中新网北京3月26日电 (王庆凯)2018年央视315晚会曝光,部分企业利用WiFi探针等恶意设备采集个人信息的消息尚未消退。近日,专家研究发现基于WPA/WPA2的防止重放机制设计上存在一些缺陷,攻击者可以精确地攻击公共WiFi网络中的某一个或某几个用户,导致用户在浏览网页时造成信息泄露或经济损失。
阿里安全猎户座实验室资深安全专家侯客、高级工程师青惟日前在“世界顶级信息安全峰会CanSecWest2019”上表示,保护WiFi安全需要行业各界努力,应加速推行能解决这一缺陷的新标准落地。
据介绍,WPA有WPA、WPA2两个标准,是一种保护无线网络WiFi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准,不过自2004年推出以来,陆续有专家指出其存在的缺陷可导致WiFi不安全。
侯客所在团队研究发现,攻击者可以监听用户与WiFi接入点的通信,在适合的时机发送伪造的数据或者劫持用户与WiFi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。
与央视315晚会曝光的WiFi探针仅是收集用户信息相比,专家认为,这一风险造成的后果更严重。“在这种攻击下,用户的账号密码也有被窃取的风险,进而遭受经济损失。”
侯客表示,保护WiFi安全需要行业各界共同努力,去年6月已推出新标准WPA3协议,应加速推行这一新标准的普及落地,保护用户安全。(完)