中新網北京3月26日電 (王慶凱)2018年央視315晚會曝光，部分企業利用WiFi探針等惡意設備采集個人信息的消息尚未消退。近日，專家研究發現基于WPA/WPA2的防止重放機制設計上存在一些缺陷，攻擊者可以精確地攻擊公共WiFi網絡中的某一個或某幾個用戶，導致用戶在瀏覽網頁時造成信息泄露或經濟損失。

阿里安全獵戶座實驗室資深安全專家侯客、高級工程師青惟日前在“世界頂級信息安全峰會CanSecWest2019”上表示，保護WiFi安全需要行業各界努力，應加速推行能解決這一缺陷的新標準落地。

據介紹，WPA有WPA、WPA2兩個標準，是一種保護無線網絡WiFi存取安全的技術標準。目前，WPA2是使用最廣泛的安全標準，不過自2004年推出以來，陸續有專家指出其存在的缺陷可導致WiFi不安全。

侯客所在團隊研究發現，攻擊者可以監聽用戶與WiFi接入點的通信，在適合的時機發送偽造的數據或者劫持用戶與WiFi接入點的連接，篡改正常的通信內容，導致用戶訪問交互的數據中途被篡改。

與央視315晚會曝光的WiFi探針僅是收集用戶信息相比，專家認為，這一風險造成的后果更嚴重?！霸谶@種攻擊下，用戶的賬號密碼也有被竊取的風險，進而遭受經濟損失?！?/p>

侯客表示，保護WiFi安全需要行業各界共同努力，去年6月已推出新標準WPA3協議，應加速推行這一新標準的普及落地，保護用戶安全。(完)

[責任編輯：楊凡、楊本敬]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。