江苏十一选五官网:注意!接入公共Wi-Fi不要使用支付类应用

  • 科技日报
  • 2019-03-29 11:02:53

江苏十一选五历史记录 www.ezuly.cn 最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视3·15晚会曝光了Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中进行所谓的用户画像。近日,在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。

这一问题由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露。

谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种?;の尴咄鏦i-Fi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准。不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致安全问题。

“我们这次发现的缺陷更加底层,攻击者只需知道目标网络的密码,无需接入目标网络即可直接发起攻击。”谢君告诉科技日报记者,攻击者可以利用防止重放机制的设计缺陷,将用户和接入点之间的连接直接劫持,转化为中间人攻击。具体来说,就是攻击者可监听用户与Wi-Fi接入点的通信,在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。

通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“比如原来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。”谢君说。如果访问虚假的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。

发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。不过,目前来看,利用这一防止重放机制设计缺陷来进行攻击的技术门槛非常高。因此,用户也不用太过紧张。谢君建议,接入公共Wi-Fi后,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这种攻击只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。”

当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。

谢君表示,?;i-Fi安全需要行业各界共同努力。去年6月国际上已推出新标准WPA3协议,他呼吁应加速推行这一新标准的普及落地,更好地保障用户上网安全。

分享到:
?
  • 至少输入5个字符
  • 表情

 

总编信箱:gd#www.ezuly.cn 法律支持:广东新建律师事务所 刘海 律师

粤ICP备18023326号-36未经授权不得镜像、转载、摘抄本站内容,违者必究!Copyright 2016 IGDZC. All Rights Reserved

广东之窗 版权所有


  • 零门槛转专业还需更多指导 2019-06-26
  • www.eastday.comsitemapindex.xml 2019-06-26
  • 这三个字,是习近平生态文明思想的中心 2019-06-25
  • 创业女青年哈丽娟:世界是自己的 与他人没关系 2019-06-25
  • 如何保持胃肠道健康年轻态 来听听这位消化科医生球迷的经验 2019-06-24
  • 安徽盐业集团公司党委中心组举行理论学习扩大会 2019-06-24
  • 《红色家书》里的家国情怀 2019-06-23
  • 阳泉市政府召开开发区企业家座谈会 2019-06-23
  • 13岁少年杀3幼童被收容教养 下调入刑年龄可控犯罪 2019-06-22
  • 七道受宠家常菜,用普通原料做出好菜! 2019-06-22
  • 下好一盘棋 共护一江水(美丽中国·长江大保护①) 2019-06-20
  • 习近平:在同各界优秀青年代表座谈时的讲话 2019-06-20
  • 俄罗斯世界杯:韩国不敌瑞典 英格兰绝杀突尼斯 2019-06-19
  • 北京市北京盈之宝4S店【在线咨询】 2019-06-18
  • 玉竹斑斑,【端午节】快乐![放鞭炮][大笑] 2019-06-18
  • 最信誉的真钱棋牌平台 重庆快乐10分 微信可以玩福利彩票吗 159彩票网 急速赛车安卓 二二来透码 天津十一选五现场开奖 平特内幕精选 彩票开奖五位数 华东15选5今晚胆号预测 黑龙江22选5奖池奖金 园柱体体积公式' 捷豹心水论坛4299996 广西十一选五遗漏值 nba新浪