我们的wifi,真的安全吗

最新推荐文章于 2023-02-24 15:44:45 发布
最新推荐文章于 2023-02-24 15:44:45 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 wifi 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/22690923
版权

最近从网上看到过几篇关于网络安全的文章,央视曝光的家用路由器安全漏洞,某网友5分钟破解wifi,获取微博账号等。

为什么网络安全问题在近期得到重视呢?大方向而已,什么大方向?你猜。记得光盘行动时怎样一下冒出来的吧。

关注网络安全没什么不好,这里说一下最常见的安全问题。

1.免费wifi的安全问题。

上面那个网友获取微博账号还要破解wifi,这个对路由器玩得熟了人人都会,如果你家有路由器,你也可以好好监测一下通过你家路由器的流量了。

不要忘了,我们随处可见的无线热点不单单只有无线路由器这一种,现在的任意一款无线网卡都可以开启AP功能,把这个功能傻瓜化的360可谓功不可没,这样,我们就可以用wireshark+360随身wifi监控连接的所有网络数据了。什么微博账号、qq账号、淘宝账号什么的。实质上就是一个中间人监听的过程。你浏览的大部分网页中间人看得一清二楚。

伪造SSID盗号,现在移动的CMCC-EDU、学校校园网热点在web portal认证的安全性功课做的不是很足。如果我们将SSID改成一样的,别人连上的时候如果没认证也会跳转到认证界面,我们通过wireshark抓取post表单数据分析,可以得到账户和密码,而通过https加密的认证界面那么毒可能大一些,但伪造登陆界面也不是什么难事。

