C114通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | C114客户端 | English | IDC联盟 与风网

新闻 - 行业新闻 - 互联网 - 正文 运营商投稿当日通信资讯

阿里预警Wi-Fi缺陷:你浏览的可能是个假网站

http://www.c114.com.cn ( 2019/3/26 09:57 )

今年央视315晚会上曝光的Wi-Fi探针收集用户信息的热度还未消退,阿里安全专家研究发现了Wi-Fi的重大新问题:基于WPA/WPA2设计上存在的一些缺陷,用户在使用公共Wi-Fi时,被攻击者钓鱼,进而造成信息泄露或经济损失。

3月22日,在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上,阿里安全猎户座实验室资深安全专家侯客、高级安全工程师青惟披露了这一研究成果。

侯客介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种保护无线网络WiFi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准,不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全。

阿里安全的工程师们最新研究发现,攻击者可以被动的监听用户与Wi-Fi接入点的通信,在适合的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。

通俗的说,当用户在家里、酒店、餐厅、商场等一些场所,用共享密码的Wi-Fi,使用一些网络应用时,比如用手机或电脑浏览网页,攻击者透过WPA/WPA2的缺陷,可以引导用户到假的网站,甚至篡改用户正在访问网站的内容。

相比央视315晚会曝光的WiFi探针,仅是收集用户信息,进而通过其他关联信息给用户画像,而阿里安全工程师发现的这一风险,一旦让攻击者得逞,其后果更为严重。“在这种攻击下,用户上网的质量不但会受到影响,访问虚假的网站被钓鱼后,用户的账号密码也有被窃取的风险,进而遭受经济损失。”

针对这一风险,侯客在演讲中建议,用户在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。他还呼吁,保护WiFi安全需要行业各界共同努力,去年6月已推出新标准WPA3协议,应加速推行这一新标准的普及落地,替代WPA2,保护用户安全。

   来源:驱动之家

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

给作者点赞

轻松参与

0VS0

表达立场

写的不太好

本文关键字: Wi-Fi8, WPA4, WIFI4, 网络3, 手机1, 移动1
合作伙伴: 一诺 华工

Copyright©1999-2019 c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shixinqi@c114.com.cn
编辑部联系: 021-54451141,54451142 E-mail:editor@c114.com.cn
服务热线: 021-54451141,54451142
沪ICP备12002291号