-1

我不完全了解数据包嗅探是如何工作的,但我从中得到的要点是,如果有人与您登录同一网络,他们可以嗅探数据包以获取未散列的密码,并且......嗯,这真的是足够的损害。

我读过的解决方案是只在做银行业务时使用安全的网络,但我的问题是我拥有的唯一安全网络是学校范围内的网络(宿舍)。可以想象,学校不会建立一个对密码盗窃如此开放的网络,但我能想到的唯一阻止坏人的是我们用我们的学生证登录。他们所需要的只是其他人的 ID 和密码,并且(如果我的理解是正确的)他们可以使用同一路由器对大厅中的几乎每个人进行数据包嗅探,而不会被追踪。

我的担心是否合理,如果不合理,为什么?如果是这样,为什么?

谢谢

4

1 回答 1

1

一般来说,您无法嗅探客户端和银行服务器之间的传输,因为通信使用公钥加密。也就是说,SSL 仍然容易受到中间人攻击 - 请注意有关无法识别证书的通知/警报。

关于非 HTTPS 网站的隐私,这取决于您的网络设置方式。如果它是标准的 WPA2 设置,那么在您的计算机传输范围内并拥有 WiFi 密码的任何人都可以(轻松地)看到所有未加密的流量。您可以从 EFF (https://www.eff.org/https-everywhere‎) 安装 HTTPS Everywhere,这有助于保护您在许多常见网站上的通信 - Facebook、Twitter 等。

于 2013-05-27T19:37:39.897 回答