欢迎访问泰山网科技频道 泰山网 | 泰安市科技局 | 泰安民生网

接入公共Wi-Fi不要使用支付类应用

添加时间03月27日
最近关于Wi-Fi的新闻总让人有些忧虑前不久央视315晚会曝光了Wi-Fi探针盒子它可以迅速识别出用户手机的MAC地址在神不知鬼不觉中进行所谓的用户画像近日在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上又有安全专家指出了Wi-Fi的重大新问题基于WPA/WPA2的防止重放机制PN号设计上存在缺陷攻击者可以利用这一缺陷精确攻击使用某个Wi-Fi网络中的一个或几个用户

最近关于Wi-Fi的新闻总让人有些忧虑前不久央视315晚会曝光了Wi-Fi探针盒子它可以迅速识别出用户手机的MAC地址在神不知鬼不觉中进行所谓的用户画像近日在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上又有安全专家指出了Wi-Fi的重大新问题基于WPA/WPA2的防止重放机制PN号设计上存在缺陷攻击者可以利用这一缺陷精确攻击使用某个Wi-Fi网络中的一个或几个用户

这一问题由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露

谢君介绍WPA全称为WiFi Protected Access有WPAWPA2两个标准是一种保护无线网络Wi-Fi存取安全的技术标准目前WPA2是使用最广泛的安全标准不过自2004年推出以来已陆续有研究人员指出其存在的缺陷可导致安全问题

我们这次发现的缺陷更加底层攻击者只需知道目标网络的密码无需接入目标网络即可直接发起攻击谢君告诉科技日报记者攻击者可以利用防止重放机?#39057;?#35774;计缺陷将用户和接入点之间的连接直接劫持转化为中间人攻击具体来说就是攻击者可监听用户与Wi-Fi接入点的通信在合?#23454;?#26102;机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接篡改正常的通信内容导致用户访问交互的数据中途被篡改

通俗理解这?#27490;?#20987;可以欺骗用户访问假的网站甚至篡改真实网站的内容比如原来网站显示的是不要把验证码告诉第三方我可以给你?#26576;?#35831;把验证码发送到xxxx之类谢君说如果访问虚假的网站被钓鱼用户的账号密码就有被窃取的风险进而有可能遭受经济损失

发动攻击的可能性有多高答案是近乎100只要Wi-Fi密码被攻击者知晓攻击者即可对接入网络的任何一个端发起攻击不过目前来看利用这?#29615;?#27490;重放机制设计缺陷来进行攻击的技术门槛非常高因此用户也不用太过紧张谢君建议接入公共Wi-Fi后还是要尽量避免使用敏感应用比如银行类或者支付类产品或者登录某些需要输入用户名和密码的网站这?#27490;?#20987;只能诱使用户输入敏感内容而不能从什么都不做的用户那里窃取信息只要小心即可

?#27604;?#36824;有更简单直接的风?#23637;?#36991;方式那就是在公共场所尽量避免使用公共Wi-Fi尽量使用移动网络上网

谢君表示保护Wi-Fi安全需要行业各界共同努力去年6月国际上已推出新标准WPA3协议他呼吁应加速推行这一新标准的普及落地更好地保障用户上网安全

科技服务
友情链接
Ʊ