Re: [問題] 租屋房東只提供無線網路？會被監視嗎？

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間5年前 (2019/01/07 10:17)推噓3(3推 0噓 4→)

留言7則, 4人參與討論串2/2 (看更多)

※ 引述《easylunch (JustEasy)》之銘言： : 版上各位前輩好，小弟非本專業人士也非資訊相關人員，人生第一次租屋碰到房東只提供 : 無線網路，沒有提供實體網路線。 : 如果在租屋處直接連房東提供的無線網站是否會有安全疑慮呢？例如網頁瀏覽歷史，相關 : 帳號密碼輸入側錄，或者遠端控制or操作筆電/手機內相關資訊呢？封包監控？ : 因為常常聽到陌生wifi不要隨意連線可能有資安問題，但是不太清楚實際可能碰到的風險 : 有哪些，實際操作的原理又是什麼。 : 因小弟不是專業人士，想請教有無簡單的自保方法或一些該注意的事項？（因為簽約房東 : 太太有透露房東是做資訊相關的工作。雖然只是杞人憂天，但是多少還是會有些顧忌） : 小弟曾看過一隻影片，駭客利用不知情人士連到自己架的wifi進而遠端開啟手機前鏡頭， : 就知道是誰該wifi，而且使用者是完全不知情的，此影片讓我印象深刻。上班喝咖啡隨手回一下就結論來說：使用陌生 Wifi 很危險如果要在不安全的網路環境安全的上網目前推薦的方式都是透過自己信任的 VPN ---- 能夠掌控你的 router 代表可以看到、控制經過的所有封包這表示如果你用比較不安全的網路協議 (Protocol) 像是 HTTP、FTP、Telnet 控制 router 的人就可以開開心心的看到你打的密碼、內容、照片等等技術強一點的透過 router 配一個加料版 DNS Server 給你可以使用 DNS Spoofing 讓你連到預期以外的網站騙你輸入帳號、密碼如果你使用 8.8.8.8 之類自己設定的 DNS Server 反正他掌控 router 讓你以為 8.8.8.8 是 1.1.1.1 (或者任意 IP) 也是可以或者讓你連上客製化的網站透過 cliend-site attack 攻擊有漏洞的瀏覽器這種方式就可以做到像你說的開啟 webcam 看你在幹嘛了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1546827435.A.541.html