我一直在想一些事情,希望能在这里找到一些有用的答案。
我的问题有两个。
(1) 假设我在一家酒店或餐馆里,那里有臭名昭著的不安全的开放式 WiFi 设置,如果我浏览未使用加密连接的网站,就容易受到窃听。我能否使用另一台设备(例如功能强大的 PC 或专用接入点)设置网桥并充当接入点,使用自己的附加网络和密码,让我的其他设备使用原始网络的 Internet 连接浏览 Internet,从而使我的浏览体验更加安全?例如,如果我想更多的通过酒店的开放 WiFi 连接安全地浏览互联网,我是否可以通过使用 PC-A 连接到开放网络、通过受密码保护的临时网络与 PC-B 共享互联网连接,然后使用该受密码保护的临时网络从 PC-B 浏览互联网(通过 PC-A 和原始开放 WiFi 网络)来实现我的目标?
(2)请回答上述相同的问题,但请假设我使用 PC-A 通过酒店房间中的以太网连接到互联网(而不是通过 WiFi)。
欢迎大家提出宝贵意见。
谢谢。
答案1
不,添加额外的层并不能消除不安全的跳跃。
如果您想通过不安全的 wifi 或不可靠的酒店网络等来保护您的连接,您需要使用 VPN 之类的东西连接到您信任的服务器,以便引导您的流量。
答案2
这行不通。按照您描述的设置,数据仍将以未加密的形式通过第一个接入点;加密仅涵盖第二个接入点和客户端之间的连接。
您需要 VPN 或其他加密隧道来保护通过接入点传输的数据。
答案3
正如其他人所说,在设备和酒店 wifi 之间放置另一种接入点不会影响额外接入点后面的设备发起的流量。WiFi 上的攻击者仍然可以查看和操纵该流量。但是,如果得到适当的保护,接入点既可以作为防御措施,防止设备内不传输到互联网的流量,也可以防止攻击者针对可能存在自身漏洞的单个设备进行攻击。