场景:您正在使用笔记本电脑,连接到星巴克、机场等地点的公共 WiFi 网络。
问题:连接到同一 WiFi 网络的陌生人可以从您的计算机下载文件吗?陌生人可以查看您的文件吗?
答案1
问题:连接到同一 WiFi 网络的陌生人可以从您的计算机下载文件吗?陌生人可以查看您的文件吗?
是的,但这需要受害者极其粗心大意。
在 Windows 上,首先,您需要告诉系统您连接的网络是家庭网络或工作网络,而不是“公共网络”。由于您应该知道您是在机场,所以这种情况不太可能发生。
然后您应该允许访客登录(默认情况下不允许)。
或者,您必须访问一些外部未加密支持 Windows 身份验证的系统。该服务应在机场外,并允许从互联网登录,很少有人会允许它在未加密的情况下运行。
最后,该系统和您自己的系统必须使用相同的用户和密码。这样,上一阶段捕获的密码也将允许外部登录您的系统。或者您的用户名肯定很容易猜到,而且与您访问的某些明文服务的密码相同。
否则,攻击者可能会毒害您的 DNS 缓存,并“说服”您的系统,让 Facebook 服务器或 GMail 服务器或诸如此类的东西实际上在他的手提箱里。然后,他要么强制建立 HTTPS 连接(例如通过 MitM 攻击,您必须忽略)要么以明文形式伪造它(并且您不能注意到您正在以纯 HTTP 运行)。这样,攻击者就可以再次获得一您的密码。如果它对您的系统有利,或者允许对其他系统进行密码检索攻击,那么您(和/或您的网上银行账户)即将被 pwn3d 攻击。
这不是您要找的 WiFi
实际上攻击者不需要做很多收集您传输的访问权限。他可能一直都是 WiFi 网络的所有者刚刚设置了一个流氓 AP,宣称自己是“Airport Free WiFi”。AP 名称看似合法,但这并不意味着:系统已经为此设计- 购买一个,充电一整夜,去机场就可以开始钓鱼了。系统会选择性地“处理”流经的数据,以确保密码和凭证的最大可利用性。
一旦您连接到您信任的站点(或者您相信),您可能会被诱骗下载并执行某些程序,从而使攻击者获得完全控制权,无论是直接控制(例如在 Windows 中通过 WSH)还是通过某些漏洞控制。
在 Linux 上,唯一相关的区别是,您要么共享磁盘,要么打开远程管理端口 22 (SSH)。据我所知,在任何合理的发行版中,这两个条件通常都是错误的。
但它不仅仅是您的文件...
拥有你的磁盘安全并不能保证您的网上银行账户、Dropbox、电子邮件等 - 问题在于凭证盗窃和/或冒充;实际上做了什么那紧接着。
这就是为什么:
- 你应该避免使用未知的网络,
- 如果你这样做,请通过加密 VPN 使用它们,
- 始终保持系统高安全性(仅声明“家庭网络”你的网络你的家)
- 使用合适的防病毒软件保持系统更新
- 绝不在不同网站重复使用重要密码
- 保持态势感知——注意 HTTPS 网站上的“绿色锁”、登录屏幕上感觉“不对劲”的小故障以及 URL 中的怪异之处(例如,“myonlinebank”变成了“myon我inebank(英语:inebank)
答案2
他们可能会获取个人信息、毒害你的 DNS 缓存以及做许多其他非常讨厌的事情,但如果你先出现一些问题,他们就无法下载你的个人文件。
如果由于某种原因,他们可以捕获以纯文本传输的密码,他们就可以通过 ssh 连接到您的计算机,假设您允许传入的 22 端口连接(不太可能)
如果他们可以强迫您接受恶意文件,您可能会遭受反向代理攻击,即您接受的文件将自动尝试连接攻击者的系统,从而使他们能够访问您的系统。
这些攻击媒介并不容易实现,它们是可能的,但一般有安全意识的用户和大多数系统强化默认设置都可以很好地防止此类攻击。希望它有所帮助
答案3
除非你能确保连接稳定安全,否则你应该避免使用公共 wifi 来获取敏感信息。有一种做法被称为中间人公共 wifi 位置附近的用户已将他的计算机配置为显示您正在连接到本地服务。实际上,您正在连接到他的计算机,该计算机正在将您的活动通过过滤器以收集敏感和有用的信息。一旦收集到,您的活动就会被转发到预期的目的地。
答案4
是的,他们可以任何互联网连接,但您可能会发现将文件上传到共享位置以供下载更容易。“从设备推送”就像被盗的智能手机一样。
允许他人在公共 wifi 上快速从您的设备下载文件的最安全方法是通过 VPN 使用您的专用网络并在该网络上共享文件夹。这是“公路战士”场景。
否则,他们需要知道您的 IP 地址。使用 SSH 进行并发登录的动态 DNS 也可以工作,但他们需要对文件的权限。动态 DNS 可以自行开发,您可以通过电子邮件发送 IP 或将其放在服务器上。
您也可以通过 RDP/VNC 连接到您专用网络上的一台机器,如果您首先从主机设备复制,则仍需要两步过程。让他们远程控制你的设备也可以像 NetMeeting 那样,但是比较笨重。
最不安全的方法是运行一个简单的 FTP 服务器供他们访问。任何人都可以吸食它。如果只是购物清单或小事故的快乐快照,它可能不会打扰你。
加密文件 + VPN + RDP/VNC 将为您提供三层,不包括 WiFi 加密。