这是一个创建于 2120 天前的主题,其中的信息可能已经有所发展或是发生改变。
连上没有密码的 wifi 进行支付时,小米总是警告我支付环境不安全。现在支付的链接都用的 https,基本不可能被劫持吧?
 |
1
460881773 2019-01-25 17:35:03 +08:00
有的。你连上他的 wifi 他可以内网抓包 ,读取到你的信息
|
 |
2
baicheng10 2019-01-25 17:35:09 +08:00
不要迷信技术。
安全问题是永无止境的。 |
 |
3
dabaitu 2019-01-25 17:37:35 +08:00 via Android  2
支付时换 4g 呗
|
 |
4
passerbytiny 2019-01-25 17:51:44 +08:00
如果只是 wifi 网络的话,https 是足够保障的,然而不保证给你转到钓鱼网站上骗密码,或者直接在你手机上装后门。
但是小米这个警告,就纯当它放屁就行了,它是在避免将来可能要承担的责任(因为就算你真中招了,过错也是支付端的)。 不过任何情况下,连接无密码 wifi 的环境都是不安全的,警告一下也没错。 |
 |
5
akira 2019-01-25 17:54:09 +08:00
外面的 wifi 你永远不知道有什么安全问题,不建议在这种网络环境下支付
|
 |
6
yingfengi 2019-01-25 18:31:10 +08:00 via Android
理论上,https 通信,是安全的
但是万一呢?没有绝对的安全。 所以我习惯支付的时候切到 4G |
 |
7
honeycomb 2019-01-25 18:34:55 +08:00 via Android
建议换 4G,减少不确定性。
|
 |
8
smyle 2019-01-25 19:01:24 +08:00 via Android 2
没有密码的 WiFi,在空气中是明文的 根本都不需要这个 WiFi 的管理员,随便什么人在 WiFi 范围内用一个支持抓空口包的网卡就能抓到你的数据包,当然 HTTPS 端到端加密了数据相对还是安全的,但他至少能看到你的 tcp 层及以下的所有信息 包括你的源目 IP 和端口号、Mac 地址等
|
|
9
smyle 2019-01-25 19:05:07 +08:00 via Android
技术上来说,这才是无密码 WiFi 提示不安全的最大原因 任何人都可以成为无加密 WiFi 的监控者
|
 |
10
tadtung 2019-01-25 19:05:10 +08:00 via Android
有,不排除有闲的蛋疼的人去抓包。
|
 |
11
lqs 2019-01-25 19:23:17 +08:00 1
就算有密码也同样不安全,攻击者可以设置一个密码相同的路由器来抓包。
|
 |
12
lxy 2019-01-25 20:22:37 +08:00
有时并不需要直接攻击目标,而从旁路入手。手机上这么多应用和系统模块需要访问网络,很难保证它们没有任何可利用的漏洞。
|
 |
13
hundan 2019-01-26 01:29:14 +08:00 via Android
不是 https 嗅探不了就没有危害的
|
 |
14
ghdmnl 2019-01-26 06:44:58 +08:00 via Android
不被人盯上就问题不大,如果有人既盯上你又用它能想到的 n 种方法来搞你,那就看你的防范能力和自保能力了,要是碰上个手眼通天的怕是少不了折腾一番了…
|
 |
15
0xcb 2019-01-26 07:39:56 +08:00 via Android
中间人攻击换
|
 |
16
cxtrinityy 2019-01-26 12:36:06 +08:00
嗯,同楼上,可能有中间人
HTTPS 本身是安全,可阻挡不了用户自己作死 |
Select Language