如果我使用开放的无线网络,第三方是否可以捕获数据包并查看往返于我计算机的所有互联网流量?如果使用 WPA 加密,但有人已经拥有密钥怎么办?如果我使用 HTTPS,可以直接访问路由器的人是否可以解密流量并以某种方式查看它?
答案1
如果我使用开放的无线网络,第三方是否可以捕获数据包并查看往返于我的计算机的所有互联网流量?
是的
如果使用 WPA 加密,但有人已经拥有密钥,该怎么办?
就像网络未加密一样
如果我使用 HTTPS,那么可以直接访问路由器的人是否可以解密流量并以某种方式查看它?
不太可能。他们需要同时拥有您的 HTTPS 主机的私钥和公钥,但这种情况不太可能发生。另一种可能性是所谓的“中间人”攻击,他们用他们知道的证书替换证书,这样证书看起来是加密的,但中间人会对您的 HTTPS 流量进行转换,以便能够读取它。
简短的回答:如果您使用 WiFi 网络,请不要做任何您不想公开的事情。
答案2
如果有人和你使用同一个无线网络,或者你使用开放网络,他们就可以看到你的原始流量。现在,如果该流量是加密的,例如使用 HTTPS,那么他们只能看到加密的流量。据我所知,没有简单的方法可以解密 HTTPS 流量。
答案3
HTTPS 位于您的浏览器和网络服务器之间,因此流量是加密的,但有人可以捕获数据包并尝试破解加密。
只要有足够的动机,几乎任何 wifi 加密都可以被破解。您可以使用一些免费提供的工具查看广播出去的流量,但有人需要区分哪些是属于您,哪些是属于其他人。wifi 适配器可以确定这一点,因此存在确定这一点的程序。
您的 wifi 的安全性取决于您的密钥的强度和安全性以及加密算法。
这是一篇关于 wifi 安全的文章,您可以通过 Google 获取有关各种加密算法(例如 WPA)的更多信息,并了解它们的安全性。
答案4
要嗅探无线网络中实际的流量,需要支持 RF 监控模式的无线适配器和驱动程序,但零售市场上很少有适配器支持这种模式。此类适配器通常用于无线测试和工程行业,对于普通用户来说,价格通常过高。
虽然一个决心坚定的黑客最终会绕过几乎所有的安全机制,但我不指望普通人能够做到这一点。话虽如此,我不建议使用公共开放的无线网络。