标王 热搜: 电子  服装  创业  空调  轴承  家电  GPS  木门  供应  物流 
 
当前位置: 首页 » 新闻资讯 » 科技资讯 » 正文

接入公共Wi-Fi不要使用支付类应用

放大字体  缩小字体 发布日期:2019-03-27  来源:科技日报  浏览次数:20
核心提示:接入公共Wi-Fi不要使用支付类应用
    最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视3·15晚会曝光了Wi-Fi探针盒子,它能够迅速识别出用户手机的MAC地址,在神不知鬼不觉中进行所谓的用户画像。近来,在加拿大温哥华举办的国际顶级信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——根据WPA/WPA2的避免重放机制(PN号)规划上存在缺点,进犯者能够运用这一缺点,准确进犯运用某个Wi-Fi网络中的一个或几个用户。

这一问题由阿里安全猎户座实验室资深安全专家谢君和高档安全工程师汪嘉恒在大会上披露。

谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个规范,是一种维护无线网络Wi-Fi存取安全的技能规范。现在,WPA2是运用最广泛的安全规范。不过自2004年推出以来,已连续有研究人员指出其存在的缺点可导致安全问题。

“咱们这次发现的缺点更加底层,进犯者只需知道目标网络的暗码,无需接入目标网络即可直接建议进犯。”谢君通知科技日报记者,进犯者能够运用避免重放机制的规划缺点,将用户和接入点之间的衔接直接绑架,转化为中间人进犯。具体来说,就是进犯者可监听用户与Wi-Fi接入点的通讯,在合适的机遇发送伪造的数据或者绑架用户与Wi-Fi接入点的衔接,篡改正常的通讯内容,导致用户拜访交互的数据半途被篡改。

通俗了解,这种进犯能够诈骗用户拜访假的网站,甚至篡改真实网站的内容。“比方原来网站显示的是不要把验证码通知第三方,我能够给你改成请把验证码发送到xxxx之类。”谢君说。假如拜访虚伪的网站被垂钓,用户的账号暗码就有被盗取的风险,从而有可能遭受经济损失。

建议进犯的可能性有多高?答案是,近乎100%。只需Wi-Fi暗码被进犯者知晓,进犯者即可对接入网络的任何一个端建议进犯。不过,现在来看,运用这一避免重放机制规划缺点来进行进犯的技能门槛非常高。因而,用户也不用太过严重。谢君建议,接入公共Wi-Fi后,仍是要尽量避免运用灵敏应用,比方银行类或者支付类产品,或者登录某些需求输入用户名和暗码的网站。“这种进犯只能诱运用户输入灵敏内容,而不能从什么都不做的用户那里盗取信息,只需当心即可。”

当然,还有更简单直接的风险躲避方式,那就是在公共场所尽量避免运用公共Wi-Fi,尽量运用移动网络上网。

谢君表明,维护Wi-Fi安全需求行业各界共同努力。去年6月国际上已推出新规范WPA3协议,他呼吁应加快推行这一新规范的普及落地,更好地保障用户上网安全。 
 
本条信息网址: https://www.fa08.com.cn/zixun/show-2053427.html
免责声明: 本网站内容来源于网友提供和互联网公开资料等,仅供参考。本网站不对网站所有信息的准确性、可靠性或完整性提供任何保证,交易汇款需谨慎,请注意调查核实。若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系,我们将在收到通知后第一时间妥善处理。
 
[ 新闻资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐新闻资讯
点击排行
 
网站首页 | 关于我们 | 联系方式 | 常见问题 | sitemaps | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅|
行业图标
免费发布信息,上网做生意,就上发吧信息网.发吧,发吧,祝您生意发发!(c)2008-2021 DESTOON B2B SYSTEM All Rights Reserved
本站内容系用户自行发布,其真实性、合法性由发布人负责,发吧信息网(www.fa08.com.cn)不提供任何保证,亦不承担任何法律责任