韩国三级一区-韩国三级香港三级日本三级la-韩国三级香港三级日本三级-韩国三级视频网站-日韩欧美一及在线播放-日韩欧美一二三区

首頁|必讀|視頻|專訪|運營|制造|監管|大數據|物聯網|量子|元宇宙|博客|特約記者
手機|互聯網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯網|會展
首頁 >> 黑板報 >> 正文

阿里預警Wi-Fi缺陷:你瀏覽的可能是個假網站

2019年3月26日 10:09  驅動之家  

今年央視315晚會上曝光的Wi-Fi探針收集用戶信息的熱度還未消退,阿里安全專家研究發現了Wi-Fi的重大新問題:基于WPA/WPA2設計上存在的一些缺陷,用戶在使用公共Wi-Fi時,被攻擊者釣魚,進而造成信息泄露或經濟損失。

3月22日,在加拿大溫哥華舉辦的世界頂級信息安全峰會CanSecWest2019上,阿里安全獵戶座實驗室資深安全專家侯客、高級安全工程師青惟披露了這一研究成果。

侯客介紹,WPA全稱為WiFi Protected Access,有WPA、WPA2兩個標準,是一種保護無線網絡WiFi存取安全的技術標準。目前,WPA2是使用最廣泛的安全標準,不過自2004年推出以來,已陸續有研究人員指出其存在的缺陷可導致Wi-Fi不安全。

阿里安全的工程師們最新研究發現,攻擊者可以被動的監聽用戶與Wi-Fi接入點的通信,在適合的時機發送偽造的數據或者劫持用戶與Wi-Fi接入點的連接,篡改正常的通信內容,導致用戶訪問交互的數據中途被篡改。

通俗的說,當用戶在家里、酒店、餐廳、商場等一些場所,用共享密碼的Wi-Fi,使用一些網絡應用時,比如用手機或電腦瀏覽網頁,攻擊者透過WPA/WPA2的缺陷,可以引導用戶到假的網站,甚至篡改用戶正在訪問網站的內容。

相比央視315晚會曝光的WiFi探針,僅是收集用戶信息,進而通過其他關聯信息給用戶畫像,而阿里安全工程師發現的這一風險,一旦讓攻擊者得逞,其后果更為嚴重。“在這種攻擊下,用戶上網的質量不但會受到影響,訪問虛假的網站被釣魚后,用戶的賬號密碼也有被竊取的風險,進而遭受經濟損失。”

針對這一風險,侯客在演講中建議,用戶在公共場所盡量避免使用公共Wi-Fi,盡量使用移動網絡上網。他還呼吁,保護WiFi安全需要行業各界共同努力,去年6月已推出新標準WPA3協議,應加速推行這一新標準的普及落地,替代WPA2,保護用戶安全。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像