专家：接入公共Wi-Fi不要使用支付类应用 Wi-Fi

本文标题：《专家：接入公共Wi-Fi不要使用支付类应用》。小编欢迎语：欢迎您访问江苏龙网，我们关注江苏热点，关注您想关注的。关键词语：Wi-Fi,支付类应用,上网安全。来源是：科技日报　。谢君介绍，WPA全称为WiFi Protected Access，有WPA、WPA2两个标准，是一种保护无线网络Wi-Fi存取安全的技术标准。目前，WPA2是使用最广泛的安全标准。不过自2004年推出以来，已陆续有研究人员指出其存在的缺陷可导致安全问题。。。。

Wi-Fi,支付类应用,上网安全 www.jiangsulong.com江苏龙网总结的关键词语。

“绿巨人”列车实现全车Wifi全覆盖（1月4日摄）。新华社采访人员张晨霖摄

最近，关于Wi-Fi的新闻总让人有些忧虑。前不久，央视3·15晚会曝光了Wi-Fi探针盒子，它可以迅速识别出用户手机的MAC地址，在神不知鬼不觉中进行所谓的用户画像。近日，在加拿大温哥华举办的世界顶级信息安全峰会CanSecWest2019上，又有安全专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制（PN号）设计上存在缺陷，攻击者可以利用这一缺陷，精确攻击使用某个Wi-Fi网络中的一个或几个用户。

这一问题由阿里安全猎户座实验室资深安全专家谢君和高级安全工程师汪嘉恒在大会上披露。

谢君介绍，WPA全称为WiFi Protected Access，有WPA、WPA2两个标准，是一种保护无线网络Wi-Fi存取安全的技术标准。目前，WPA2是使用最广泛的安全标准。不过自2004年推出以来，已陆续有研究人员指出其存在的缺陷可导致安全问题。

“我们这次发现的缺陷更加底层，攻击者只需知道目标网络的密码，无需接入目标网络即可直接发起攻击。”谢君告诉科技日报采访人员，攻击者可以利用防止重放机制的设计缺陷，将用户和接入点之间的连接直接劫持，转化为中间人攻击。具体来说，就是攻击者可监听用户与Wi-Fi接入点的通信，在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接，篡改正常的通信内容，导致用户访问交互的数据中途被篡改。