假设我正在浏览一个 HTTP 可访问的网站(即非 HTTPS)。通过 WiFi 连接进行的流量是否加密?
换句话说,无论高层协议是什么,WiFi 上是否都具有“数据隐私”功能?
更新:我正在尝试确定 IEEE802.11R 是否引起了任何人的关注。
答案1
不,802.11 无线网络中不存在固有的“数据隐私”。
WiFi 连接可以加密,但不能加密。这并不是说如果你关心你的数据就不应该加密。简单的连接在数据链路层始终是未加密的,通过无线方式传输的数据包很容易被基站或 WiFi 适配器范围内的其他人嗅探到。纯 HTTP 流量确实很容易分析。你不需要成为黑客就可以做到这一点。
IEEE 802.11 标准中最初定义的一种简单加密方法是无线等效保护协议(无线等效保密),但它被发现是一种非常脆弱的加密技术,因为其密钥调度算法很容易被破解。
因此,只要有足够的时间,任何人都可以破解 WEP 加密,从而嗅探数据包,就好像它们是未加密的一样。
最后,WPA 和 WPA2(Wi-Fi 保护访问)提供非常强大的加密,可以保护所有通过无线方式传输的数据 - 只要使用足够强的密码。即使您的数据是 HTTP,其他用户也无法解密捕获的数据包。已经发现了一些攻击(涉及预共享密钥,请参阅上面的链接了解更多信息),但这些攻击如今已无关紧要。
不过,请确保您的密码足够强,否则攻击者的唯一限制因素就是时间。
存在网络级攻击,例如 ARP 欺骗和恶意 DHCP,这些攻击允许网络上的其他用户说服您的计算机通过他们的设备作为代理路由流量。这让他们可以检查流量,甚至拦截 SSL 连接。这些攻击无论无线加密与否都可以工作,并且在公共网络上很难防御。请参阅此内容IT安全问题
答案2
是的,就像任何未加密的 wifi 流量一样,您的数据包可以被分析。如果您通过蜂窝网络,那么您会受到更多保护,但如果有人有工具,他们也可以读取该流量。
答案3
您可以使用 WEP,但其隐私性已非常低下。正如 SLHCK 所说,它很容易被黑客入侵,因为我能够在 3 分钟内破解 Backtrack 上的 WEP 加密接入点,然后在破解它之后,很容易在空中嗅探数据包