为不同的表示形式(例如 Base64);只要知道算法,就可以轻松解码。加密一个办法是使用加密安全的方式对其进行加密,这样只有密钥持有者才能解密,即使该算法是(应该)广为人知的。TLS/SSL 则加密. WEP 确实“加密”(参见安全说明)。
答案2
任何未通过 SSL/TLS 加密的内容都可以被读取。如果浏览器中没有锁定符号,它就像是邮递员之间传递的明信片。
您的无线加密与此问题关系不大。这仅意味着从您的计算机到接入点的连接是加密的。但如果可以,请切换到 WPA2。
答案3
为了拦截你的数据,拦截者要么必须闯入你的无线网络(使用 WEP 很容易 - 尽快升级到 WPA2),要么必须能够访问你和 Web 服务器之间的路径上的计算机或路由器(数据包要么通过通过你不能随意从 C 点嗅探 A 点和 B 点之间传递的数据,除非数据通过通过点 C。
答案4
是的,它可以被读取,特别是当你使用旧的 WEP 加密时(我的上网本可以在合理的时间内破解)。你应该切换到 WPA2。SSL 也可以被嗅探(ettercap 可以做到)。