百科问答小站 logo   百科问答小站
问题

给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?

回答
哈哈,哥们儿你这脑洞挺大啊!女神和二狗,这可真是个让人纠结又好奇的组合。来,咱就掰扯掰扯,你给女神发消息这事儿,二狗那头到底能不能凑热闹。

首先,咱得明白这“同一WiFi”是怎么回事。这就好比你们在同一个大院子里头,大家共用一条水管,只是你们家接了个龙头(你的手机),二狗家也接了个龙头(他的手机)。这个大院子就是WiFi路由器,它负责把信号发出去,然后接收信号。

现在,你给女神发消息,这个“消息”在计算机世界里其实是一堆数据包,就像你邮寄的信件一样。这些数据包得通过你的手机,经过你的WiFi网卡,然后发送到路由器。

关键问题来了:路由器怎么处理这些数据包?

路由器就像是个社区的邮局。你把信(数据包)交给它,它得知道这信是给谁的。

1. 你的手机到路由器: 当你用WiFi给女神发消息时,你的手机会把这些数据包发送到你连接的WiFi路由器。这个过程,简单来说,就是在同一个局域网(Local Area Network,LAN)内传输。局域网里的设备,就像是同一个小区里的邻居,它们之间是可以互相“听到”一些信息的。

2. 路由器到互联网: 你的消息最终是要发送到女神手机所在的互联网上的。路由器会根据消息的目标地址(女神手机的IP地址或者它连接的服务器地址),把你的数据包送到外面的互联网上去。

3. 二狗那头怎么样?
“听”到你的帧? 在同一个WiFi网络下,你的设备和二狗的设备都连接到同一个路由器。理论上讲,在网络传输的底层,数据是以“帧”(Frame)的形式在局域网内传输的。这些帧里面包含了源MAC地址(你手机的唯一标识)和目标MAC地址(路由器的MAC地址)。
二狗的设备真的能“看”到你帧里的内容吗? 这里就有点技术细节了。通常情况下,你的手机发送给路由器的帧,只包含发送者(你手机)和接收者(路由器)的信息,以及你消息本身。 就像你把信封写清楚了寄给邮局,邮局(路由器)知道是从你这儿来的,要送到哪里去。
二狗的手机,它自己就是路由器这里的另一个“接收者”。 它的手机网卡也会接收到路由器发出来的所有信号。但是,现代的WiFi网络和操作系统都有很强的安全性设计。
MAC地址过滤(不常见): 如果你们路由器设置了MAC地址过滤,那二狗的手机可能连上WiFi都有问题,更别说收数据了。
数据包的“主人”是谁? 即使二狗的手机接收到了你发给路由器的那个数据帧,它里面的目标MAC地址是路由器的。二狗的手机会识别出“这个帧不是给我的”,然后就像你收到一份不是给你的快递一样,直接忽略掉。
更关键的是内容: 即便二狗的手机能够拦截到这个数据包(这需要一些高级的网络嗅探工具和技术,并且对你来说,你的手机和路由器之间的通信本身是加密的,如果你的消息是通过HTTPS等安全协议发送的,那二狗看到的就是一堆乱码),也得看这个数据包里有什么。你给女神发消息,这个消息内容本身是封装在数据包里的。

所以,简单直接地说:

理论上,二狗的手机确实能“收到”你手机发送给路由器的无线电信号,也就是你的数据帧。 就像隔壁老王能听到你家说话的声音一样,如果他把耳朵贴在墙上(当然这比喻不太恰当,因为WiFi是无线电波),是有可能接收到一些信号的。
但现实中,二狗的手机会识别出这个数据包的目标不是它,并且现代WiFi的协议和操作系统都会阻止它随意访问其他设备在同一个网络下的通信内容。 更别说你给女神的消息,如果是通过加密通道(比如微信、QQ等应用内部的加密),即使二狗截取到了原始数据包,也看不到具体的内容。

打个更形象的比方:

你给女神写了一封信,信封上写着“致我最爱的女神,地址是XXX”。你把信交给了小区物业(路由器)。物业会把这封信按照地址送出去。二狗是住在同一个小区的,他也收到了物业的“通知”(或者说他的手机就是另一个接收者),但他知道这封信的收件人不是他,所以他就不会去拆开来看你的信的内容。而且,即便他看到信封,你也可能用了加密写信的方法(比如摩斯密码),他看不懂。

总结一下:

只要你们用的是正常的WiFi网络,并且没有进行任何特殊设置(比如桥接模式让所有设备互通数据,或者使用了一些不安全的配置),那么二狗最多只能知道你在这个网络里活动,但他看不到你具体给女神发了什么内容。除非二狗是个技术大牛,并且你们的网络环境非常不安全,否则你完全可以放心大胆地给女神发消息,你的“私密情话”不会轻易被二狗窥探。

