阿里警告：Wi-Fi漏洞可能导致你访问假网站

尽管央视315晚会曝光的Wi-Fi探针事件余温未消，阿里安全研究人员又发现了Wi-Fi技术上的一个新漏洞：WPA/WPA2的设计缺陷使得使用公共Wi-Fi的用户易受到钓鱼攻击，从而面临信息泄露或财务损失的风险。

在3月22日于温哥华举办的CanSecWest2019全球信息安全会议上，阿里安全猎户座实验室的资深专家侯客和高级工程师青惟分享了这一研究发现。

侯客提到，WPA的全称是WiFi Protected Access，包括WPA和WPA2两个标准，它是一种确保无线网络WiFi接入安全的技术。然而，自2004年推出以来，WPA2已被广泛采用，但也不断受到研究人员的质疑，指出其存在的安全漏洞可能导致Wi-Fi存在隐患。

最新的研究显示，攻击者有能力被动监听用户与Wi-Fi接入点之间的通讯，并在适当时机发送伪造数据信息或劫持连接，从而改变原本正常的通信内容，最终导致用户访问的数据被篡改。

简单来说，当用户在家庭、酒店、餐厅或商场等场所使用共享密码的Wi-Fi，并通过手机或电脑上网时，攻击者可以利用WPA/WPA2的漏洞，引导用户访问虚假网站，或是改动正在浏览网站的内容。

与央视315晚会揭露的WiFi探针仅限于收集用户信息以进行画像相较，阿里安全工程师指出，若攻击者成功实施这种攻击，其后果将更加严重。“在这种情况下，不仅用户的上网体验会受到影响，访问假网站而遭受钓鱼的风险，可能导致用户的账号和密码被盗，进而造成经济损失。”

为应对这一风险，侯客在演讲中建议用户尽量在公共场所避免使用公共Wi-Fi，而应优先考虑使用移动数据。他同时呼吁，保障Wi-Fi安全需要整个行业的共同努力，去年6月推出的WPA3新标准应加快推广，以替代WPA2，从而更好地保护用户的安全。

Tags： Wi-Fi  阿里巴巴 

提示：本站文章来源于网络或投稿