|
最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视315晚会曝光了Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中为你进行所谓的用户画像。 近日,有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。 通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“比如原来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。” 发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。但用户也不用太过紧张。专家建议,使用公共Wi-Fi,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这种攻击只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。” 当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi–Fi,尽量使用移动网络上网。 安全使用公共WiFi,记住这七招 WiFi安全总结 公共场合接WiFi,名称一定确认好; 无密WiFi不要连,安全支付用4G; 私搭路由要审批,安全设置莫忘记; WiFi不用要关闭,万能钥匙请回避。 |
|
|
