wpa & wpa2企业网上银行业务

Question

我可以使用两个wifi连接，包括WPA & WPA2企业安全、自动PEAP和MSCHAPv2，其中一个具有证书，另一个没有；两者都需要用户/pwd，并且都在大学校园中。

他们中的任何一个会被认为足够安全，可以在网上进行银行业务吗？如果有的话，还需要哪些其他数据来更好地评价这个问题呢？如果没有，我会面临什么样的风险？

Edit1: connection使用https，让我们考虑一下来自同一所大学的安全以太网电缆。

Edit2:假设我通过Linux上的Firefox查看证书:那么它是由我在家里看到的同一个实体发出的，还是应该更仔细地进行比较呢？

Answer 1

由于与银行的实际连接可能是用TLS (https)来保护的，而TLS(Https)是目前大多数银行立法中必须的，因此它不依赖于您所使用的wifi的身份验证和加密；您的信息即使在开放的wifi上也是安全的。

然而，由于这些都是大学网络，他们可能会使用TLS-代理来检查https-流量是否存在恶意软件或外传。如果他们这样做，你的TLS-连接不是与你的银行，而是与你的大学的代理人，这是一个人在中间。

这是很有用的，因为网络邮件也使用https，并且无法检查病毒，否则可以在企业网络中检查和阻止病毒。

您可以使用ssl obervatory检查该证书，也可以检查您从该网络中获得的证书和从家庭获得的证书，并进行比较。

一个很好的提示是，如果您为您的大学安装了CA证书。

另一方面，银行网站，至少是普通网站，通常会被列在TLS代理的白名单上，因为这可能会带来一些问题。

Answer 2

银行网站应该有一个HTTPS (安全SSL)链接，您正在登录。此HTTPS链接在银行服务器和浏览器之间创建端到端加密。此外，你应该检查银行网站提供的证书，以确保它是原始网站，而不是一个钓鱼网页。

就WiFi安全性而言，如果它是HTTPS链接(很可能是这样)，那么即使在开放的WiFi上，由于端到端的加密，您也不会受到任何网络嗅探的影响。由于您有一个WPA2安全访问点，因此进一步保护您不被嗅探尝试。

我认为，只要上述标准成立，两者都是相对安全的。