V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
diseng1991
V2EX  ›  iOS

ios 无密码 wifi 安全性问题

  •  
  •   diseng1991 · 2015-02-24 20:58:42 +08:00 · 4825 次点击
    这是一个创建于 3597 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正月在老家过年,周边都是亲戚,所以路由器wifi没有设置密码.

    我哥用的锤子手机,问我为啥家里的wifi断开后就不会自动重连,我想了下说可能是出于安全方面的考虑,无密码的wifi就不会自动连接.

    但是我用的iphone对家里的wifi断开是会自动重连的,我就把路由器关了,让我哥用手机开了个wifi,名字和路由器的wifi名字一样,试验了下,iphone果然自动连接上去了

    这样说来,如果在车站,机场连接过类似ChinaNet,CMCC这种wifi,然后换了个地方,比如公园或者商场,万一手机开着wifi,正好有不怀好意的人开着名字叫ChinaNet,CMCC的wifi,不就自动连接上去了,然后就gg了..

    22 条回复    2015-02-26 13:28:19 +08:00
    loading
        1
    loading  
       2015-02-24 21:01:14 +08:00
    别说一样名字了,以国人的素质,只要没密码,就敢连。
    谁怕谁。
    xenme
        2
    xenme  
       2015-02-24 21:03:35 +08:00
    设置不连接无密码的热点就可以了。
    xfspace
        3
    xfspace  
       2015-02-24 21:08:23 +08:00
    善用google
    wadezhao
        4
    wadezhao  
       2015-02-24 21:10:06 +08:00
    我的安卓手机为什么无密码的WIFI也会自动重连?我家的AP就是没密码的。

    所以我从来不连外面的CMCC之类无密码的公共AP。
    Halry
        5
    Halry  
       2015-02-24 21:10:34 +08:00   ❤️ 1
    所以我一直跑ss,反正也少上国内网站
    diseng1991
        6
    diseng1991  
    OP
       2015-02-24 21:24:00 +08:00
    @xenme 恩 有个 "询问是否加入网络" 的开关 打开的话 就不会自动连接,而是需要人工确认了
    treo
        7
    treo  
       2015-02-24 21:50:09 +08:00
    kliy
        8
    kliy  
       2015-02-24 21:55:22 +08:00
    这种情况ccav早就公布过了吧,辛巴克里开伪热点
    aaronlam
        9
    aaronlam  
       2015-02-24 22:15:10 +08:00 via iPad
    iPhone 的话就挂个 SS 只要 VPS 速度不慢,体验就跟没挂差不多。
    我就是这样,有公共 WiFi 就蹭上。
    ScotGu
        10
    ScotGu  
       2015-02-24 22:18:23 +08:00
    @loading 我很好奇连 免费WIFI 跟素质有啥关系。。
    ScotGu
        11
    ScotGu  
       2015-02-24 22:19:04 +08:00
    @aaronlam 你的IP 越狱了? 能全局SS?
    aaronlam
        12
    aaronlam  
       2015-02-24 22:22:06 +08:00 via iPad
    @ScotGu 嗯,能越狱的 ios 设备我都越狱了,且都全局 SS 中。
    diseng1991
        13
    diseng1991  
    OP
       2015-02-24 22:22:08 +08:00
    @aaronlam 恩 我下个ss客户端试试 正好有个搬瓦工的vps
    diseng1991
        14
    diseng1991  
    OP
       2015-02-24 22:23:04 +08:00
    @aaronlam 不越狱 无法全局ss?
    aaronlam
        15
    aaronlam  
       2015-02-24 22:24:33 +08:00 via iPad
    @diseng1991 但是 iPhone 的 SS 端得越狱的版本才好用,App Store 里的那个就是个浏览器。
    66450146
        16
    66450146  
       2015-02-24 22:24:59 +08:00
    @wadezhao AP 未设密码的话,所有无线的包都可以直接解开,不需要加入网络,因为无线网络从物理角度来说都是广播的……
    paradoxs
        17
    paradoxs  
       2015-02-24 23:01:21 +08:00
    其实公共WIFI就算用ARP也监听不了什么重要数据吧。

    支付宝、网银之类的,全程HTTPS的。
    QQ、微信也是加密的。

    想不到有什么有价值的数据了。
    diguoemo
        18
    diguoemo  
       2015-02-24 23:02:38 +08:00 via Android
    @paradoxs https可以证书劫持啊
    threezhiwang
        19
    threezhiwang  
       2015-02-24 23:11:19 +08:00
    @ScotGu 国人不了解免费热点的安全性
    threezhiwang
        20
    threezhiwang  
       2015-02-24 23:12:13 +08:00
    @paradoxs 证书劫持 DNS劫持 中间人攻击 往深说 还是不安全
    @diguoemo +1
    Daniel65536
        21
    Daniel65536  
       2015-02-24 23:34:17 +08:00
    @paradoxs 请看: http://fex.baidu.com/blog/2014/08/ssl-frontend-hijack/
    通过插入js脚本,在你点击https链接的瞬间将其替换为http的版本,同时劫持302重定向,防止用户被跳转到https界面。
    用这种方法,可以轻轻松松地记录你所有的流量,包括登录支付宝。
    paradoxs
        22
    paradoxs  
       2015-02-26 13:28:19 +08:00
    @Daniel65536
    这种方法还是有缺陷的。
    1.无法维持HTTPS。
    2.对手机APP支付宝无效。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1056 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 19:40 · PVG 03:40 · LAX 11:40 · JFK 14:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.