【亚博手机版】阿里预警Wi-Fi缺陷:你浏览的可能是个假网站

【亚博手机版】阿里预警Wi-Fi缺陷:你浏览的可能是个假网站

本文摘要:用今年央视315晚会曝光的Wi-Fi探头收集用户信息的热度并没有消失。

亚博手机版

用今年央视315晚会曝光的Wi-Fi探头收集用户信息的热度并没有消失。阿里安全专家在Wi-Fi中发现了一个根本性的新问题:基于WPA/WPA2设计中的一些缺陷,用户在用于公共Wi-Fi时被攻击者钓鱼,导致信息泄露或经济损失。3月22日,在加拿大温哥华举行的2019年加拿大西部信息安全峰会上,高级安全专家侯克和阿里安全猎户座实验室高级安全工程师卫青披露了研究结果。

据侯克介绍,WPA被称为WiFiProtectedAccess,有WPA和WPA2两个标准,是在无线网络中维护WiFi阅读安全的技术标准。目前,WPA2是最流行的安全标准。然而,自从2004年发布以来,研究人员一直认为它的不存在会导致无线网络的不安全。

阿里安全工程师最近的研究发现,攻击者可以被动监控用户与Wi-Fi接入点之间的通信,在正确的时间发送虚假数据,或者劫持用户与Wi-Fi接入点之间的连接,伪造长期通信内容,从而导致用户访谈互动的虚假数据。一般来说,当用户在家里、酒店、餐厅、商场等一些地方使用密码共享Wi-Fi时。对于一些网络应用,如使用手机或电脑网页,攻击者可以利用WPA/WPA2的不足,将用户引向欺诈网站,甚至伪造用户正在访问的网站的内容。与央视315晚会曝光的WiFi探头相比,它只采集用户信息,然后通过其他相关信息对用户进行画像。

一旦攻击者暴露了这个风险,后果会更严重。“在这种反击下,用户的互联网质量不会受到影响。欺诈网站被钓鱼后,用户的账户密码也有被盗的风险,然后会遭受经济损失。

”针对这种风险,侯克在讲话中建议用户尽量避免在公共场所使用公共Wi-Fi,尽量在移动互联网上使用。他还敦促,要维护WiFi安全,行业各界必须共同努力。去年6月,发布了新标准WPA3协议,不应该为了维护用户安全而加速推广这个新标准来代替WPA2。

本文关键词:亚博手机版怎么下载,亚博手机版

本文来源:亚博手机版怎么下载-www.workroome01107.com

相关文章

评论已关闭。

网站地图xml地图