V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
garlics
V2EX  ›  问与答

连接来历不明的 wifi 时,进行支付有安全隐患吗?

  •  
  •   garlics · 2019-01-25 17:31:19 +08:00 · 3490 次点击
    这是一个创建于 2163 天前的主题,其中的信息可能已经有所发展或是发生改变。

    连上没有密码的 wifi 进行支付时,小米总是警告我支付环境不安全。现在支付的链接都用的 https,基本不可能被劫持吧?

    16 条回复    2019-01-26 12:36:06 +08:00
    460881773
        1
    460881773  
       2019-01-25 17:35:03 +08:00
    有的。你连上他的 wifi 他可以内网抓包 ,读取到你的信息
    baicheng10
        2
    baicheng10  
       2019-01-25 17:35:09 +08:00
    不要迷信技术。
    安全问题是永无止境的。
    dabaitu
        3
    dabaitu  
       2019-01-25 17:37:35 +08:00 via Android   ❤️ 2
    支付时换 4g 呗
    passerbytiny
        4
    passerbytiny  
       2019-01-25 17:51:44 +08:00
    如果只是 wifi 网络的话,https 是足够保障的,然而不保证给你转到钓鱼网站上骗密码,或者直接在你手机上装后门。

    但是小米这个警告,就纯当它放屁就行了,它是在避免将来可能要承担的责任(因为就算你真中招了,过错也是支付端的)。

    不过任何情况下,连接无密码 wifi 的环境都是不安全的,警告一下也没错。
    akira
        5
    akira  
       2019-01-25 17:54:09 +08:00
    外面的 wifi 你永远不知道有什么安全问题,不建议在这种网络环境下支付
    yingfengi
        6
    yingfengi  
       2019-01-25 18:31:10 +08:00 via Android
    理论上,https 通信,是安全的
    但是万一呢?没有绝对的安全。
    所以我习惯支付的时候切到 4G
    honeycomb
        7
    honeycomb  
       2019-01-25 18:34:55 +08:00 via Android
    建议换 4G,减少不确定性。
    smyle
        8
    smyle  
       2019-01-25 19:01:24 +08:00 via Android   ❤️ 2
    没有密码的 WiFi,在空气中是明文的 根本都不需要这个 WiFi 的管理员,随便什么人在 WiFi 范围内用一个支持抓空口包的网卡就能抓到你的数据包,当然 HTTPS 端到端加密了数据相对还是安全的,但他至少能看到你的 tcp 层及以下的所有信息 包括你的源目 IP 和端口号、Mac 地址等
    smyle
        9
    smyle  
       2019-01-25 19:05:07 +08:00 via Android
    技术上来说,这才是无密码 WiFi 提示不安全的最大原因 任何人都可以成为无加密 WiFi 的监控者
    tadtung
        10
    tadtung  
       2019-01-25 19:05:10 +08:00 via Android
    有,不排除有闲的蛋疼的人去抓包。
    lqs
        11
    lqs  
       2019-01-25 19:23:17 +08:00   ❤️ 1
    就算有密码也同样不安全,攻击者可以设置一个密码相同的路由器来抓包。
    lxy
        12
    lxy  
       2019-01-25 20:22:37 +08:00
    有时并不需要直接攻击目标,而从旁路入手。手机上这么多应用和系统模块需要访问网络,很难保证它们没有任何可利用的漏洞。
    hundan
        13
    hundan  
       2019-01-26 01:29:14 +08:00 via Android
    不是 https 嗅探不了就没有危害的
    ghdmnl
        14
    ghdmnl  
       2019-01-26 06:44:58 +08:00 via Android
    不被人盯上就问题不大,如果有人既盯上你又用它能想到的 n 种方法来搞你,那就看你的防范能力和自保能力了,要是碰上个手眼通天的怕是少不了折腾一番了…
    0xcb
        15
    0xcb  
       2019-01-26 07:39:56 +08:00 via Android
    中间人攻击换
    cxtrinityy
        16
    cxtrinityy  
       2019-01-26 12:36:06 +08:00
    嗯,同楼上,可能有中间人
    HTTPS 本身是安全,可阻挡不了用户自己作死
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:34 · PVG 14:34 · LAX 22:34 · JFK 01:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.