[网络安全]广域网中明文传输是否存在被嗅探的风险 (排除电信人员/ GFW 的嗅探)
kang000feng · 2015-05-30 19:39:47 +08:00 · 1016 次点击这是一个创建于 3273 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近服务器被黑,开始关注网络安全,请知道的朋友不吝赐教. 谢谢
 |
1
wy315700 2015-05-30 19:44:10 +08:00
机房隔离没做好的话,同网段的可以直接嗅探。
|
 |
2
matthewgao 2015-05-30 23:41:04 +08:00
当然存在咯,所以现在陆陆续续都https了
|
 |
3
datocp 2015-05-31 01:52:36 +08:00 via Android
。。。自己都说gfw了,那这种情况当然频率非常高。当你使用的是ros这种路由器,从终端上时刻有世界各地的ip在扫描的提示。一些小朋友上黑客网站,根据教程就能拿下一些windows肉机,佩服啊!是不是无线网破解就属于这种,从空中抓下数据,先有密码,后有数据。
|
 |
4
kang000feng OP @wy315700 谢谢,那是不是说即使家庭拨号上网也存在被嗅探风险?
|
|
5
kang000feng OP @datocp 谢谢,路由器也
|
|
6
kang000feng OP @datocp 拿下肉机是先入侵路由器的?路由器没曝什么漏洞啊,即使被扫描,也没端口在监听啊。难道路由也不安全了?
|
|
7
wy315700 2015-05-31 07:23:51 +08:00 via Android
|
 |
8
zado 2015-05-31 08:14:33 +08:00
我觉一般人不容易在广域网中进行嗅探,一般被嗅探的地方应该在你与广域网之间或接收方与广域网之间.
|
|
9
kang000feng OP @wy315700 家庭拨号上网一般是电话线,没出口交换机,这种情况下是不是不存在嗅探风险了?
|
 |
10
Laforet 2015-05-31 12:23:55 +08:00
@kang000feng 很多家用路由都有一堆开放端口和弱密码,还没挖出来的0day就更多了。想要安全的话必须
广域网嗅探最简单的方法就是对线路物理操作。如果没有条件的话,在BGP协议上做手脚也很容易。 http://research.dyn.com/2013/11/mitm-internet-hijacking/ |
|
11
Laforet 2015-05-31 12:25:11 +08:00
上一段话没打完:想要安全的话必须用硬防。
|
|
12
wy315700 2015-05-31 12:42:33 +08:00
@kang000feng 电话线很容易窃听的,找到你家的线埋在哪里,然后外面卡一个窃听器,窃听里面的电流变化
|
Select Language