广东11选5走势图表|广东11选5最快开奖

Wi-Fi?#21046;?#37325;大漏洞!轻松将你“引入歧途”

来源:kjrbwx 时间:2019-03-28 编辑:

最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视315晚会曝光了Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中为你进行所谓的用户画像。

 

 

近日,在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。

这一成果由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露。

谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种保护无线网络Wi-Fi存取安全的技术标准。目前,WPA2是使用最广?#26097;?#23433;全标准。不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全。

 

 

“我们这次发现的缺陷更加底层,攻击者只需知道目标网络的密码,无需接入目标网络即可直接发起攻击。”谢君告诉科技日报记者,攻击者可以利用防止重放机制的设计缺陷,将用户和接入点之间的连接直接劫持,转化为中间人攻击。

通俗理解,这?#27490;?#20987;可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“?#28909;?#21407;来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。”谢君说。如果访?#24066;?#20551;的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。

发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任?#25105;?#20010;端发起攻击。但谢君透露,他们研究的攻击方式,需要使用其团队自行设计的攻击验证工具,不过这?#27490;?#20855;市面上从未有?#26494;?#35745;出来过,他们也未曾公开。所以,在技术层面,目前攻击者要利用这一缺陷实施攻击,门槛还是很高。

 

 

因此,用户也不用太过紧张。谢君建议,使用公共Wi-Fi,还是要尽量避免使用敏感应用,?#28909;?#38134;行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这?#27490;?#20987;只能诱使用户输入敏?#24515;?#23481;,而不能从什么都不做的用户那里窃取信息,只要小心即可。”

?#27604;唬?#36824;有更简单直接的风?#23637;?#36991;方式,那就是在公共场所尽量避免使用公共Wi–Fi,尽量使用移动网络上网。

谢君还呼吁,保护Wi–Fi安全需要行业各界共同努力。去年6月国际上已推出新标准WPA3协议,应加速推行这一新标准的普及落地,替代WPA2,更好地保护用户安全。

返回

联系我们

  • 热线:400-840-2800
  • 电话?#28023;?22)24102119
  • 传真?#28023;?22)24102164
  • E-mail:[email protected]
  • 地址:天津市河东区龙潭路15号海委档案楼

版权所有:天津市龙网科技发展有限公司 津ICP备B2-20050030-1号 津公安备案12010202000392

广东11选5走势图表