作者: andyhkepc 時間: 2017-2-11 10:22 標題: 公眾 Wifi 地方登入,會唔會有機被偷 password?
本帖最後由 andyhkepc 於 2017-2-11 11:53 編輯
例如在 老麥 登入自己 HKBN wifi account,
password 會否安全?使唔使 時不時轉下 password?
以前聽過有人用公眾 wifi 登入銀行戶口,被偷 password?
作者: hkd$ 時間: 2017-2-11 12:03
如有能力偷password,何不偷bank account 的password?!
via HKEPC Reader for Android
作者: hkd$ 時間: 2017-2-11 12:06
我好懐疑,偷password, 不是單由hacker 做,我估隻router可能都加左料
via HKEPC Reader for Android
作者: kofz 時間: 2017-2-11 16:55
例如在 老麥 登入自己 HKBN wifi account,
password 會否安全?使唔使 時不時轉下 password?
以前聽過有人用 ...
andyhkepc 發表於 2017-2-11 10:22
1. 先睇個 Wi-Fi 用乜加密技術,如果係wep基本上等於冇加密
2. 你連入去個 Wi-Fi 到底係咪真 HKBN Wi-Fi
定係扮出嚟
3. 用公眾 Wi-Fi ,盡量唔好login網站
就算要login,請確定有冇SSL加密,冇就好危險
作者: nameless.ken 時間: 2017-2-11 17:38
請教一下
某些公眾 Wifi不需要密碼 只需接下"接受"/"確定",如:機場巴士 ,
而瀏覽的網頁為https /app,咁會否安全??
作者: andyhkepc 時間: 2017-2-11 18:12
頭先 goggle 一下,
發覺大多數對策,都係建議用 "https" url, 或用 VPN 去作防禦.
https://www.google.com.hk/webhp? ... ublic%20wifi%20area
作者: platinum 時間: 2017-2-11 22:18
set 個安全的 VPN, 玩得安心 (非PPTP.. )
作者: hkd$ 時間: 2017-2-13 18:11
set 個安全的 VPN, 玩得安心 (非PPTP.. )
platinum 發表於 11/2/2017 22:18
要比$果D?
via HKEPC Reader for Android
作者: polyfaces 時間: 2017-2-13 18:53
回覆 8# hkd$
For example: L2TP over IPSec
作者: licson 時間: 2017-2-13 20:13
其實你登入網站嗰頁有HTTPS,而且無憑證錯誤都唔洗咁擔心,反而EPC論壇嗰個登入連HTTPS都冇我係屋企登入都係真係有啲擔心。
作者: index1942 時間: 2017-2-13 20:38
回覆 3# hkd$
無加密WIFI 根本唔使要cracker 一般睇youtube 已經足夠
作者: kofz 時間: 2017-2-13 22:19
其實你登入網站嗰頁有HTTPS,而且無憑證錯誤都唔洗咁擔心,反而EPC論壇嗰個登入連HTTPS都冇我係屋企登入都 ...
licson 發表於 2017-2-13 20:13
作者: 321 時間: 2017-2-13 22:45
其實你登入網站嗰頁有HTTPS,而且無憑證錯誤都唔洗咁擔心,反而EPC論壇嗰個登入連HTTPS都冇我係屋企登入都 ...
licson 發表於 2017-2-13 20:13
其實邊個可以capture到D data?
ISP?
via HKEPC Reader for Android
作者: max918 時間: 2017-2-13 22:57
其實邊個可以capture到D data?
ISP?
via HKEPC Reader for Android
321 發表於 2017-2-13 22:45
睇電視曾經聽過 係同你連同一個WiFi既其他人
作者: pppp41 時間: 2017-2-13 23:29
简單黎講係一定可以。至於偷唔偷係另一個问題。
via HKEPC Reader for Android
作者: 321 時間: 2017-2-13 23:42
简單黎講係一定可以。至於偷唔偷係另一個问題。
via HKEPC Reader for Android
pppp41 發表於 2017-2-13 23:29
我係指如果用屋企lan去一D無https既login網頁
作者: pppp41 時間: 2017-2-13 23:45
我係話用公衆wifi
via HKEPC Reader for Android
作者: hkd$ 時間: 2017-2-14 08:22
简單黎講係一定可以。至於偷唔偷係另一個问題。
via HKEPC Reader for Android
pppp41 發表於 13/2/2017 23:29
但如果行HTTPS, 是不是偷左都拆唔到?
via HKEPC Reader for Android
作者: 燕飛 時間: 2017-2-14 09:01
本帖最後由 燕飛 於 2017-2-14 09:03 編輯
回復 18 #hkd$
不是 有足夠時間 大都可以破解其加密訊息(可能係十年或以上)
作者: vaca3436 時間: 2017-2-14 09:11
其實好似EPC,係有HTTPS
但唔知咩原因,唔redirect
https://www.hkepc.com/forum/logging.php?action=login
作者: vaca3436 時間: 2017-2-14 09:14
但如果行HTTPS, 是不是偷左都拆唔到?
via HKEPC Reader for Android
hkd$ 發表於 2017-2-14 08:22
https 只確保傳輸過程
如果畀人裝左 木馬,就一樣偷到
作者: uKernel 時間: 2017-2-14 10:54
本帖最後由 uKernel 於 2017-2-14 10:56 編輯
公衆wifi用乜encryption都可能比人passive listening,更可能遇上honey pot, 用假https certificate或者用某d國家買咗的CA,或者某d手機,notebook比人加咗root certificate,就算同server之間用咗https,唔做certificate pinning,ㄧ樣比人MIM attack,當然EPC常理,“正人君子”,唔駛怕比人hack。
via HKEPC Ionic Reader v1.6.0 - Android
作者: hkd$ 時間: 2017-2-14 13:31
https 只確保傳輸過程
如果畀人裝左 木馬,就一樣偷到
vaca3436 發表於 14/2/2017 09:14
你指木馬在router 的OS上?
當end user 係乾淨無毒
via HKEPC Reader for Android
作者: hkd$ 時間: 2017-2-14 13:32
公衆wifi用乜encryption都可能比人passive listening,更可能遇上honey pot, 用假https certificate或者用某 ...
uKernel 發表於 14/2/2017 10:54
呢樣我都想下,不知從何入手
via HKEPC Reader for Android
作者: Bomber 時間: 2017-2-15 10:29
駁自己vpn再出去 (唔係pptp) 算最簡單既solutions
出面太多假野, 通常非"IT 同有network知識既人"無能力分辨到
作者: lovemi 時間: 2017-2-15 10:34
提示: 作者被禁止或刪除 內容自動屏蔽
作者: lovemi 時間: 2017-2-15 10:38
提示: 作者被禁止或刪除 內容自動屏蔽