首页 / 放心消费 / 正文

不要用公共Wi-Fi来操作支付类应用

2019年03月28日11:51   来源:

  不知道大家知不知道Wi-Fi探针盒子,它可以迅速识别出用户手机的MAC地址,在神不知鬼不觉中进行所谓的用户画像。有专家指出了Wi-Fi的重大新问题——基于WPA/WPA2的防止重放机制(PN号)设计上存在缺陷,攻击者可以利用这一缺陷,精确攻击使用某个Wi-Fi网络中的一个或几个用户。

  攻击者可以利用防止重放机制的设计缺陷,将用户和接入点之间的连接直接劫持,转化为中间人攻击。具体来说,就是攻击者可监听用户与Wi-Fi接入点的通信,在合适的时机发送伪造的数据或者劫持用户与Wi-Fi接入点的连接,篡改正常的通信内容,导致用户访问交互的数据中途被篡改。通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。

  通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。如果访问虚假的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。不过,目前来看,利用这一防止重放机制设计缺陷来进行攻击的技术门槛非常高。因此,用户也不用太过紧张。

  接入公共Wi-Fi后,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。

总共: 1页   
作者:

西楚网新媒体矩阵

  • 头条号
  • 凤凰号
  • 百家号
  • 企鹅号
  • 网易号
  • 大鱼号
  • 搜狐号
  • 一点资讯
  • 快传号

南京厚建软件 LivCMS 内容管理系统http://www.hogesoft.com 授权用户:http://www.xichu.net