jld*_*ont 4 security wireless-networking
假设我正在浏览一个 HTTP 可访问的网站(即非 HTTPS)。流量是否通过 WiFi 连接加密?
换句话说,WiFi 是否有“数据隐私”功能——不管高层协议如何?
更新:我正在尝试确定是否有人关注 IEEE802.11R。
不,802.11 无线网络不存在固有的“数据隐私”。
WiFi 连接可以加密,但不能加密。这并不是说如果您关心自己的数据就不应该如此。一个简单的连接在数据链路层总是未加密的,并且在空中传输的数据包很容易被基站或您的 WiFi 适配器范围内的其他人嗅探到。纯 HTTP 流量真的很容易分析。你不需要成为黑客就能做到这一点。
最初在 IEEE 802.11 标准中定义的一种简单加密方法是WEP(无线等效保密),但由于其密钥调度算法很容易被黑客入侵,因此被发现是一种非常弱的加密技术。
因此,只要有足够的时间,任何人都可以破解 WEP 加密,从而嗅探数据包,就像它们未加密一样。
最后,WPA 和 WPA2(Wi-Fi 保护访问)提供了一种非常强大的加密,可以保护所有通过空中传输的数据——如果使用了足够强的密码。即使您的数据是 HTTP,其他用户也无法破译捕获的数据包。已经发现了一些攻击(涉及预共享密钥,请参阅上面的链接了解更多信息),但现在它们已经无关紧要了。
不过,请确保您的密码足够强,否则攻击者的唯一限制因素就是时间。
存在网络级攻击,例如 ARP 欺骗和流氓 DHCP,它们允许网络上的其他用户说服您的计算机通过他们的设备作为代理路由流量。这让他们可以检查流量,甚至拦截 SSL 连接。无论无线加密如何,这些都可以工作,并且很难在公共网络上防御。请参阅此IT 安全问题