最近,关于Wi-Fi的新闻总让人有些忧虑。前不久,央视3·15晚会曝光了Wi-Fi探针盒子,它能够迅速识别出用户手机的MAC地址,在神不知鬼不觉中进行所谓的用户画像。近来,在加拿大温哥华举办的国际顶级信息安全峰会CanSecWest2019上,又有安全专家指出了Wi-Fi的重大新问题——根据WPA/WPA2的避免重放机制(PN号)规划上存在缺点,进犯者能够运用这一缺点,准确进犯运用某个Wi-Fi网络中的一个或几个用户。
这一问题由阿里安全猎户座实验室资深安全专家谢君和高档安全工程师汪嘉恒在大会上披露。
谢君介绍,WPA全称为WiFi Protected Access,有WPA、WPA2两个规范,是一种维护无线网络Wi-Fi存取安全的技能规范。现在,WPA2是运用最广泛的安全规范。不过自2004年推出以来,已连续有研究人员指出其存在的缺点可导致安全问题。
“咱们这次发现的缺点更加底层,进犯者只需知道目标网络的暗码,无需接入目标网络即可直接建议进犯。”谢君通知科技日报记者,进犯者能够运用避免重放机制的规划缺点,将用户和接入点之间的衔接直接绑架,转化为中间人进犯。具体来说,就是进犯者可监听用户与Wi-Fi接入点的通讯,在合适的机遇发送伪造的数据或者绑架用户与Wi-Fi接入点的衔接,篡改正常的通讯内容,导致用户拜访交互的数据半途被篡改。
通俗了解,这种进犯能够诈骗用户拜访假的网站,甚至篡改真实网站的内容。“比方原来网站显示的是不要把验证码通知第三方,我能够给你改成请把验证码发送到xxxx之类。”谢君说。假如拜访虚伪的网站被垂钓,用户的账号暗码就有被盗取的风险,从而有可能遭受经济损失。
建议进犯的可能性有多高?答案是,近乎100%。只需Wi-Fi暗码被进犯者知晓,进犯者即可对接入网络的任何一个端建议进犯。不过,现在来看,运用这一避免重放机制规划缺点来进行进犯的技能门槛非常高。因而,用户也不用太过严重。谢君建议,接入公共Wi-Fi后,仍是要尽量避免运用灵敏应用,比方银行类或者支付类产品,或者登录某些需求输入用户名和暗码的网站。“这种进犯只能诱运用户输入灵敏内容,而不能从什么都不做的用户那里盗取信息,只需当心即可。”
当然,还有更简单直接的风险躲避方式,那就是在公共场所尽量避免运用公共Wi-Fi,尽量运用移动网络上网。
谢君表明,维护Wi-Fi安全需求行业各界共同努力。去年6月国际上已推出新规范WPA3协议,他呼吁应加快推行这一新规范的普及落地,更好地保障用户上网安全。