我经常去的几个地方都有未加密的 wifi。我的理解是,我的笔记本电脑和路由器之间发送的任何数据包都没有加密,但应用程序对此有何影响?
连接到这些 WiFi 网络时我主要做的三件事是:
- 使用桌面客户端同步 Dropbox
- 使用 thunderbird 检查电子邮件
- 访问受 SSL/TLS 保护的网站
通过未加密的 wifi 进行这些活动安全吗?我猜它们在与各自的服务器通信时都使用自己的加密形式,但这是在我与路由器进行未加密通信之前还是之后启动的?
答案1
加密 Wifi 意味着您的笔记本电脑和 wifi 接入点之间的通信未加密。同步 Dropbox、电子邮件和访问过的网站是您的笔记本电脑和 Dropbox 之间的通信,电子邮件和 SSL 网站也是一样,它们是加密的通信。例如,Dropbox 使用安全协议来传输/同步文件,例如 sftp 而不是 ftp。这一切都取决于共享密钥时的初始握手,该握手用于加密端到端通信。如果 Dropbox 使用私钥/公钥对(非对称),则此握手是安全的(大多数提供商使用提供非对称握手的协议)。但是使用对称握手,风险在于如果有人获得密钥,那么他/她就可以看到您的数据在您的笔记本电脑和 Dropbox/电子邮件/网站之间传输。
答案2
您使用 Dropbox 和 https 网站应该没问题,因为它们是端到端加密的。如果使用的协议是加密的,电子邮件将没问题(在有限的范围内,它是通过加密连接)- 因此 imap 不安全,impaps 是安全的,同样,带有 ssl/tls 的 smtp 也可以,但未加密的 smtp 就不好了。
话虽如此,不安全的 wifi 连接的风险状况可能与你的文章所暗示的完全不同 - 具体来说 -
您应该假设任何未加密的通信都是不安全的,因为与 AP 的连接只是链中的 1 个链接 - 大多数连接中都有许多其他拦截点 - 尽管开放的 AP 可能“更容易进入”。也就是说,您不应该比不安全的 WIFI 网络更信任安全的 WIFI 网络。
加密 WIFI 的目的更多是为了保护 wifi 网络所有者的资源不被滥用。
如果使用不安全的 AP,最好确保你的设备上有防火墙,因为它那更容易有人通过暴露的端口/服务攻击您的电脑。