新型Wi-Fi中間人攻擊 惡意竊取個資
編譯/陳佩君
是否常使用公共場所Wi-Fi上網呢?大家可能沒有意識到,使用公共Wi-Fi時,個人資料可能會受到威脅,駭客會冒充合法的Wi-Fi熱點,利用常見Wi-Fi中間人攻擊(Man-in-the-middle attack, MITM)的惡意行為竊取個人資料。
這種攻擊能夠繞過WPA2和WPA3等資料連結層(Data Link Layer)安全機制,使駭客在不使用任何惡意無線網路設備(Access Point,AP)的情況下,實施了一種中間人攻擊,可以輕易攔截和修改受害者的明文流量。在文中所提之進行大規模實證研究的安全分析師發現,對來自10個知名AP供應商的55個易受攻擊的AP路由器進行測試時,發現超過89%的122個Wi-Fi網路容易受到已知攻擊的威脅。專家建議AP應該限制網際網路控制訊息協定(lnternet Control Message Protocol,ICMP)重新配置,並且驗證接收到的ICMP消息以提高安全性。
保護個人資料和網路安全對於使用公共Wi-Fi的人來說非常重要,駭客會冒充合法的Wi-Fi熱點並發動Wi-Fi中間人攻擊進而竊取個人資料。為了保護自己,我們應該避免使用不受信任的Wi-Fi網路,只連接信任的Wi-Fi網路,例如家裡或工作場所的網路。盡可能選擇使用加密的Wi-Fi網路,例如WPA2加密,以確保資料在傳輸過程中得到保護。或使用VPN(虛擬私人網路)加密網路連線,保護個人資料免受攻擊。此外,定期更新裝置系統和應用程式,擁有最新的安全防護和功能,並避免在使用公共Wi-Fi時訪問敏感資訊,例如銀行帳戶或社交媒體密碼,確保在使用Wi-Fi時能夠更加安全。
資料來源:Cyber Security News
瀏覽 1,458 次