首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | ?#38469;?/a> | 报告 | 博客 | 特?#25216;?#32773;
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 黑板报 >> 正文

阿里预警Wi-Fi缺陷你浏览的可能是个假网站

2019年3月26日 10:09  驱动之家  

今年央视315晚会上曝光的Wi-Fi探针收集用户信息的热度还未消退阿里安全专家研究发现了Wi-Fi的重大新问题基于WPA/WPA2设计上存在的一些缺陷用户在使用公共Wi-Fi时?#36824;?#20987;者钓鱼进而造成信息泄露或经济损失

3月22日在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上阿里安全猎户座实验室资深安全专家侯客高级安全工程师青惟披露了这一研究成果

侯客介绍WPA全称为WiFi Protected Access有WPAWPA2两个标准是一种保护无线网络WiFi存取安全的?#38469;?#26631;准目前WPA2是使用最广泛的安全标准?#36824;?#33258;2004年推出以来已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全

阿里安全的工程师们最新研究发现攻击者可以被动的监听用户与Wi-Fi接入点的通信在适合的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接篡改正常的通信内容导致用户访问交互的数据中途被篡改

通俗的说当用户在家里酒店餐厅商场等一些场所用共享密码的Wi-Fi使用一些网络应用时?#28909;?#29992;手机或电脑浏览网页攻击者透过WPA/WPA2的缺陷可以引导用户到假的网站甚至篡改用户正在访问网站的内容

相比央视315晚会曝光的WiFi探针仅是收集用户信息进而通过其他关联信息给用户画像而阿里安全工程师发现的这一风险一旦让攻击者得逞其后果更为?#29616;ء?#22312;这种攻击下用户上网的质量不但会受?#25509;?#21709;访问虚假的网站被钓鱼后用户的账号密码也有被窃取的风险进而遭受经济损失

针对这一风险侯客在演讲中建议用户在公共场所尽量避免使用公共Wi-Fi尽量使用移动网络上网他还呼吁保护WiFi安全需要行业各界共同努力去年6月已推出新标准WPA3协议应加速推行这一新标准的普及落地替代WPA2保护用户安全

编 辑章芳
免责声明刊载本文目的在于传播更多行业信息不代表本站对读者构成任何其它建议请读者仅作参考更不能作为投资使用依据请自行核实相关内容
相关新闻              
 
人物
2018年9月15日?#27844;?#30005;信董事长杨杰在2018世界物联网博览会无..
精彩专题
2019年世界移动大会
中兴MWC19世界移动大会
2018年度?#27844;?#20809;电缆优?#20351;?#24212;商评选结果
聚焦2018年?#27844;?#22269;际信息通信展
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称 ?#26412;?#39134;象互动文化传媒有限公司
未经书面许可禁止转载摘编复制镜像
ʱʱ;