V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
KokongW
V2EX  ›  问与答

CMCC & CMCC-EDU WLAN 安全问题

  •  
  •   KokongW · 2014-10-25 16:02:10 +08:00 · 6098 次点击
    这是一个创建于 3686 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在的CMCC、CMCC-EDU热点都有做隔离吗?处于同一AP下还能够扫描内网设备吗?能够劫持cookies这些吗?

    毕竟是开放性的网络,怕不安全,而且CMCC热点好像连接不了VPN。
    19 条回复    2014-10-26 15:59:59 +08:00
    omi4399
        1
    omi4399  
       2014-10-25 16:26:34 +08:00
    山东移动 AP隔离是开的,VPN正常
    typcn
        2
    typcn  
       2014-10-25 16:31:55 +08:00
    肯定有Client隔离
    typcn
        3
    typcn  
       2014-10-25 16:32:48 +08:00
    但是不敢保证不被抓包
    omi4399
        4
    omi4399  
       2014-10-25 16:36:20 +08:00
    LZ 不放心的话还有 CMCC-AUTO ,用证书登录的话好些
    dangge
        5
    dangge  
       2014-10-25 16:38:22 +08:00
    与其担心这个 还不如想想办法怎么确定你连接的CMCC是不是真正的CMCC
    rwalle
        6
    rwalle  
       2014-10-25 17:02:04 +08:00 via Android   ❤️ 1
    @dangge 真正的CMCC都需要认证 这个还是能看出来的
    dangge
        7
    dangge  
       2014-10-25 17:04:29 +08:00
    @rwalle http://www.freebuf.com/articles/wireless/35469.html
    因为我被钓过鱼 所以才这么说=.=
    JackWindows
        8
    JackWindows  
       2014-10-25 18:21:01 +08:00
    楼上没一个抓到点的,唉v2真是缺真正有技术的人
    CMCC & CMCC-EDU全都是开放式网络,人家根本就不用连上来扫描局域网,直接开监听模式就能抓取你所有的通讯数据,截获cookie什么的都是小菜一碟。
    ihipop
        9
    ihipop  
       2014-10-25 18:36:12 +08:00
    @JackWindows 你作出这样的评价,知道什么叫Client隔离么?
    kcworms
        10
    kcworms  
       2014-10-25 18:57:18 +08:00
    @ihipop 遗憾的是你吐槽错地方了,对方似乎是想说用无线网卡的“monitor mode”直接抓包甚至不用连接上被监听的无线网络……
    另外block功能很好用的
    JackWindows
        11
    JackWindows  
       2014-10-25 19:58:40 +08:00
    @ihipop wireless中的client隔离是类似ethernet中的pvlan技术
    我是不是应该回问你一下是否知道pvlan技术?
    wdlth
        12
    wdlth  
       2014-10-25 19:59:47 +08:00
    http://www.freebuf.com/articles/wireless/5410.html
    不加密的可以通过软件获取数据包,但是不一定能知道明文,因为也有https、软件自有加密等加密方式。
    jedihy
        13
    jedihy  
       2014-10-25 20:35:01 +08:00
    不加密的热点是没有安全的。
    JackWindows
        14
    JackWindows  
       2014-10-25 20:58:49 +08:00
    @jedihy 有,连上之后开vpn
    KokongW
        15
    KokongW  
    OP
       2014-10-25 21:04:56 +08:00
    @omi4399 通过什么类型的VPN呢?
    omi4399
        16
    omi4399  
       2014-10-26 00:36:30 +08:00
    @KokongW PPTP SS L2TP
    rwalle
        17
    rwalle  
       2014-10-26 08:01:08 +08:00 via Android
    @dangge 所以说动态密码是很重要的。。。另外CMCC密码被盗也没那么严重,一条短信就能把密码改回来,更别说本来也没什么人用CMCC。。
    dangge
        18
    dangge  
       2014-10-26 08:51:02 +08:00 via Android
    @rwalle 苦逼学生表示宿舍只有CMCC能翻墙……校园网连VPN都禁止,还有关键词检测………简直就是一个小型GFW
    Satelli
        19
    Satelli  
       2014-10-26 15:59:59 +08:00
    CMCC-AUTO 用户过来飘(淘宝上买的包月号

    大学第一学期不让用教育网(坑爹

    好多同学的 Windows 电脑都连不上 CMCC-AUTO 呀(我 Boot Camp 启动 Windows 8.1 也连不上呀,只能连 CMCC 的说

    有 AP 隔离的哟(不能用 Mac 打电话了呢哭哭

    限制只能使用移动的 DNS,其他什么 114DNS, AliDNS, GoogleDNS, OpenDNS 都用不了的说。不让用就不让用,关键是好多域名移动的破 DNS 里面没有(还好有 DNSCrypt(好多同学电脑上 360 保护了 DNS 为 114 之类的,就上不了网了哟( ˊ̱˂˃ˋ̱ )

    VPN 可以拨的哟,PPTP 之前可以用,最近几天播不了了,所以还是继续用 AnyConnect。

    实际上就是 2 Mbps 的样子,滚粗吧移动。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.