RSA 2017安全大会不安全,多名Wi-Fi用户遭攻击

发布日期：2017-02-20

RSA信息安全大会是全球顶级的安全盛会，但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后，就发现多起EvilAP攻击。

Wi-Fi钓鱼攻击

其中一次EvilAP攻击中，恶意接入点使用Karma工具，诱骗用户，使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置，例如星巴克和麦当劳。

Pwnie Express经过分析后发现，多个用户确实连接到了恶意接入点，并且至少有两名用户保持连接超过一天。

Pwnie Express发现，RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准，在很早之前就被证明缺乏安全性。

相关资讯：

研究人员又发现一项黑科技,通过观察手指移动产生的WiFi信号变化,就能准确获取您在手机屏幕上或计算机键盘上输入的密码、Pin码等敏感信息。

剁手党天下那么多,何苦为难我一个?看见WiFi就连接不是我的错,但是明知道公共WiFi有风险却不知道怎么对付,这就是你的不对了。公共WiFi到底会有怎样...

今年的3.15晚会现场,再次进行了免费WIFI泄密的试验。晚会现场有免费的网络信号,愿意参加试验的观众,均连上无线网络信号。为了保证观众的信息安全,晚会特地邀请了公证...

央视315晚会曝光了黑客利用虚假WiFi盗窃现场联网观众照片、邮箱账号密码等隐私信息的全过程,如果连上黑客设置的WiFi,那你手机内照片、邮箱和密码等敏感信息都会被窃取!