详细内容或原文请订阅后点击阅览
UCR 计算机科学家揭示 Wi-Fi 安全漏洞
加州大学河滨分校计算机科学家发现了我们在工作、家庭、机场、咖啡店等场所所依赖的 Wi-Fi 网络的主要安全漏洞。即使是大学和企业使用的最先进的“企业级”加密系统也被发现容易受到攻击。
来源:加州大学河滨分校加州大学河滨分校的计算机科学家发现了我们在工作、家庭、机场、咖啡店等场所所依赖的 Wi-Fi 网络中的主要安全漏洞。即使是大学和企业使用的最先进的“企业级”加密系统也被发现容易受到攻击。
在论文“AirSnitch:揭秘并打破 Wi-Fi 网络中的客户端隔离”中,UCR 作者描述了如何绕过旨在保证用户彼此安全的安全功能。他们的发现表明,即使采取了现代安全措施,连接到同一无线网络的攻击者也可以秘密监视其他用户、拦截数据和操纵流量。
研究人员将于 2 月 25 日星期三在圣地亚哥举行的 2026 年网络和分布式系统安全 (NDSS) 研讨会上展示他们的研究结果。他们敦促科技行业解决这些漏洞,但承认修复需要的不仅仅是简单的软件补丁。他们表示,这些弱点部分源于硬件设计未能跟上日益复杂的黑客技术的步伐。
研究人员提出的缓解策略包括加强加密密钥的分离以及跨网络层更好地同步设备身份。他们还在出版前与供应商分享了他们的发现。
“最大的担忧是企业环境,”该论文的主要作者 Xin’an Zhou 说,他在 UCR 担任博士生时进行了这项研究,现在在旧金山湾区的 Palo Alto Networks 工作。 “企业系统通常使用最先进的加密技术来保护其网络。因此,这意味着企业似乎依赖于虚假的安全感。”
“每一次‘中间人’攻击都会试图拦截和修改一些传输中的流量,”周说。
本文指出了这些弱点背后的三个根本原因。