※ 引述《easylunch (JustEasy)》之铭言： : 版上各位前辈好，小弟非本专业人士也非资讯相关人员，人生第一次租屋碰到房东只提供 : 无线网路，没有提供实体网路线。 : 如果在租屋处直接连房东提供的无线网站是否会有安全疑虑呢？例如网页浏览历史，相关 : 帐号密码输入侧录，或者远端控制or操作笔电/手机内相关资讯呢？封包监控？ : 因为常常听到陌生wifi不要随意连线可能有资安问题，但是不太清楚实际可能碰到的风险 : 有哪些，实际操作的原理又是什麽。 : 因小弟不是专业人士，想请教有无简单的自保方法或一些该注意的事项？（因为签约房东 : 太太有透露房东是做资讯相关的工作。虽然只是杞人忧天，但是多少还是会有些顾忌） : 小弟曾看过一只影片，骇客利用不知情人士连到自己架的wifi进而远端开启手机前镜头， : 就知道是谁该wifi，而且使用者是完全不知情的，此影片让我印象深刻。 上班喝咖啡随手回一下 就结论来说： 使用陌生 Wifi 很危险 如果要在不安全的网路环境安全的上网 目前推荐的方式都是透过自己信任的 VPN ---- 能够掌控你的 router 代表可以看到、控制经过的所有封包 这表示如果你用比较不安全的网路协议 (Protocol) 像是 HTTP、FTP、Telnet 控制 router 的人就可以开开心心的看到你打的密码、内容、照片等等 技术强一点的 透过 router 配一个加料版 DNS Server 给你 可以使用 DNS Spoofing 让你连到预期以外的网站骗你输入帐号、密码 如果你使用 8.8.8.8 之类自己设定的 DNS Server 反正他掌控 router 让你以为 8.8.8.8 是 1.1.1.1 (或者任意 IP) 也是可以 或者让你连上客制化的网站 透过 cliend-site attack 攻击有漏洞的浏览器 这种方式就可以做到像你说的 开启 webcam 看你在干嘛了 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1546827435.A.541.html