警惕，你用的免密WiFi网络已被黑客盯上！ --无敌防护

您的位置：新闻资讯 > 行业动态 > 正文

警惕，你用的免密WiFi网络已被黑客盯上！

来源：无敌防护 2020-01-03 16:10:01

WiFi的出现给人们生活带来了很多便利。如今，WiFi已经非常普遍，首先是自家，一般都会接入光纤网络，然后是出行的交通工具汽车，火车，飞机等，或者是公园广场，商场，酒店等少不了WiFi的存在。
一些公共WiFi是免密码连接就可以用的，给很多流量不够用的人带来了福利，但同时也给人们带来了很多网络风险，因为免密WiFi最容易被黑客会盯上。

黑客为什么会盯上WiFi网络？黑客的职业是以获取利益为主，他们绝不会为了单纯好玩去篡改WiFi密码或者是单纯的蹭网。而WiFi的安全问题可能会使个人重要信息泄露，可能有些人会想着说自己是普通大众一枚，又没有什么重要信息，他获取不到什么。其实不尽然，他们可以获取您的身份信息，银行账号，密码等。身份信息泄露可能会被不法分子用来进行网络犯罪活动，或者是网上借款等等，最终的结果是需要身份信息的本人去承担的。而有些重要的人士，手机，电脑会存在很多公司重要的核心数据，如果被黑客窃取就可能会用来勒索受害者或者贩卖给竞争者以及公布给大众，因此会造成企业的未来岌岌可危。大家肯定很疑惑，黑客怎么能篡改WiFi密码？

今天墨者安全在浏览FreeBuf的过程中，看见了一篇外媒文章的关于WPA3 WiFi出现了两个新漏洞的文章，WPA协议是WiFi访问保护的高级加密安全标准。此协议主要是用来对无线设备进行身份验证，以及防护黑客窃取用户的无线数据。WPA3协议是推出不久的新版本标准。然而，安全研究人员在创建减轻Dragonblood攻击是发现了两个新的漏洞。这两个新漏洞允许攻击者从WPA3加密操作中泄露信息，并强行使用WiFi网络的密码。
第一个漏洞是CVE-2019-13377，研究人员表明，使用Brainpool曲线会在WPA3的蜻蜓式握手中引入旁分支通道泄漏，同时泄露的信息使用时强行输入密码。
第二个漏洞是CVE-2019-13456，在一些受freeradias支持的设备上的EAP-pwd身份验证过程中存在信息泄漏，这允许攻击者恢复密码。

针对以上两个漏洞信息，研究人员表示已经和WiFi联盟报告过了。而且Wi-Fi标准现在正在进行适当的升级，相信可以阻止更多的攻击，使大家在用WiFi网络时候，会觉得安全放心以及可靠。因为物联网的崛起，需要用到网络的地方随时随地，智能家居就是最好的说明。有网络的同时也要防止流量攻击，提前做好DDoS防御。
如何防御DDoS？对于个人建议做好网站程序和服务器自身维护，减少被攻击的概率；对于企业在做好服务器自身维护的基础上，还建议接入专业的高防服务，例如墨者盾高防，通过墨者盾高防隐藏源IP，对攻击流量进行清洗，保障企业服务器的正常运行。

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。

上一篇：常见的网络攻击的表现形式有哪些？

下一篇：区块链网络如何防御DDoS攻击？