<em id="56l1n"></em>

    <progress id="56l1n"><tr id="56l1n"><object id="56l1n"></object></tr></progress><progress id="56l1n"><tr id="56l1n"></tr></progress>

    <div id="56l1n"><tr id="56l1n"><thead id="56l1n"></thead></tr></div>

    <div id="56l1n"><tr id="56l1n"></tr></div>
      上海资讯 www.kdxc.tw 我要投稿   加入收藏 | 设为首页
      资讯 社会 财经 消费
      快讯 法制 经济 观察
      娱乐 教育 科技 家居
      热点 母婴 维权 红榜
      女性 健康 旅游 汽车
      民生 黑榜 城市 体育
      房产 食品 美容 质量
      生活 风尚 数码 文化
      ?#25918;?/strong> 游戏 家电 商讯
      艺术 ?#35745;?/a> 传媒 公益
      您当前的位置首页 > 快讯 > 资讯

      接入公共Wi-Fi不要使用支付类应用

      时间2019-03-27 15:36:41  来源科技日报

      最近关于Wi-Fi的新闻总让人有些忧虑前不久央视315晚会曝光了Wi-Fi探针盒子它可以迅速识别出用户手机的MAC地址在神不知鬼不觉中进行所谓的用户画像近日在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上又有安全专家指出了Wi-Fi的重大新问题基于WPA/WPA2的防止重放机制PN号设计上存在缺陷攻击者可以利用这一缺陷精确攻击使用某个Wi-Fi网络中的一个或几个用户

      这一问题由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露

      谢君介绍WPA全称为WiFi Protected Access有WPAWPA2两个标准是一种保护无线网络Wi-Fi存取安全的技术标准目前WPA2是使用最广泛的安全标准不过自2004年推出以来已陆续有研究人员指出其存在的缺陷可导致安全问题

      我们这次发现的缺陷更加底层攻击者只需知道目标网络的密码无需接入目标网络即可直接发起攻击谢君告诉科技日报记者攻击者可以利用防止重放机制的设计缺陷将用户和接入点之间的连接直接劫持转化为中间人攻击具体来说就是攻击者可监听用户与Wi-Fi接入点的通信在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接篡改正常的通信内容导致用户访问交互的数据中途被篡改

      通俗理解这?#27490;?#20987;可以欺骗用户访问假的网站甚至篡改真实网站的内容?#28909;?#21407;来网站显示的是不要把验证码告诉第三方我可以给你?#26576;?#35831;把验证码发送到xxxx之类谢君说如果访问虚假的网站被钓鱼用户的账号密码就有被窃取的风险进而有可能遭受经济损失

      发动攻击的可能性有多高答案是近乎100只要Wi-Fi密码被攻击者知晓攻击者即可对接入网络的任何一个端发起攻击不过目前来看利用这一防止重放机制设计缺陷来进行攻击的技术门槛非常高因此用户也不用太过紧张谢君建议接入公共Wi-Fi后还是要尽量避免使用敏感应用?#28909;?#38134;行类或者支付类产品或者登录某些需要输入用户名和密码的网站这?#27490;?#20987;只能诱使用户输入敏感内容而不能从什么都不做的用户那里窃取信息只要小心即可

      当然还有更简单直接的风险规避方式那就是在公共场所尽量避免使用公共Wi-Fi尽量使用移动网络上网

      谢君表示保护Wi-Fi安全需要行业各界共同努力去年6月国际上已推出新标准WPA3协议他呼吁应加速推行这一新标准的普及落地更好地保障用户上网安全


      [正文结束]
          版权与免责声明
          1. 本网注明来源为上海资讯网的稿件版权均属于上海资讯网未经上海资讯网授权不得转载摘编使用
          2. 本网注明来源XXX非上海资讯网的作品均转载自其它?#25945;?#36716;载目的在于传递更多信息并不代表本网赞同其观点?#25237;?#20854;真实性负责本网转载其他?#25945;?#20043;稿件意在为公众提供免费服务如稿件版权单位或个人不想在本网发布可与本网联系本网?#24551;?#20917;可立即将其撤除
          3. 如涉及作品内容版权等其它问题请在30日内同本网联系邮箱hnppxc @126.com
          特别提醒本网刊发的所有商业信息文章内容不代表本网观点仅供参考
      来顶一下
      返回首页
      返回首页
      推荐资讯
      教育部大校大班问题仍存在 部分地方变相办重点
      教育部大校大班问题
      校领导陪餐制目的不仅在陪
      校领导陪餐制目的不仅
      四川盆地发现千亿方级页?#31227;?#22823;气田
      四川盆地发现千亿方级
      打卡vivo全新Lab概念店这里有未来手机店的样子
      打卡vivo全新Lab概念店
      相关文章
      栏目更新
      栏目?#35753;?/strong>
       
       
      ڲƱ
      <em id="56l1n"></em>

        <progress id="56l1n"><tr id="56l1n"><object id="56l1n"></object></tr></progress><progress id="56l1n"><tr id="56l1n"></tr></progress>

        <div id="56l1n"><tr id="56l1n"><thead id="56l1n"></thead></tr></div>

        <div id="56l1n"><tr id="56l1n"></tr></div>
          <em id="56l1n"></em>

            <progress id="56l1n"><tr id="56l1n"><object id="56l1n"></object></tr></progress><progress id="56l1n"><tr id="56l1n"></tr></progress>

            <div id="56l1n"><tr id="56l1n"><thead id="56l1n"></thead></tr></div>

            <div id="56l1n"><tr id="56l1n"></tr></div>