专家称WiFi“WPA2标准”存缺陷 应尽快推动WPA3标准落地
2019/3/28 8:28:32
消息尚未消退。近日,专家研究发现基于WPA/WPA2的防止重放机制设计上存在一些缺陷,攻击者可以精确地攻击公共WiFi网络中的某一个或某几个用户,导致用户在浏览网页时造成信息泄露或经济损失。
阿里安全猎户座实验室资深安全专家侯客、高级工程师青惟日前在“世界顶级信息安全峰会CanSecWest2019”上表示,保护WiFi安全需要行业各界努力,应加速推行能解决这一缺陷的新标准落地。
据介绍,WPA有WPA、WPA2两个标准,是一种保护无线网络WiFi存取安全的技术标准。目前,WPA2是使用最广泛的安全标准,不过自2004年推出以来,陆续有专家指出其存在的缺陷可导致WiFi不安全。
侯客所在团队研究发现,攻击者可以监听用户与WiFi接入点的通信,在适合的时机发送伪造的数据或者劫持用户与WiFi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。
与央视315晚会曝光的WiFi探针仅是收集用户信息相比,专家认为,这一风险造成的后果更严重。“在这种攻击下,用户的账号密码也有被窃取的风险,进而遭受经济损失。”
侯客表示,保护WiFi安全需要行业各界共同努力,去年6月已推出新标准WPA3协议,应加速推行这一新标准的普及落地,保护用户安全。