<
国际新闻

Wi-Fi又曝重大漏洞!轻松将你“引入歧途”-空气

来源:未知 时间:2019-03-27 07:57

  最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视315晚会曝光了Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中为你进行所谓的用户画像。

  近日,在加拿大温哥华举办的世界信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,空气有毒精确攻击使用某个Wi-Fi网络中的一个或几个用户。

  谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种保护无线网络Wi-Fi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准。不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全。

  “我们这次发现的缺陷更加底层,攻击者只需知道目标网络的密码,无需接入目标网络即可直接发起攻击。”谢君告诉科技日报记者,攻击者可以利用防止重放机制的设计缺陷,将用户和接入点之间的连接直接劫持,转化为中间人攻击。

  具体来说,就是攻击者可用户与Wi-Fi接入点的通信,在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。

  通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“比如原来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。”谢君说。如果访问虚假的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。

  发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。但谢君透露,他们研究的攻击方式,需要使用其团队自行设计的攻击验证工具,不过这种工具市面上从未有人设计出来过,他们也未曾公开。所以,在技术层面,目前攻击者要利用这一缺陷实施攻击,门槛还是很高。

  因此,用户也不用太过紧张。谢君建议,使用公共Wi-Fi,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这种攻击只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。”

  当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi–Fi,尽量使用移动网络上网。

  谢君还呼吁,保护Wi–Fi安全需要行业各界共同努力。去年6月国际上已推出新标准WPA3协议,应加速推行这一新标准的普及落地,替代WPA2,更好地保护用户安全。

  ”针对农业产业发展中的融资问题,董希淼建议,改善金融有效供给,加快抵押担保、融资租赁、农业保险、农业信托等体制机制改革,完善信托、保险、担保、租赁等业务模式。据了解,目前农业农村部已建设新型农业经营主体信息直报系统,通过主体直连、信息直报、服...[详细]

  陈彦娴在林场工作了一辈子,当年这条路弯道多,两旁都是沙丘,走在路上,如同穿梭在沙子堆成的胡同里。”车窗外,树木飞驰,陈彦娴情不自禁唱起当年的歌谣:“六二年那么呼儿嘿,进林场那么呼儿嘿,知识青年怀着热情,来到塞罕坝,创大业那么呼儿嘿……”1964年...[详细]

  长沙71岁的周爷爷很喜欢打麻将,每天都要打上几个小时。医生仔细询问和检查后,高度怀疑周爷爷发生了下肢静脉血栓,建议行血管彩超检查,诊断为“左侧髂静脉及左下肢深静脉血栓形成”。[详细]

  同是离异人士的梦竹(文中当事人均为化名)与老白在婚恋平台上相识,迅速成为彼此的“依靠”。可一个半月后梦竹才得知,350万元全部被老白在地下黑彩票点输光了。此案的助理检察官张晓晴说,从下注的账单信息看,老白出手极其大方,每次至少转5000元,有时候甚至...[详细]

  记者 朱梦颖]据印尼《雅加达邮报》25日消息,印尼狮航当天宣布弃用波音747-700型飞机,改用其竞争对手空客公司的330-900NEO型飞机。“今日俄罗斯”称,印尼狮航此决定是在该航司下属波音飞机坠机事故后做出的。[详细]

  据外媒26日报道,美国波音公司要求拥有737 Max喷气式飞机的航空公司提交订单,以便免费更新已经准备好安装的防失速软件。根据制造商的说法,软件更新可以在一小时内安装在飞机上,无需额外费用。[详细]