تعرض هذا العام على CCTV 315 حزب واي فاي الحرارة التحقيق إلى معلومات المستخدم جمع لم تهدأ بعد، وجدت خبير أبحاث الأمن علي مشكلة رئيسية جديدة من واي فاي: بناء على بعض أوجه القصور في تصميم WPA / WPA2، والمستخدمين في استخدام الجمهور واي فاي، والصيد المهاجم، مما أدى إلى الكشف عن المعلومات أو الخسارة الاقتصادية.

تحذير عيب علي واي فاي

مؤخرا، أعلى قمة أمن المعلومات في العالم الذي عقد في فانكوفر، كندا CanSecWest2019، مختبر علي الأمن أوريون كبار الخبير الأمني هوى حالا، ولكن كبار أمن مهندس الأخضر الإفصاح عن نتائج تحقيقاتها.

هوى لمرة والعرض، ودعا WPA واي فاي الوصول المحمي، هناك WPA، WPA2 معيارين، هو المعايير الفنية أمان الوصول اقية واي فاي شبكة لاسلكية. حاليا، WPA2 هي معايير السلامة الأكثر استخداما على نطاق واسع، ولكن منذ إطلاقها في عام 2004، كان تدريجيا وأشار الباحثون إلى أن العيوب يمكن أن تؤدي إلى خدمة الواي فاي غير آمنة.

المهندسين الأمن علي وجدت دراسة حديثة أن المهاجم يمكن أن تراقب بشكل سلبي مستخدمي الاتصالات مع نقاط وصول واي فاي، وإرسال بيانات وهمية في الوقت أو خطف المستخدمين مناسب متصلا نقاط وصول واي فاي، والعبث وضعها الطبيعي الاتصالات المحتوى، مما أدى إلى البيانات طريقة للمستخدمين الوصول تفاعلي تم العبث بها.

في شروط للشخص العادي، عندما يقوم المستخدم في المنزل، والفنادق والمطاعم ومراكز التسوق وبعض الأماكن الأخرى، مع خدمة الواي فاي السري المشترك، عند استخدام بعض تطبيقات الشبكة، مثل تصفح الإنترنت، والعيوب المهاجم من خلال WPA / WPA2 استخدام الهاتف المحمول أو الكمبيوتر، يمكن توجيه المستخدمين إلى مواقع ويب وهمية، وحتى العبث المستخدم الوصول إلى محتوى الموقع.

مقارنة مع 315 تظهر تعرض CCTV واي فاي التحقيق، معلومات المستخدم جمع فقط، ومن ثم إلى صور المستخدم من خلال المعلومات الأخرى ذات الصلة، ووجد مهندسي السلامة أن خطر علي، مرة واحدة تسمح للمهاجمين لتحقيق النجاح، فإن العواقب تكون أكثر خطورة. "في هذا الهجوم، وليس فقط أن تتأثر نوعية من مستخدمي الإنترنت، بعد زيارة مواقع وهمية وصيد الأسماك، وكلمات السر حساب المستخدم هي أيضا عرضة لخطر السرقة، وبعد ذلك عانت خسائر اقتصادية."

وردا على هذه المخاطر، اقترح هوى الركاب في كلمته أن المستخدمين في الأماكن العامة، تجنب استخدام واي فاي في الأماكن العامة، شبكات المحمول باستخدام شبكة الإنترنت إلى أقصى حد ممكن. ودعا أيضا لحماية صناعة الأمن واي فاي تحتاج إلى جهود مشتركة من جميع مناحي الحياة، في يونيو من العام الماضي أدخلت على اتفاق WPA3 قياسي جديد يجب الإسراع في تنفيذ هذا الهبوط عالمي قياسي جديد، بدلا من WPA2، وأمان المستخدم حمايتها.

الرهيب التحقيق واي فاي

"بعد مربع التحقيق" التعرض، وهرع جميع الموظفين المكلفين بإنفاذ القانون الطريق الى شنتشن Samoyed والخدمات المالية المحدودة، يتحقق الشركة، طريقة الموظفين المكلفين بإنفاذ القوانين آخر هرعت الى صوت الأسنان والتكنولوجيا المحدودة، فهم أولي من ضباط إنفاذ القانون "مربع التحقيق" من قبل تحديد عنوان MAC، وإرسال بعض الإعلانات للمستخدمين، فهم أولي لهذه الوظيفة يمكن أن يتحقق.

ومن المعروف أن ما يقرب تشن تفسير مستخدمين الغاز الغاز، يجب علينا أن نفهم أولا مربع التحقيق. حيث صلته لاكتساب إشارة والتوجيه المحمول SSID MAC. وكما نعلم جميعا، SSID من جهاز التوجيه مفتوح، أي الهاتف المحمول واي فاي تمكين لفتح وظيفة البحث يمكن الحصول عليها.

محطات السكك الحديدية ومراكز التسوق أو غيرها من الأماكن العامة، ما دام واي فاي مفتوحة، يمكن للهاتف تلقائيا بالبحث عن مجموعة متنوعة من إشارات واي فاي، وبعض يمكن الاتصال مجانا، في حين أن البعض الآخر يتطلب استخدام كلمة مرور.

وقال أيضا: "لدينا الهاتف عندما واي فاي الصدد، الهاتف لMAC للموجه مفتوحة، بحيث يمكنك الاتصال على واي فاي. منذ الهاتف واي فاي حتى عندما MAC الهاتف مفتوحا، ثم أي جهاز واحد واي فاي التي يمكن أن تحصل على MAC الهاتف، في حين أن الإعلان واي فاي هو جهاز التحرير والسرد، وهذا يعني محطة واحدة المعدات البحث واي فاي، وإنما هو أيضا جهاز توجيه، حتى تتمكن من الحصول واي فاي إلى الاسم والهاتف ماك ".

تعرف أشار المستخدمين شو Fangxin تقريبا المزيد من التفاصيل، تقنية واي فاي تنفيذها في تحقيقين: السلبي والإيجابي اختبار الكشف. كشف الاستباقي، العقدة ترسل المعلومات إلى التوجيه، والتوجيه لطرح اسم الشبكة اللاسلكية الخاصة بك، وتوجيه ردود الفعل بعد تلقي المعلومات.

تحقيقات مشتركة واي فاي، ويمكن إطار الراديو الاستماع فقط. المستخدمين Xufang شين وأوضح، "لأن محطة المستخدم على كل من وحدة لاسلكية، وهناك يتم تعيين عنوان MAC. وفي الوقت نفسه، فإن معظم أجهزة الكشف عن ينشطون بشكل افتراضي، أي ترسل مسبارا طلب الاطار، واستكشاف واي فاي إبرة قد تحدد المواقع داخل الجهاز، وخصوصا وجود محطة والتي، ما يعادل وجود المستخدم في المقابل ".

"كما في كل الإعلانات وأجهزة واي فاي العامة قد جمع هذه البيانات، وفي نهاية المطاف تشكيل IMEI MAC والجدول المرتبط ومن ثم الخروج إلى استخدام هذا النموذج، جنبا إلى جنب مع أبسط التحقيق واي فاي التي تم جمعها معلومات MAC، لا بعض الأشياء السيئة "- بعد رؤية هذه المشاكل، كنت لا تزال ترغب في استخدام واي فاي في الأماكن العامة تفعل؟

 الأسد الدجاج المفضلة الخط الفاصل