新華社杭州3月26日電(記者吳帥帥、張璇)餐館、商場、咖啡店……公共WiFi已成為公共場所提升服務(wù)質(zhì)量的一項措施。近日,有關(guān)信息安全專家提出,共享密碼公共WiFi上網(wǎng)存在新風(fēng)險,攻擊者可能盜取用戶賬號密碼。
據(jù)悉,阿里巴巴集團(tuán)安全部兩位專家研究發(fā)現(xiàn)了WiFi的重大新問題:基于WPA/WPA2的防止重放機制的設(shè)計上存在一些缺陷,用戶在使用公共WiFi時,攻擊者可以透過這一缺陷,精確地攻擊某個WiFi網(wǎng)絡(luò)中的某一個或某幾個用戶,導(dǎo)致用戶在瀏覽網(wǎng)頁時遭到“釣魚”,進(jìn)而造成信息泄露或經(jīng)濟損失。此次發(fā)現(xiàn)的缺陷更加底層,攻擊者只需要破解目標(biāo)網(wǎng)絡(luò)密碼,無須接入即可直接發(fā)動攻擊。
WPA全稱為WiFi Protected Access,有WPA、WPA2兩個標(biāo)準(zhǔn),是一種保護(hù)無線網(wǎng)絡(luò)WiFi存取安全的技術(shù)標(biāo)準(zhǔn)。目前,WPA2是使用最廣泛的安全標(biāo)準(zhǔn)。
阿里安全獵戶座實驗室資深安全專家謝君解釋說,當(dāng)用戶在一些公共場所,用共享密碼WiFi上網(wǎng)時,攻擊者可以透過目前標(biāo)準(zhǔn)的一些缺陷,引導(dǎo)用戶到假的網(wǎng)站,甚至篡改用戶正在訪問網(wǎng)站的內(nèi)容。餐廳、酒店等公共場所的WiFi是安全隱患較大的場景。
針對這一風(fēng)險,阿里安全專家汪嘉恒建議,用戶在公共場所可盡量避免使用公共WiFi,盡可能使用移動網(wǎng)絡(luò)也就是4G上網(wǎng)。如果要使用安全度較低的公共WiFi也要避免登錄手機銀行等容易泄露關(guān)鍵密碼等信息的應(yīng)用,同時啟動一些防釣魚軟件。與此同時,一些專家還呼吁,行業(yè)各界共同努力,比如加速推行新標(biāo)準(zhǔn)WPA3協(xié)議的普及落地,替代WPA2,保護(hù)用戶安全。
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20