V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kang000feng
V2EX  ›  问与答

[网络安全]广域网中明文传输是否存在被嗅探的风险 (排除电信人员/ GFW 的嗅探)

  •  
  •   kang000feng · 2015-05-30 19:39:47 +08:00 · 1112 次点击
    这是一个创建于 3494 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近服务器被黑,开始关注网络安全,请知道的朋友不吝赐教. 谢谢
    13 条回复    2015-05-31 12:57:34 +08:00
    wy315700
        1
    wy315700  
       2015-05-30 19:44:10 +08:00
    机房隔离没做好的话,同网段的可以直接嗅探。
    matthewgao
        2
    matthewgao  
       2015-05-30 23:41:04 +08:00
    当然存在咯,所以现在陆陆续续都https了
    datocp
        3
    datocp  
       2015-05-31 01:52:36 +08:00 via Android
    。。。自己都说gfw了,那这种情况当然频率非常高。当你使用的是ros这种路由器,从终端上时刻有世界各地的ip在扫描的提示。一些小朋友上黑客网站,根据教程就能拿下一些windows肉机,佩服啊!是不是无线网破解就属于这种,从空中抓下数据,先有密码,后有数据。
    kang000feng
        4
    kang000feng  
    OP
       2015-05-31 02:38:10 +08:00 via Android
    @wy315700 谢谢,那是不是说即使家庭拨号上网也存在被嗅探风险?
    kang000feng
        5
    kang000feng  
    OP
       2015-05-31 02:41:47 +08:00 via Android
    @datocp 谢谢,路由器也
    kang000feng
        6
    kang000feng  
    OP
       2015-05-31 02:48:57 +08:00 via Android
    @datocp 拿下肉机是先入侵路由器的?路由器没曝什么漏洞啊,即使被扫描,也没端口在监听啊。难道路由也不安全了?
    wy315700
        7
    wy315700  
       2015-05-31 07:23:51 +08:00 via Android
    @datocp 入侵和嗅探是两码事,WiFi很容易被嗅探,所以安全要求高的部门都是不允许WiFi的


    @kang000feng 去小区出口交换机就可以直接监听
    zado
        8
    zado  
       2015-05-31 08:14:33 +08:00
    我觉一般人不容易在广域网中进行嗅探,一般被嗅探的地方应该在你与广域网之间或接收方与广域网之间.
    kang000feng
        9
    kang000feng  
    OP
       2015-05-31 11:36:59 +08:00 via Android
    @wy315700 家庭拨号上网一般是电话线,没出口交换机,这种情况下是不是不存在嗅探风险了?
    Laforet
        10
    Laforet  
       2015-05-31 12:23:55 +08:00
    @kang000feng 很多家用路由都有一堆开放端口和弱密码,还没挖出来的0day就更多了。想要安全的话必须

    广域网嗅探最简单的方法就是对线路物理操作。如果没有条件的话,在BGP协议上做手脚也很容易。

    http://research.dyn.com/2013/11/mitm-internet-hijacking/
    Laforet
        11
    Laforet  
       2015-05-31 12:25:11 +08:00
    上一段话没打完:想要安全的话必须用硬防。
    wy315700
        12
    wy315700  
       2015-05-31 12:42:33 +08:00
    @kang000feng 电话线很容易窃听的,找到你家的线埋在哪里,然后外面卡一个窃听器,窃听里面的电流变化
    powergx
        13
    powergx  
       2015-05-31 12:57:34 +08:00
    @wy315700 直接打在配线架上就可以了
    安全么 https 呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   886 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:18 · PVG 06:18 · LAX 14:18 · JFK 17:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.