Wi-Fi'deki büyük kusurların ortaya çıkması: geziniyorsunuz veya sahte bir web sitesi
Bu yıl CCTV 315 partisinde kullanıcı bilgilerini toplamak için maruz kalan Wi-Fi problarının popülaritesi azalmadı. Alibaba güvenlik uzmanları Wi-Fi ile ilgili büyük yeni sorunlar keşfettiler: WPA / WPA2 tasarımındaki bazı kusurlara dayanarak, kullanıcılar Wi-Fi kullanırken, saldırgan kimlik avı yapıyor ve bu da bilgi sızıntısına veya ekonomik kayba neden oluyor.
Ali, Wi-Fi kusurları konusunda uyarıyor
Geçtiğimiz günlerde Kanada'nın Vancouver kentinde düzenlenen dünyanın en büyük bilgi güvenliği zirvesi CanSecWest2019'da kıdemli güvenlik uzmanı ve kıdemli güvenlik mühendisi Ali Güvenlik Orion Laboratuvarı'ndan Qing Wei, Qing Wei, bu araştırmanın sonuçlarını açıkladı.
Hou Ke'ye göre WPA, WiFi Korumalı Erişim olarak adlandırılır.WPA ve WPA2 olmak üzere iki standart vardır.Kablosuz ağlarda WiFi erişiminin güvenliğini korumaya yönelik teknik bir standarttır. Şu anda, WPA2 en yaygın kullanılan güvenlik standardıdır, ancak 2004 yılında piyasaya sürülmesinden bu yana, araştırmacılar, kusurlarının Wi-Fi güvensizliğine neden olabileceğini art arda işaret ettiler.
Alibaba Security mühendisleri tarafından yapılan en son araştırma, saldırganların kullanıcılar ve Wi-Fi erişim noktaları arasındaki iletişimi pasif olarak izleyebildiklerini, sahte verileri doğru zamanda gönderebildiklerini veya kullanıcılar ile Wi-Fi erişim noktaları arasındaki bağlantıyı ele geçirebileceklerini ve normal olanları kurcalayabileceklerini buldu. İletişimin içeriği, kullanıcının etkileşimli verilere erişmesine neden olur.
Layman'ın terimleriyle, kullanıcılar evlerde, otellerde, restoranlarda, alışveriş merkezlerinde ve diğer yerlerde web'de cep telefonları veya bilgisayarlarla gezinmek gibi bazı ağ uygulamalarını kullanmak için paylaşılan şifrelerle Wi-Fi kullandığında, saldırganlar WPA / WPA2 kusurlarını kullanır. Kullanıcıları sahte web sitelerine yönlendirebilir ve hatta kullanıcıların ziyaret ettiği web sitelerinin içeriğine müdahale edebilir.
CCTV'nin 315 partisinde açığa çıkan WiFi probu ile karşılaştırıldığında, yalnızca kullanıcı bilgilerini toplar ve daha sonra kullanıcılara bir portre vermek için diğer ilgili bilgileri kullanır.Alibaba güvenlik mühendisleri tarafından keşfedilen risk, saldırgan başarılı olduğunda daha ciddi olacaktır. "Bu tür bir saldırı altında, kullanıcının İnternet erişiminin kalitesi sadece etkilenmeyecek. Sahte bir web sitesini ziyaret edip kimlik avından sonra, kullanıcının hesabı ve şifresi de çalınma riski altında olacak ve ekonomik kayıplara uğrayacaktır."
Hou Ke, bu riske yanıt olarak konuşmasında, kullanıcıların halka açık yerlerde halka açık Wi-Fi kullanmaktan kaçınmaya ve internette gezinmek için mobil ağları kullanmaya çalıştıklarını öne sürdü. Ayrıca, WiFi güvenliğini korumak için endüstrinin tüm sektörlerinin ortak çabaları çağrısında bulundu.Yeni standart WPA3 protokolü geçen yıl Haziran ayında başlatıldı ve bu yeni standardın yaygınlaştırılması, kullanıcı güvenliğini korumak için WPA2'nin yerini alacak şekilde hızlandırılmalıdır.
Korkunç WiFi probu
"Soruşturma kutusu" ifşa edildikten sonra, kolluk kuvvetleri, şirketi incelemek için Shenzhen Samoyed Financial Services Co., Ltd.'ye kadar; başka bir kolluk kuvveti Shengya Technology Co., Ltd.'ye koştu ve kolluk kuvvetleri başlangıçta "soruşturma kutusunu" anladı ve geçti MAC adresini tanımlayın, kullanıcılar için bazı reklamlar gönderin ve bu işlevin gerçekleştirilebileceğini anlayın.
Netizen Chen Qiqi'nin açıklamasına göre, önce araştırma kutusunu anlamalıyız. Sinyal toplama, yönlendiricinin SSID'sini ve cep telefonunun MAC'sini içerir. Hepimizin bildiği gibi, yönlendiricinin SSID'si herkese açıktır ve WiFi'yi destekleyen herhangi bir cep telefonunda arama işlevini açarak elde edilebilir.
İster tren istasyonu ister büyük bir alışveriş merkezi ve diğer halka açık yerlerde olsun, WiFi açık olduğu sürece, telefon otomatik olarak çeşitli WiFi sinyallerini arayabilir, bazıları ücretsiz olarak bağlanabilir ve bazıları şifre gerektirebilir.
Ayrıca, "Cep telefonumuz kablosuz ağa bağlandığında, cep telefonunun MAC adresi yönlendiriciye açılır, böylece WiFi'ye bağlanabilir. Çünkü cep telefonu Wi-Fi'ye bağlandığında, cep telefonunun MAC'si açılır, o zaman Herhangi bir Wi-Fi cihazı, cep telefonunun MAC'sini alabilir. WiFi reklam makinesi, aynı zamanda bir Wi-Fi arama cihazı ve bir yönlendirici olan ikisi bir arada bir cihazdır, böylece elde edilebilir WiFi adına ve telefonun Mac'ine. "
Zhihu netizen Xu Fangxin, WiFi problarının iki uygulama teknolojisine sahip olduğuna daha ayrıntılı olarak işaret etti: aktif algılama ve pasif algılama. Etkin algılama, düğümün yönlendiriciye kablosuz ağ adınızı sormak için bilgileri aktif olarak göndermesi ve yönlendiricinin bilgileri aldıktan sonra yanıt vermesi anlamına gelir.
Sıradan WiFi probları yalnızca kablosuz çerçeveleri izleyebilir. Netizen Xu Fangxin, "Çünkü her kullanıcı terminali kablosuz modülünün belirlenmiş bir MAC adresi vardır. Aynı zamanda, çoğu cihaz varsayılan olarak aktif algılamayı açar, yani aktif olarak prob istek çerçevelerini gönderir, böylece WiFi probları İğne cihazı, çevredeki alanda hangi terminallerin mevcut olduğunu belirleyebilir, bu da kullanıcının varlığına eşdeğerdir.
"Çünkü her reklam makinesi ve herkese açık WiFi cihazı bu verileri toplayabilir ve sonunda bir MAC ve IMEI korelasyonu tablosu oluşturabilir. Ardından ilgilenen kişiler bu tabloyu ve toplanan en basit WiFi probunu kullanır. MAC bilgisi, kötü bir şey yapın. "- Bu sorunları gördükten sonra, yine de halka açık yerlerde WiFi kullanmak istiyor musunuz?
Küçük aslanın en sevdiği tavuk budu ayırma çizgisi
