我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗？

Question 1

不，它们只是从空中发射无线电波。只要它们不发送任何内容，你就无法知道它们正在接收。（这就像 FM 广播电台无法知道谁或有多少人在收听一样。）

我听说有些无线接入点可以引导无线电信号给适当的客户，这非常好，但你不应该仅仅依靠物理位置来保证信息安全。

如果您担心有人嗅探您的无线流量，请启用加密/身份验证并使用强密码。更好的方法是，在另一层（TLS/HTTPS）加密重要流量，这样即使接入点也看不到任何敏感信息。

Answer

不，它们只是从空中发射无线电波。只要它们不发送任何内容，你就无法知道它们正在接收。（这就像 FM 广播电台无法知道谁或有多少人在收听一样。）

我听说有些无线接入点可以引导无线电信号给适当的客户，这非常好，但你不应该仅仅依靠物理位置来保证信息安全。

如果您担心有人嗅探您的无线流量，请启用加密/身份验证并使用强密码。更好的方法是，在另一层（TLS/HTTPS）加密重要流量，这样即使接入点也看不到任何敏感信息。

Question 2

我想说“你有时可以检测到嗅探器”。

即嗅探器可以以足够谨慎的方式工作，以至于它们几乎是隐形的。但正如我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗？：

一些 wifi 实现会泄露信息，例如 Cisco 和 Atheros 的一些 wifi 芯片组即使在监控模式下也会发出管理帧
有些嗅探器（无论是人类还是他们的工具）会使用他们观察到的信息，从而暴露他们的知识，进而暴露他们的实践等。设置蜜罐可能会导致他们暴露他们的嗅探行为。例如，您可以在未加密的连接中与听起来很敏感的网站共享一些凭据，然后监视该网站或帐户，以查看嗅探器是否试图利用该信息（例如通过登录）。

Answer

我想说“你有时可以检测到嗅探器”。

即嗅探器可以以足够谨慎的方式工作，以至于它们几乎是隐形的。但正如我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗？：

一些 wifi 实现会泄露信息，例如 Cisco 和 Atheros 的一些 wifi 芯片组即使在监控模式下也会发出管理帧
有些嗅探器（无论是人类还是他们的工具）会使用他们观察到的信息，从而暴露他们的知识，进而暴露他们的实践等。设置蜜罐可能会导致他们暴露他们的嗅探行为。例如，您可以在未加密的连接中与听起来很敏感的网站共享一些凭据，然后监视该网站或帐户，以查看嗅探器是否试图利用该信息（例如通过登录）。

相关内容