这是一个创建于 261 天前的主题,其中的信息可能已经有所发展或是发生改变。
大型的酒店式公寓,每栋楼里面的房间都有光纤入户,接到光猫上面(带路由和 wifi 的那种猫)。
但是公寓的人说全部房间的 wifi 密码都是统一的,而且 ssid 都开放,就是房间号,我说想改密码他们说规定不能改的。
这种是不是有安全问题啊,等于是公共 wifi 了额。。。
最后问下如果不能改的前提下有什么办法提高安全性么
但是公寓的人说全部房间的 wifi 密码都是统一的,而且 ssid 都开放,就是房间号,我说想改密码他们说规定不能改的。
这种是不是有安全问题啊,等于是公共 wifi 了额。。。
最后问下如果不能改的前提下有什么办法提高安全性么
11 条回复 • 2024-03-08 16:48:20 +08:00
 |
1
vcn8yjOogEL 261 天前
WPA2 有密码就可以解密流量, WPA3 有前向安全会好一些
解决方法就是 TLS, 不要传未加密数据 |
 |
2
tool2d 261 天前
|
 |
3
lykhero OP @vcn8yjOogEL 协议应该是 WPA3 的,但是总感觉这种公开密码的方式怪怪的,自己租的房间搞的真和酒店公共场所一样。 总觉得不安全,这种有人要攻击我的话,没有 TLS 的流量或者其他没有加密的普通流量是不是就等于是裸奔了啊?
|
|
4
lykhero OP 仔细一想,好像现在大部分涉及交易之类的场景确实都加密传输的,这么一想好像也还好,就算有人抓,最要紧的那些流量应该没问题。。。
|
|
5
vcn8yjOogEL 261 天前
|
 |
6
jim9606 261 天前 via Android
WPA3 是满足前向安全性的,不管是 SAE(密码)还是 OWE(无密码)只要握手阶段没被 MITM 就可以保持保密性。
不过现在应用层加密算是基本要求了,如果能监听,流量分析也就能做到 315 曾经报道过的那种水平。 最彻底是自己再套一层 VPN 。 差不少的话,想办法保证只用 WPA3-SAE 不用 WPA2,打开 MAC 随机化。 另外也别觉得住宅有线宽带就安全了,都在弱电井里,随便接 middlebox ,盗用都有可能。 |
 |
7
gpt5 261 天前  1
用一个无线中继,连原 wifi ,很多中继可以新建一个独立于原 wifi 的网络。
|
 |
8
whathappen 260 天前
|
|
9
vcn8yjOogEL 260 天前
@whathappen #8 WPA2-PSK 的盐是明文传输的
|
|
10
vcn8yjOogEL 260 天前
@whathappen #8 也不是真的明文, 但全程都是对称加密, 只要有密码就能一步一步解密
|
Select Language