近日,有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。
通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“比如原来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。”
发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。但用户也不用太过紧张。专家建议,使用公共Wi-Fi,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这种攻击只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。”
当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi–Fi,尽量使用移动网络上网。
安全使用公共WiFi,记住这七招
WiFi安全总结
公共场合接WiFi,名称一定确认好
无密WiFi不要连,安全支付用4G
私搭路由要审批,安全设置莫忘记
WiFi不用要关闭,万能钥匙请回避
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
