固定熱線:+86-0754-87269192 移動電話:13592853937   13592853927      QQ:1075433888
新聞中心網站專題聯係AG亚游集团

接入公共Wi-Fi不要使用支付類應用

  AG亚游集团網絡 : 2019-03-27 10:26:36     閱讀數 :     分享到 :

  最近,關於Wi-Fi的新聞總讓人有些憂慮。前不久,央視3·15晚會曝光了Wi-Fi探針盒子,它可以迅速識別出用戶手機的MAC地址,在神不知鬼不覺中進行所謂的用戶畫像。近日,在加拿大溫哥華舉辦的世界頂級信息安全峰會CanSecWest2019上,又有安全專家指出了Wi-Fi的重大新問題——基於WPA/WPA2的防止重放機製(PN號)設計上存在缺陷,攻擊者可以利用這一缺陷,精確攻擊使用某個Wi-Fi網絡中的一個或幾個用戶。

  這一問題由阿裏安全獵戶座實驗室資深安全專家謝君和高級安全工程師汪嘉恒在大會上披露。

  據謝君介紹,WPA全稱為WiFi Protected Access,有WPA、WPA2兩個標準,是一種保護無線網絡Wi-Fi存取安全的技術標準。目前,WPA2是使用最廣泛的安全標準。不過自2004年推出以來,已陸續有研究人員指出其存在的缺陷可導致安全問題。

  “AG亚游集团這次發現的缺陷更加底層,攻擊者隻需知道目標網絡的密碼,無需接入目標網絡即可直接發起攻擊。”根據謝君的介紹,汕頭AG亚游集团網絡獲知,攻擊者可以利用防止重放機製的設計缺陷,將用戶和接入點之間的連接直接劫持,轉化為中間人攻擊。具體來說,就是攻擊者可監聽用戶與Wi-Fi接入點的通信,在合適的時機發送偽造的數據或者劫持用戶與Wi-Fi接入點的連接,篡改正常的通信內容,導致用戶訪問交互的數據中途被篡改。

  通俗理解,這種攻擊可以欺騙用戶訪問假的網站,甚至篡改真實網站的內容。“比如原來網站顯示的是不要把驗證碼告訴第三方,我可以給你改成請把驗證碼發送到xxxx之類。”謝君說。如果訪問虛假的網站被釣魚,用戶的賬號密碼就有被竊取的風險,進而有可能遭受經濟損失。

  發動攻擊的可能性有多高?答案是,近乎100%。隻要Wi-Fi密碼被攻擊者知曉,攻擊者即可對接入網絡的任何一個端發起攻擊。不過,目前來看,利用這一防止重放機製設計缺陷來進行攻擊的技術門檻非常高。因此,用戶也不用太過緊張。謝君建議,接入公共Wi-Fi後,還是要盡量避免使用敏感應用,比如銀行類或者支付類產品,或者登錄某些需要輸入用戶名和密碼的網站。“這種攻擊隻能誘使用戶輸入敏感內容,而不能從什麽都不做的用戶那裏竊取信息,隻要小心即可。”

  當然,還有更簡單直接的風險規避方式,那就是在公共場所盡量避免使用公共Wi-Fi,盡量使用移動網絡上網。

  謝君表示,保護Wi-Fi安全需要行業各界共同努力。去年6月國際上已推出新標準WPA3協議,他呼籲應加速推行這一新標準的普及落地,更好地保障用戶上網安全。

相關熱詞搜索:

上一篇:最後一頁
下一篇:蘋果CEO庫克:感謝中國打開大門

最新案例
新聞中心
  1. 接入公共Wi-Fi不要使用支付類應用
  2. 蘋果CEO庫克:感謝中國打開大門
  3. 拚多多發布財報後 市值蒸發63億美元
  4. 科技部表示統籌港澳與內地的科技力量建設大灣區
  5. 科技部將形成科研經費包幹製改革試點方案
  6. 2019全國兩會記者會:直播科技部部長王誌剛答記者問
網站策劃
  1. 網頁大圖片應用技巧淺析
  2. 如何讓粉絲甘心為你的微博文章買單?
  3. 如何讓一個網站看起來高大上、更有設計感?
  4. 超實用!帶你認識網頁設計的構圖法則
  5. 移動端字體7準則
  6. 怎樣搭建一個自有域名的 WordPress 博客?

  • 電話:0754-88815988 13592853937
    傳真:0754-88815988
    網站地圖
400-660-5510qqsina