可能重复:
无线网络连接:安全类型:不安全
当我连接到无线(802.11 / a / b /等)网络时,其用户或管理员可以获得有关我的计算机的哪些信息?
例如,它必须知道我的无线网卡的 MAC 地址。
就这个问题而言,我只对在保持无线连接时可能传达的信息感兴趣。假设我正在运行一台完全安全的计算机(即没有运行不安全的服务)。
我提出这个问题的动机是隐私。我想知道如果我使用多个无线网络,我会留下什么信息。
答案1
网络安全的公理是,唯一真正安全的计算机是断电的、与一切事物断开连接的、没有人能看到或触摸到的、并且位于法拉第笼。
这看起来触碰虽然这听起来有些极端,但它旨在说明定义“什么是安全”这一棘手问题。
首先,你没有说明发生了什么后您的计算机连接到无线网络。仅仅“连接”无线网络是一回事。做网络上的任何事情。你的所作所为都会带来巨大的影响。
这就像问“如果我将车道连接到道路上,别人可以了解到我的什么信息?”而不是“如果他们看到我在那条道路上行驶,别人可以了解到我的什么信息?”
其次,假设某人拥有“完全安全的计算机”是非常不准确的。在各种操作系统和应用程序中,存在大量未知、可疑甚至已知但尚未解决的漏洞。
那么,回到我的反例。这就像问“如果我在路上开车,别人能了解到我什么信息?”与“如果他们从我家的窗户往里看,他们能了解到我什么信息?”与“如果他们从我不知道的窗户往里看,他们能了解到我什么信息?”
第三,你没有声明你连接的网络是你的目的地还是到达另一个网络的中转网络。(连接网络后,你是下车去购物?还是将其用作高速公路前往其他地方?)
第四,你没有说明是否正在加密(SSL/VPN)或使用某种代理,或者你的活动性质(如果有的话)。(你是伪装驾驶吗?你的车被包裹在半挂卡车里吗?你是先开车去朋友家然后换车吗?你开的是 EcoSmart 购物车、推土机还是跑车?)
但为了帮助回答您的问题,我们假设您有一台“完全受保护”的计算机,并决定通过 Web 浏览器连接到远程网络上的某些资源。我还假设您经常使用此无线连接:
他们可能知道或能够猜到:
- 您的活动日期/时间并制定社交/生活方式时间表。
- 足够的数据来尝试破解您的加密登录名/密码。
- 他们会识别您喜欢访问的网站和 URL。
- 您的操作系统和浏览器类型。
- 可能读取您的浏览器 cookie 和历史记录。
- 确定您的社交媒体(Facebook、Twitter、Instagram 等)偏好以及您的身份。
- 购物习惯、购买偏好、年龄、性别和生活方式。
简而言之,无论何时连接到任何网络,都应该假设该网络有能力监控您发送或接收的任何和所有流量。