• <dl id="t3131"></dl>

      <dl id="t3131"><ins id="t3131"></ins></dl>

      <dl id="t3131"><ins id="t3131"><strong id="t3131"></strong></ins></dl>

        <li id="t3131"></li>

                1. <dl id="t3131"><ins id="t3131"></ins></dl>
                2. <dl id="t3131"></dl>
                  <dl id="t3131"><ins id="t3131"><strong id="t3131"></strong></ins></dl>

                    1. <dl id="t3131"></dl>
                        1. 上海资讯 www.iwja.tw 我要投稿   加入收藏 | 设为首页
                          资讯 社会 财经 消费
                          快讯 法制 经济 观察
                          娱乐 教育 科技 家居
                          热点 母婴 维权 红榜
                          女性 健康 旅游 汽车
                          民生 黑榜 城市 体育
                          房产 食品 美容 质量
                          生活 风尚 数码 文化
                          ?#25918;?/strong> 游戏 家电 商讯
                          艺术 ?#35745;?/a> 传媒 公益
                          您当前的位置:首页 > 快讯 > 资讯

                          接入公共Wi-Fi不要使用支付类应用

                          时间:2019-03-27 15:36:41  来源:科技日报

                          最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视3·15晚会曝光了Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中进行所谓的用户画像。近日,在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。

                          这一问题由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露。

                          谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个标准,是一种保护无线网络Wi-Fi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准。不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致安全问题。

                          “我们这次发现的缺陷更加底层,攻击者只需知道目标网络的密码,无需接入目标网络即可直接发起攻击。”谢君告诉科技日报记者,攻击者可以利用防止重放机制的设计缺陷,将用户和接入点之间的连接直接劫持,转化为中间人攻击。具体来说,就是攻击者可监听用户与Wi-Fi接入点的通信,在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。

                          通俗理解,这?#27490;?#20987;可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“?#28909;?#21407;来网站显示的是不要把验证码告诉第三方,我可以给你?#26576;?#35831;把验证码发送到xxxx之类。”谢君说。如果访问虚假的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。

                          发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。不过,目前来看,利用这一防止重放机制设计缺陷来进行攻击的技术门槛非常高。因此,用户也不用太过紧张。谢君建议,接入公共Wi-Fi后,还是要尽量避免使用敏感应用,?#28909;?#38134;行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这?#27490;?#20987;只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。”

                          当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。

                          谢君表示,保护Wi-Fi安全需要行业各界共同努力。去年6月国际上已推出新标准WPA3协议,他呼吁应加速推行这一新标准的普及落地,更好地保障用户上网安全。


                          [正文结束]
                              版权与免责声明:
                              1. 本网注明来源为上海资讯网的稿件,版权均属于上海资讯网,未经上海资讯网授权,不得转载、摘编使用。
                              2. 本网注明“来源:XXX(非上海资讯网)”的作品,均转载自其它?#25945;澹?#36716;载目的在于传递更多信息,并不代表本网赞同其观点?#25237;?#20854;真实性负责。本网转载其他?#25945;?#20043;稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网?#24551;?#20917;可立即将其撤除。
                              3. 如涉及作品内容、版权等其它问题,请在30日内同本网联系。邮箱:hnppxc @126.com
                              特别提醒:本网刊发的所有商业信息,文章内容不代表本网观点,仅供参考。
                          来顶一下
                          返回首页
                          返回首页
                          推荐资讯
                          教育部:大校大班问题仍存在 部分地方变相办重点
                          教育部:大校大班问题
                          校领导陪餐制目的不仅在“陪”
                          校领导陪餐制目的不仅
                          四川盆地发现千亿方级页?#31227;?#22823;气田
                          四川盆地发现千亿方级
                          打卡vivo全新Lab概念店,这里有“未来手机店”的样子
                          打卡vivo全新Lab概念店
                          相关文章
                          栏目更新
                          栏目?#35753;?/strong>
                           
                           
                          新十一选五走势图