如何保护我的个人大学帐户免受SSID欺骗的AP？

Question

在我们的校园里，几乎所有地方都有WiFi路由器(至少在建筑物内)，但是一些区域肯定有一个更多的连接，因为校园相当大，而且有许多大的开放的外部区域。

现在要连接到他们的WiFi，当您尝试连接到它时，它会提示您输入您的学生用户名和学生密码(我想不起来这是什么类型的连接)。

什么能阻止一个人走来走去，用笔记本电脑充当路由器，与真正的路由器同名，在我经过时自动收集我的学生用户名和密码？如果没有，除了不使用提供的WiFi之外，我还应该做些什么来避免收集用户名和密码吗？

Answer 1

使用Captive Portal连接，您唯一能做的事情就是确保只通过HTTPS访问捕获门户站点，并确保证书是正确的。如果您收到任何类型的证书警告，请不要连接。

您还需要注意不要在任何时候运行非安全的网络连接。确保任何电子邮件客户端都是安全连接的，并且记住任何没有加密的连接，即使一旦连接到Wi，也可能受到攻击。

您还可以假设，即使有有效的连接，也会有一些东西一直在监视您的流量。保持干净。不要连接任何愚蠢的东西。

如果你由于某种原因需要额外的保护，如果你有足够的数据，可以考虑通过手机连接。

Answer 2

有两个问题：

• 当您登录时，欺骗AP获取您的用户名和密码。
• 如果被欺骗的网站允许你上网，那么它也可以继续窃听你的通讯。

主要答覆涉及第一个问题。而且很可能在您提供凭据之后，流氓AP不会给您提供网络访问权。他们也是聪明的，因为这将减少你的怀疑，也允许他们试图获取更多的密码。

你当然应该有随机的，唯一的密码。一旦您连接，您应该立即启动vpn使用psk和所有流量，包括dns通过VPN。这样的话，即使你有一个来自美联社的中间人，你也只是失去了你的大学账户，而不是同时失去了其他一切。

Answer 3

始终检查地址是否以https开头，并且证书是否有效(浏览器中的绿色锁)。

不要信任wifi的名字。我可以很容易地被欺骗(并且很可能只是从http开始)。