所以,放心去吧!别让二狗的“存在感”影响了你和女神的甜蜜互动。

网友意见

user avatar

作为WiFi领域的“专业”人士,很负责任地告诉你,能收到你的帧。只是说能不能解密就要看情况了。

正常情况下,你给女神发消息,在场的所有人(设备)都会收到这个消息,只是按照WiFi协议的规范,其他人发现这个目标收件人(mac地址)不是自己,就会丢弃掉。

其实你给女神的手机打电话,女神旁边的闺蜜也接到这个电话了,只是她手机发现不是给她这个号的不响而已。

但是,有心之徒,可以不丢弃啊,照单全收,问题是收到了能不能解密内容的问题。

在WiFi这个专业领域,很多厂商的无线网卡可以设置成monitor模式/混杂模式/嗅探模式,专门就是用于做上述所说照单全收不丢弃的功能,抓取当前无线信道下所有跟自己无关的无线帧。苹果笔记本,部分小米手机其实也能实现这种功能。

至于能不能解密,分下列几种情况。

A:路由器完全没设置密码

这种情况下,无线抓包无需解密就可以直接看到明文,你的一切网络行为都被窥探到了。比如下面这哥们,你在点美团外卖吗?一 所以,公共场合那种没有密码的wifi 不要去连。

B: 路由器设置了密码,加密方式为WAP-PSK加密

这种情况,攻击者在不知道你密码的情况下,强行抓包只会得到一串二进制密文,谁也不知道里面的内容是什么。

但是,如果攻击者知道路由器密码,那么上述内容是可以被解密的,解密出来的结果跟情况A是一模一样的,也就相当于没设置密码一样。但这种情况的前提条件是:攻击者必须在你连接WiFi之前就在那里蹲点,然后抓取到你连接wifi过程的的帧(4-way handshake),他才可以解密。如果你已经连上WiFi,他再来抓包,那也是无法解密的。

所以,无论如何,餐馆饭店那种所有人都知道wifi密码的那种WiFi热点,其实也是不安全的。

C:用户名和密码认证的企业级wifi,例如802.1x/EAP-SIM方式

这是一种大一点的公司很常见的一种wifi热点,例如下图这种是比较安全的,几乎无法解密。

D: WPA3加密方式的wifi热点

这种加密方式目前也无法解密。

E: 以Portal网页认证方式连接上网的WiFi(短信验证码)

例如,星巴克,麦当劳普遍采用这种方式,连接wifi本身没有密码,但要上因特网需要通过短信验证码才能连接网络。这种wifi热点其实也是不安全的,被人抓包其实也是明文裸奔。

作者在星巴克wifi 159 信道随手抓了一个sniffer空中包,可以看到一个用户在访问一个叫jeidar.com的网站,而且这个网站居然也没有用https加密。

欢迎付费咨询蓝宝王:

user avatar

混杂模式下可以收到,所有明文(包括HTTP)消息都可以解析,但是所有HTTPS流量,或者其他方式加密的流量,都无法解析。

从实际角度来讲,现在已经快2020了,主流通讯应用都有加密,隔壁二狗大概率是没法知道你们在聊什么的。

另外, @车小胖 回答里面有个严重错误。

网页版微信用的是HTTPS,不管你怎么劫持流量,中间人攻击,都不可能解密数据包。


HTTPS的通信过程是,客户端先本地随机生成一个对称加密的密钥,然后用RSA加密传输给服务端,然后双方用这个对称加密进行通信。这里唯一剩下的安全问题在于RSA所传输的公钥可能被中间人伪造。于是人们发明了证书。

客户端在接收服务端公钥时,会验证这个公钥是否被可信赖的CA签名过。CA有多级,最后所有的证书都必须被某个Root CA签过名,而Root CA是预先内置在设备本地的,就是说,不管是windows,linux,ios还是android,Root CA都是预置好的,可以手动添加,但是除非你把女神的手机拿过来,给她手动加一个信任的证书,否则是没法劫持她手机上的HTTPS通讯的。



不过话说回来,如果你真能接触到女神手机,哪怕是一分钟,中间人攻击都是很简单的,fiddler就能办到。先去fiddler里面生成证书,并架设一个你自己控制的dns服务器,然后把证书装到女神手机上并信任该证书,然后把女神手机的wifi dns设置成你的dns,然后在dns服务器里面把微信通讯相关域名解析到fiddler所运行的机器上,就可以在fiddler里面看到https流量了,并且想改啥改啥。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