通过网络嗅探:看看我们的密码安全吗?

作者:Vic

昨天看了一篇微薄:你的密码安全吗?讲述在这动不动就要注册,要填个人信息的各类网站,我们的帐号密码面对的种种陷阱和不安全因素。
今天就通过一次模拟真实环境的嗅探测试,看看几个比较常用的门户网站和一些应用客户端的数据传输是否安全。

测试环境:
1 2台PC,XP操作系统
2 无线路由连接
3 PC1 进行登陆操作,PC2 运行CAIN进行嗅探

测试对象:
网易 www.126.com 免费邮箱的注册、登陆。
雅虎 www.yahoo.com.cn 免费邮箱的注册、登陆
新浪 www.sina.com.cn 会员注册、首页微薄登陆、AIR客户端登陆、微薄桌面登陆。

1 先打开 www.126.com 重新注册一个邮箱,填完资料,按“立即注册”提交,CAIN立即截获新邮箱的帐号:test_xuitan和密码:testxiutan 明文显示。

在126邮箱登陆,被截获帐号密码,明文显示。

 

 

2 YAHOO邮箱注册,填写的注册信息 CAIN截获了备用邮箱帐号和新邮箱的密码,为何这样?我也没弄明白。知道原因的老大,请告之。

 

在YAHOO邮箱登陆界面登陆邮箱,新帐号和密码被截获,帐号:vic_v@yahoo.cn 密码:vic123明文显示

 

YAHOO的POP3,帐号密码一目了然。

3 新浪会员注册,填写完注册资料,按提交后,CAIN截获的也是明文帐号密码

切换到新浪首页,在窗口左上部有登陆入口

 

分别登陆邮箱和微薄,帐号:test_xinweibo@sina.com 密码:weibo123456 结果都是明文显示。

 

再来看看2款微薄应用客户端的情况,
微薄AIR

登陆后,结果也是让人失望,因为之前一个月我测试过,后面更新UPDATE几次了还是没做好加密。

最后是微薄桌面客户端

登陆后结果不出意外,还是明文显示。

通过此次测试,应该重视安全证书的使用,做好数据传输加密措施。家里电脑注意杀毒防***,公共场所上网,尽量不要登陆涉重要信息的站点。个人密码千万不要一个密码通用,最懒也要准备2份密码,你懂的。

个人瞎测试,如有错漏,请各位多包涵。