Wi-Fi安全有缺陷专家：接入公共Wi-Fi莫使支付类应用( 二 ) ：接入公共Wi

谢君介绍， WPA全称为WiFi Protected Access ，有WPA、WPA2两个标准，是一种保护无线网络Wi-Fi存取安全的技术标准。目前， WPA2是使用最广泛的安全标准。不过自2004年推出以来，已陆续有研究人员指出其存在的缺陷可导致安全问题。

“我们这次发现的缺陷更加底层，攻击者只需知道目标网络的密码，无需接入目标网络即可直接发起攻击。 ”谢君告诉科技日报采访人员，攻击者可以利用防止重放机制的设计缺陷，将用户和接入点之间的连接直接劫持，转化为中间人攻击。具体来说，就是攻击者可监听用户与Wi-Fi接入点的通信，在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接，篡改正常的通信内容，导致用户访问交互的数据中途被篡改。

通俗理解，这种攻击可以欺骗用户访问假的网站，甚至篡改真实网站的内容。 “比如原来网站显示的是不要把验证码告诉第三方，我可以给你改成请把验证码发送到xxxx之类。 ”谢君说。如果访问虚假的网站被钓鱼，用户的账号密码就有被窃取的风险，进而有可能遭受经济损失。