中新網(wǎng)北京3月26日電 (王慶凱)2018年央視315晚會(huì)曝光，部分企業(yè)利用WiFi探針等惡意設(shè)備采集個(gè)人信息的消息尚未消退。近日，專家研究發(fā)現(xiàn)基于WPA/WPA2的防止重放機(jī)制設(shè)計(jì)上存在一些缺陷，攻擊者可以精確地攻擊公共WiFi網(wǎng)絡(luò)中的某一個(gè)或某幾個(gè)用戶，導(dǎo)致用戶在瀏覽網(wǎng)頁(yè)時(shí)造成信息泄露或經(jīng)濟(jì)損失。

阿里安全獵戶座實(shí)驗(yàn)室資深安全專家侯客、高級(jí)工程師青惟日前在“世界頂級(jí)信息安全峰會(huì)CanSecWest2019”上表示，保護(hù)WiFi安全需要行業(yè)各界努力，應(yīng)加速推行能解決這一缺陷的新標(biāo)準(zhǔn)落地。

據(jù)介紹，WPA有WPA、WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線網(wǎng)絡(luò)WiFi存取安全的技術(shù)標(biāo)準(zhǔn)。目前，WPA2是使用最廣泛的安全標(biāo)準(zhǔn)，不過(guò)自2004年推出以來(lái)，陸續(xù)有專家指出其存在的缺陷可導(dǎo)致WiFi不安全。

侯客所在團(tuán)隊(duì)研究發(fā)現(xiàn)，攻擊者可以監(jiān)聽用戶與WiFi接入點(diǎn)的通信，在適合的時(shí)機(jī)發(fā)送偽造的數(shù)據(jù)或者劫持用戶與WiFi接入點(diǎn)的連接，篡改正常的通信內(nèi)容，導(dǎo)致用戶訪問交互的數(shù)據(jù)中途被篡改。

與央視315晚會(huì)曝光的WiFi探針僅是收集用戶信息相比，專家認(rèn)為，這一風(fēng)險(xiǎn)造成的后果更嚴(yán)重?！霸谶@種攻擊下，用戶的賬號(hào)密碼也有被竊取的風(fēng)險(xiǎn)，進(jìn)而遭受經(jīng)濟(jì)損失?！?/p>

侯客表示，保護(hù)WiFi安全需要行業(yè)各界共同努力，去年6月已推出新標(biāo)準(zhǔn)WPA3協(xié)議，應(yīng)加速推行這一新標(biāo)準(zhǔn)的普及落地，保護(hù)用戶安全。(完)