您的位置: 宁夏信息网 > 娱乐

专家称运营商WLAN和WAPI均不安全

发布时间:2019-08-15 15:22:25

  前段时间爆发的Wi-Fi漏洞门继续发酵。曾几何时国内希望广泛使用热点和国产WAPI标准以增加WLAN热点使用的安全性,但近日有业内专家指出,实际上即使采用上述两者,均不能降低恶意软件和钓鱼站对用户的风险。

  如何降低风险,又不影响用户体验,成为业内安全专家亟待解决的问题。

  运营商热点亦不安全

  前段时间有媒体爆料称,在星巴克等公共Wi-Fi热点中,有黑客透过利用一台笔记本电脑和黑客软件,简便地搭建一个钓鱼Wi-Fi热点,然后将这个热点修改成一个与官方站类似的名称,不设置密码,坐等用户登陆该钓鱼Wi-Fi,黑客即可获取用户私隐信息。事件曝光后,有报道建议,用户在公共场所尽量采用运营商提供的WLAN热点以降低风险。不过,近日有不愿意透露姓名的资深技术专家向透露,运营商WLAN其实也不能保证百分百安全。

  只要进入同一热点范围就会存在风险。 该技术专家向表示,通讯运营商的WLAN热点与咖啡厅的WLAN热点并没有区别,其链接基本上分为两个过程:第一步,先接入 WLAN络 ;第二步,对外连接公。 当所有人都接入络呆在一起,此时就可以进行监听。 而此前繁琐的利用获取密码的过程,仅仅是接入公的过程,也无法防止监听的发生。

  该专家表示,三大运营商今年每家都会建设100万个WLAN热点,黑客只要和用户同时接入任何一个热点上,理论上就能透过技术手段监听。

  WAPI安全性几乎为零

  值得关注的是,中国WLAN建设实际上是采用被国内专家誉为 更加安全 的国产WAPI标准。但上述专家透露,WAPI标准对于WLAN安全性的提升功能几乎为零。

  据了解,所谓WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考虑。由于此前大部分WLAN采用的是安全性不高的802.11B作为无线传输协议,很容易被黑客截取数据包,因此才采用国产的WAPI技术。根据公开资料,WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。

  不过,该技术专家表示,即便是采用WAPI技术,根据理论和实验发现,手段与传统Wi-Fi没有区别,黑客只需要将用户诱骗到同一个热点中, WAPI依旧无法防备钓鱼站的安全性问题。

  难用高安全技术

  目前越来越多人采用链接WLAN上,由于许多,尤其是中低端智能在硬件和软件上远远不如传统电脑,这导致采用更安全的加密方式变得不可能。专家表示,要安全就要加密,但加密有可能导致使用缓慢。

广州生活服务医疗体检
2018年深圳生鲜食品C+轮企业
餐饮界奥斯卡盛事中国首届金玺奖评选正式启幕
猜你会喜欢的
猜你会喜欢的