我搬到了一家旅馆,他们提供 WiFi 网络。我想在那个公共 WiFi 网络上是安全的。有什么方法可以加密我进出路由器的数据传输吗?我有点被“公共 WiFi 有多不安全”口号的炒作所迷惑。
大多数公共无线接入点(加密与否)都使用客户端隔离,因此其他网络客户端无法与您的设备通信。如果客户端可以通信,只需确保(暂时)禁用或保护您设备上运行的所有网络服务(如httpd、ftpd、sshd、smbd),因为无论如何您在宿舍期间都可能不需要它们。如果您根据您的评论认为自己是“外行”,则无需担心,因为默认情况下 Ubuntu 没有启用任何网络服务。当然,更精明的朋友可以根据您的要求启用它们,但我怀疑您会知道这一点。
由于网络使用WPA2加密,这是一种没有公开漏洞的加密协议,因此您也可以免受无线数据包嗅探器的攻击,因为无线接入点为每个客户端分配不同的会话密钥。即使所有客户端共享相同的密码,他们也无法解密彼此的网络流量(通过合理的努力)。这部分仅适用于 WPA2- EAP。
从那以后,我了解到攻击者知道预共享秘密(可能用于半公共无线网络)和 WPA2-PSK 身份验证握手的记录(重新身份验证可以通过解除身份验证攻击引起,该攻击只需要了解PSK) 可以解密所有后续流量。
结论:不要依赖使用预共享密钥加密的公共无线网络的隐私。有关解决方案,请参阅以下部分。
如果您担心酒店员工滥用他们对未加密“上游”网络(即无线接入点 (AP) 与其互联网服务提供商 (ISP) 之间)的访问权限,您需要使用HTTPS / TLS ¹ 或VPN根据您的需要加密整个部分的网络流量。请参阅我的第一条评论以了解要考虑的事项并相应地更新您的问题,以便我可以进入正确的细节。
要设置 VPN,您需要找到提供支持 Linux 的 VPN 协议的 VPN 提供商——最好有设置说明,如果它们适用于 Ubuntu,那就更好了。另一种选择是基于公共点对点的 VPN,如Tor或I2P。如果您遇到其中任何一个问题,请查找或提出另一个问题,因为这会与原始问题相去甚远。
¹ 大多数流行的网站默认使用 HTTPS 或可选地使用 HTTPS 来防止会话窃取和中间人攻击。还有更多人至少在身份验证期间这样做以保护您的密码。
| 归档时间: |
|
| 查看次数: |
12731 次 |
| 最近记录: |