专家称WiFi“WPA2标准”存缺陷 应尽快推动WPA3标准落地

2018年央视315晚会曝光，部分企业利用WiFi探针等恶意设备采集个人信息的消息尚未消退。近日，专家研究发现基于WPA/WPA2的防止重放机制设计上存在一些缺陷，攻击者可以精确地攻击公共WiFi网络中的某一个或某几个用户，导致用户在浏览网页时造成信息泄露或经济损失。

阿里安全猎户座实验室资深安全专家侯客、高级工程师青惟日前在“世界顶级信息安全峰会CanSecWest2019”上表示，保护WiFi安全需要行业各界努力，应加速推行能解决这一缺陷的新标准落地。

据介绍，WPA有WPA、WPA2两个标准，是一种保护无线网络WiFi存取安全的技术标准。目前，WPA2是使用最广泛的安全标准，不过自2004年推出以来，陆续有专家指出其存在的缺陷可导致WiFi不安全。

侯客所在团队研究发现，攻击者可以监听用户与WiFi接入点的通信，在适合的时机发送伪造的数据或者劫持用户与WiFi接入点的连接，篡改正常的通信内容，导致用户访问交互的数据中途被篡改。

与央视315晚会曝光的WiFi探针仅是收集用户信息相比，专家认为，这一风险造成的后果更严重。“在这种攻击下，用户的账号密码也有被窃取的风险，进而遭受经济损失。”

侯客表示，保护WiFi安全需要行业各界共同努力，去年6月已推出新标准WPA3协议，应加速推行这一新标准的普及落地，保护用户安全。

来源：中国新闻网

作者：王庆凯