2.写到这里有点忘了,就这样吧

gsls200808
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你家的wifi安全么?
anquanfun的博客
01-23 4972
我家的Wifi安全么,有没有可能被别人蹭网,或者被客登录进来,窃取数据?
信息安全WIFI攻击实验
qq_44725217的博客
05-31 1918
利用kali linux 操作系统、VM 虚拟机、无线网卡模拟WIFI攻击实验
破解无线路由器,获得微信等上网信息
热门推荐
win_in_action的专栏
01-21 2万+
翻到一个帖子,感觉很有用,因此转载到博客,有利于提高安全意识。       都是年轻人肯定少不了无线路由器搜到隔壁信号压力进去再说!这是我的第一个念头。   打开WiFi搜到3个,以我多年混迹江湖的经验判断,这个最俗气的** LOVE **中标几率为99.9%。不过,**和**是两个人名的几率同样有99.9%。这时,Z说他的心咯噔一下。
账号被盗,慎用免费WiFi
u014515790的专栏
06-24 772
周末跟朋友出门逛街,虽说是逛街,但是人手一手机,在商场时直接连上商场的免费WiFi,开始上网。因此发生了一些事情。   因为我之前去过商场,商场的免费WiFi,我也是知道的,一般商场的免费WiFi需要手机号码验证,但是朋友没有连上商场的免费WiFi,却连了一个不需要任何验证的免费WiFi。于是悲剧发生了。   当时朋友正好手机没有话费了,而自己的数据网络早就用完了,正好子啊商场有免费WiFi
WIFI 安全总论
wwwlyj123321的博客
02-24 2666
WPA2-PSK就是采用PSK认证算法+TKIP加密算法/CCMP加密算法,这个安全性最高。其中WEB加密和TKIP加密都是RC4的加密算法,安全性较低。CCMP加密采用AES对称加密算法,安全性较高。WPA-pSK就是PSK认证算法+TKIP加密算法,安全性比空加密高,但是据说也能被破解。其中802.11x的认证和PSK的认证安全性较高,分别应用于企业和个人的环境。认证算法通常有四种:开放认证、共享秘钥认证、802.11x认证、psk认证。加密算法有三种:WEB加密、TKIP加密、CCMP加密算法。
公司wifi安全
swordheart的博客
04-22 3158
0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0x01 无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一样的屌。 很多的公司WIFI认证基本都是WPA/WPA2然后加个WEB二次认证,认为这样就万无一失了,而其
移动安全规范 — 1 -WIFI连接安全规范
qincheng168的博客
08-16 2805
wifi连接安全和认证规范
网络安全-wifi攻防
m0_67362399的博客
03-17 1万+
前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。 WiFi安全漫谈 除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。 当wifi客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通.
web安全day1:wifi安全
小梁的博客
10-28 2577
何为wifi? 1、定义 Wifi技术是众多无线技术中的分支,常见的无线技术还包括3G、4G和蓝牙技术等。Wifi技术在网络专业技术领域里面,更多称其为wlan即无线局域网技术。由于其架设方便,性价比高,并且在我们日常的电脑,手机,平板电脑等电子产品都具备wifi接入功能,所有目前wifi技术成为我们接入互联网最普及最为主流的方式之一,与3G/4G技术互为补充。 Wifi应用场所 (1)家庭网络 (2)校园网 (3)企业网 (4)公共场所如咖啡厅、餐馆、地铁、公交车、飞机 二、当wifi客攻
在win8.1上用Bitvise SSH Server 6.24(原名winsshd)搭建SSH2服务器
gsls200808的专栏
04-19 1万+
注意:此SSH是指运维领域的 SSH,不是指JavaWeb框架中的SSH。 运维领域:SSH=Secure Shell安全外壳协议 JavaWeb框架:SSH=Spring+Struts+Hibernate 最近想研究SOCKS代理,仔细一查,针对windows的SOCKS服务器开源软件死了一大片,基本都在2004年后停止更新了。 辗转找了几篇文章,找到了可以通过SSH转SOCKS5代
在win8.1上用3proxy搭建socks4/4.5/5代理
gsls200808的专栏
04-25 1万+
3proxy是一个俄罗斯人编写的强大的代理软件,支持windows/linux/unix平台,支持网页协议文件传输协议HTTP/HTTPS/FTP代理,支持三个版本的套接字SOCKSv4/SOCKSv4.5/SOCKSv5(socks/socks.exe)代理,支持邮件协议POP3/SMTP代理,支持即时通讯协议AIM/ICQ(icqpr/icqpr.exe)代理,支持MSN 消息 / Live
通过SSL中间人证书和钓鱼WIFI监听密码演示
gsls200808的专栏
10-05 2961
本文参考: http://www.freebuf.com/tools/48016.html http://www.freebuf.com/articles/web/5929.html 声明:本文仅建议在实验环境下使用,读者在其它环境参考本文使用产生的问题由读者承担! 注意:本文的命令如果提示权限问题,请在命令前加sudo 本文用到软件和硬件条件: Ubuntu15.04(自带Op
社会工程学之信息刺探
gsls200808的专栏
04-09 2068
社会工程学之信息刺探 首先,本人
flash被火狐浏览器屏蔽
gsls200808的专栏
07-14 1872
所有运行flash网站的程序打开都会出现警告 从浏览器的扩展-->插件 可以看到Sockwave Flash 18.0.0.203被火狐浏览器屏蔽了 屏蔽的原因在于Adobe官方确认的两个0day漏洞CVE-2015-5122, CVE-2015-5123,由于Adobe目前放出没有新版本来修复这里两个漏洞,所以火狐浏览器将其加入封锁列表,并不是什么html5的原因。 火
锐捷5.20传送数据至阿里云服务器
gsls200808的专栏
11-13 1229
经过Procmon分析锐捷传送的数据发现,锐捷在用户不知
无意中通过站长工具发现多家政务网站被挂马
gsls200808的专栏
05-01 1098
无意中通过站长工具发现多家政务网站被挂马 比较多的是人力和社会资源保证部门的相关单位,以下网址均通过12377举报 六安市人力资源社会保障网 www.laldbz.gov.cn 挂马网址:http://www.laldbz.gov.cn/a/bcw/ 青岛市人力资源和社会保障网 www.qd12333.gov.cn 挂马网址:http://www.qd12333.gov.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8447
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
最新发布
09-05
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值