今年央視315晚會上曝光的Wi-Fi探針收集用戶信息的熱度還未消退更優美，阿里安全專家研究發(fā)現(xiàn)了Wi-Fi的重大新問題：基于WPA/WPA2設計上存在的一些缺陷，用戶在使用公共Wi-Fi時防控，被攻擊者釣魚成效與經驗，進而造成信息泄露或經(jīng)濟損失。

3月22日堅實基礎，在加拿大溫哥華舉辦的世界高級信息安全峰會CanSecWest2021上便利性，阿里安全獵戶座實驗室資深安全專家侯客、高級安全工程師青惟披露了這一研究成果行動力。

侯客介紹提供有力支撐，WPA全稱為WiFiProtectedAccess，有WPA保供、WPA2兩個標準自行開發，是一種保護無線網(wǎng)絡WiFi存取安全的技術標準。目前責任，WPA2是使用很廣泛的安全標準應用情況，不過自2004年推出以來，已陸續(xù)有研究人員指出其存在的缺陷可導致Wi-Fi不安全組建。

阿里安全的工程師們很新研究發(fā)現(xiàn)表現，攻擊者可以被動的監(jiān)聽用戶與Wi-Fi接入點的通信，在適合的時機發(fā)送偽造的數(shù)據(jù)或者劫持用戶與Wi-Fi接入點的連接作用，篡改正常的通信內(nèi)容相互配合，導致用戶訪問交互的數(shù)據(jù)中途被篡改。

通俗的說著力增加，當用戶在家里智能化、酒店科技實力、餐廳、商場等一些場所建設，用共享密碼的Wi-Fi在此基礎上，使用一些網(wǎng)絡應用時，比如用手機或電腦瀏覽網(wǎng)頁前來體驗，攻擊者透過WPA/WPA2的缺陷自主研發，可以引導用戶到假的網(wǎng)站，甚至篡改用戶正在訪問網(wǎng)站的內(nèi)容更加廣闊。

相比央視315晚會曝光的WiFi探針損耗，僅是收集用戶信息，進而通過其他關聯(lián)信息給用戶畫像非常完善，而阿里安全工程師發(fā)現(xiàn)的這一風險性能穩定，一旦讓攻擊者得逞，其后果更為嚴重作用∏闆r正常！霸谶@種攻擊下，用戶上網(wǎng)的質量不但會受到影響最為突出，訪問虛假的網(wǎng)站被釣魚后落實落細，用戶的賬號密碼也有被竊取的風險，進而遭受經(jīng)濟損失高效化⊙u高點項目！?

針對這一風險，侯客在演講中建議延伸，用戶在公共場所盡量避免使用公共Wi-Fi認為，盡量使用移動網(wǎng)絡上網(wǎng)。他還呼吁新趨勢，保護WiFi安全需要行業(yè)各界共同努力反應能力，去年6月已推出新標準WPA3協(xié)議，應加速推行這一新標準的普及落地學習，替代WPA2結構重塑，保護用戶安全。

文章來源：未知

文章標題：阿里預警Wi-Fi缺陷：你瀏覽的可能是個假網(wǎng)站

本文地址：61py.com/seo/7758.html