专家预警公共WiFi存缺陷 登录网银尽量使用4G

发布日期:2019-08-08 11:41   来源:未知   阅读:

  近日,有关信息安全专家提出,共享密码公共WiFi上网存在新风险,攻击者可能盗取用户账号、密码。

  阿里巴巴集团安全部两位专家研究发现了WiFi的重大新问题:基于WPA/WPA2的防止重放机制的设计上存在一些缺陷,用户在使用公共WiFi时,攻击者可透过这一缺陷,精确地攻击某个WiFi网络中的某一个或某几个用户,导致用户在浏览网页时被“钓鱼”,进而造成信息泄露或经济损失。

  WPA 全 称 为 WiFiProtected Access, 有WPA、WPA2两个标准,是一种保护无线网络WiFi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准。

  阿里安全猎户座实验室资深安全专家谢君解释说,当用户在一些公共场所,用共享密码WiFi上网时,攻击者可以透过目前标准的一些缺陷,引导用户到假的网站,甚至篡改用户正在访问网站的内容。

  对此,阿里安全专家汪嘉恒建议,用户在公共场所可尽量避免使用公共WiFi,尽可能使用移动网络也就是4G上网。一些专家还呼吁加速推行新标准WPA3协议的普及落地,替代WPA2,保护用户安全。