由 dawei 中关村在线消息:3月25日消息,日前举行的CanSecWest 2019安全大会上,阿里安全猎户座实验室资深安全专家发出了WiFi安全预警。即攻击者透过WPA/WPA2的缺陷,可以引导用户到假的网站,甚至篡改用户正在访问网站的内容。
阿里发布WiFi安全预警
阿里安全的工程师们最新研究发现,攻击者可以被动的监听用户与Wi-Fi接入点的通信,在适合的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。
就是当用户在家里、酒店、餐厅、商场等一些场所,用共享密码的Wi-Fi,使用一些网络应用时,比如用手机或电脑浏览网页,攻击者透过WPA/WPA2的缺陷,可以引导用户到假的网站,甚至篡改用户正在访问网站的内容。
据了解,目前,WPA2是使用最广泛的安全标准,不过自2004年推出以来,已陆续有研究人员指出其存在的缺陷可导致Wi-Fi不安全。
针对这一风险,,阿里巴巴安全工程师建议,用户在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。
(文中图片来自互联网)