【大话IT】公共场所无密码WiFi很危险：会偷钱？

frank821

1.话说315晚会所说的安全问题真这么吓人么？您还敢在公共场所使用免费的WiFi么？
从来不用，但运营商的网络不可能不用，运营商也可以啊。
2.一份抽样安全调查数据显示，全国8万个公共WiFi中有21%存在风险。4G数据网络是否存在公共WiFi的不安全现象？
只要是网络，多存在，只是建网络的人会不会去窃取你的数据而已
3.这种钓鱼WiFi可以截获我们手机的电子邮箱账号和密码，那么会不会盗取我们手机客户端购物时的银行密码和支付密码呢？为什么？
只要你跟银行和网站有数据交换，就一定能截取到，或者植入木马窃取你的信息。
4.相对于Android的开放而言，平台iOS的安全性是否更好些？
这个系统有毛关系？截取你的网络数据包跟系统有关系么？
5.百度虽然告别了云OS，不过阿里的YunOS却被广泛用于智能手机、智能汽车、智能机顶盒、智能平板等硬件上，值得一提的是，YunOS通过了工信部5级安全认证，那么它究竟与米4相比，提供了哪些更好的安全防护功能呢？
工信部？中国哪个行政部门跟技术有什么关系吗？都是乱发证，收点茶水费。三鹿奶粉还符合国家食品认证和标准的产品呢。

xuexiaogang

1.话说315晚会所说的安全问题真这么吓人么？您还敢在公共场所使用免费的WiFi么？
答：315说的还不算严重的。真实的比这个严重。但是我还是敢用的。主要是没有见不得光的东西。手机里面没有网银，什么和钱相关的都没有。随便拿，随便看。我这些内容估计都没人愿意去看。如果要看的话，还不如直接从网上看更加方便。

2.一份抽样安全调查数据显示，全国8万个公共WiFi中有21%存在风险。4G数据网络是否存在公共WiFi的不安全现象？
答：即使到了5G也会有不安全的。比如设置密码，对于一般的人，就望而却步。但是对于黑客来说觉得有挑战，一定要破解了他。还有比如linux或者unix用的人少，懂得人少，自然安全系数就高了。不安全是绝对的，安全只是相对的。道高一尺魔高一丈。计算机安全就是伴随着攻防不断升级而不断提高的。矛与盾的关系。要绝对的安全就不要用了。因为要发送消息走网络，其中必然夹带着这些用户名口令等。要不然怎么去获得验证。有人说RSA加密。能加就能解。只有无法解密的才是最安全的。

3.这种钓鱼WiFi可以截获我们手机的电子邮箱账号和密码，那么会不会盗取我们手机客户端购物时的银行密码和支付密码呢？为什么？
答：理论上一定可以截获的，但是由于有网银和一些加密保护，可能截获但是不能使用。如果有一天可以破解了，那么这些也会随着被盗取的。能加就能解。还是那句话只有无法解密的才是最安全的。但是无法解密就没有意义。

4.相对于Android的开放而言，平台iOS的安全性是否更好些？
答：目前看起来是的，但是去年苹果云端不是也泄密了吗？手机上传上去的都被黑了。单纯做到移动的安全了是不够用的。云端被攻击了，移动端是好点，但是结果也没好到哪里去啊。

5.百度虽然告别了云OS，不过阿里的YunOS却被广泛用于智能手机、智能汽车、智能机顶盒、智能平板等硬件上，值得一提的是，YunOS通过了工信部5级安全认证，那么它究竟与米4相比，提供了哪些更好的安全防护功能呢？
答：YunOS系统原生权限管理，防护等级达到工信部五级安全标准；有效防止不当应用获取隐私信息，浪费流量，发送扣费短信等；YunOS独有的反诈骗技术，识别诈骗电话、诈骗短信、诈骗应用和钓鱼网站；强大数据库，有效拦截中介、推销、广告等骚扰短信和电话；设置隐私照片、隐私通讯、应用密码锁，不再担心别人借用手机；在丢失时快速获取手机的位置，并可播放手机铃声；也可远程擦除手机数据，保护隐私。说是这么说的，用用才知道。


   

shenlanyouyu

我是做wifi无线网络相关应用和驱动开发的工作，对于wifi有一定的了解，我们的产品说不定论坛很多人都用过，对于这个话题的我认为当然会偷钱。
wifi无线通信技术在MAC层和链路层都采取了很多安全措施，例如加密技术，但是对于黑wifi，或者公众场所的不加密wifi，这种场合是非常危险的，传统的安全措施已经不起作用。由于无线通信是共享链路，可以使用特殊的dongle设备配合抓包软件，抓取空中的所有包进行分析。如果wifi没有加密，就更危险了，数据就完全暴露给抓取者。其次，黑wifi在AP端做了手脚，可以得到手机的网络数据，这些数据通常并没有加密，网络上传输的原始数据，轻而易举地分析得到用户的一些敏感信息。
因此我个人理解:保护数据安全，移动app需要对传输的数据进行加密，但是这样会损失一些效率，用户体验又不太好。还有就是禁止浏览器的cookie功能，这个功能带来了太多的麻烦。
怎样避免呢？当然是谨慎使用公众场合的免费wifi，不要进行网银登陆及付费等操作，天下没有免费的午餐。

shenlanyouyu

回复 10# forgaoqiang

这不是危言耸听，就算使用wpa/wpa2加密。所谓的加密，指我们设备STA和热点AP之间的数据是加密的，第三方捕获到数据包，没有密钥是不能解密的。但是数据到AP后，数据就已经被AP解密了。对于黑wifi，在AP端就可以获得未加密数据，这些AP都是进行过改动，能够将STA的数据截获来分析。

forgaoqiang

对呀 我就说这个和无线有没有密码基本上没有关系 如果持有AP的人就是恶意用户 有无密码没什么区别

给我感觉3.15表达的意思是 连接没有密码的wifi不安全 说法不够中肯 太片面

shenlanyouyu 发表于 2015-03-25 22:44
回复 10# forgaoqiang

这不是危言耸听，就算使用wpa/wpa2加密。所谓的加密，指我们设备STA和热点AP之间 ...

lgatuk

forgaoqiang 发表于 2015-03-24 15:15
其实密码本身的意义在于无线传输的链路（从你的移动设备到AP之间）是不是加密的

如果不是加密的，任何人 ...

所以央视是在忽悠大家，或者说转移大家的真正注意力

forgaoqiang

嗯 但是如果导致大家都不连接公共wifi 也能避免问题的出现

lgatuk 发表于 2015-03-26 09:06
所以央视是在忽悠大家，或者说转移大家的真正注意力

lgatuk

forgaoqiang 发表于 2015-03-26 16:11
嗯 但是如果导致大家都不连接公共wifi 也能避免问题的出现

哈哈哈 因噎废食

lgatuk

xuexiaogang 发表于 2015-03-25 15:57
1.话说315晚会所说的安全问题真这么吓人么？您还敢在公共场所使用免费的WiFi么？
答：315说的还不算严重 ...

第一点明显站着说话不嫌腰疼  你手机中招成了肉鸡，给通讯录群发病毒短信的时候你想过朋友们的感受吗

xuexiaogang

要连起来看啊。我说的是真实的比这个还严重。