通过公共 WiFi 使用 https

【问题标题】:using https over a public WiFi通过公共 WiFi 使用 https
【发布时间】:2018-02-02 01:41:39
【问题描述】:

建议避免通过开放且未加密的 WiFi 连接发送敏感数据,例如登录凭据和信用卡数据,因为所有这些数据都是明文广播的,有人可以拦截它们。

WPA2 应该解决这个问题:

  • 加密数据
  • 密码保护

https 协议,即 http+加密,是否也在公共 WiFi 连接上解决安全问题?

【问题讨论】:

  • 是的,可能更好。当然,早期的 wifi 安全协议并不是很好。

标签: security networking https


【解决方案1】:

您的问题有点不清楚,但我会试一试。

即使有 WPA2 保护数据仍然可能被截获。如果您有 WLAN 的 SSID 和密码短语,您可以获得 PSK,因此使用 Wireshark 之类的程序,如果您能够捕获 4 个握手 EAPOL 数据包,您可以清楚地看到正在传输的所有信息。更多信息:https://wiki.wireshark.org/HowToDecrypt802.11

据我所知,HTTPS 在每种情况下都可以解决这个问题,因为它是基于 SSL 的 HTTP,因此,即使网络是开放的并且根本没有受到保护,如果正在发送,攻击者也不应该能够看到清晰的解密信息通过 HTTPS。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-08-23
    • 1970-01-01
    • 2023-01-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode