山石网科提出'Wi-Fi中间人攻击'防范方案

摘要

2015年“3·15晚会”展示了黑客通过无密码免费Wi—Fi连接窃取用户隐私的场景。近日，山石网科的安全专家便详细揭示了这一被称为“Wi—Fi中间人攻击”的攻击原理，并给出了相关防范方案。 中间人攻击的概念最早应该是在密码学中定义的。中间人攻击实现必须具备两个技术条件，首先就要让本来应该互相通信的双方的数据流量都从攻击者处转发或中继，称为流量牵引；其次，流量牵引过来后，攻击者还要让通信双方对他没有任何怀疑，这里称为身份伪装。在Wi—Fi环境中，攻击者只需要使用跟合法接入点同样的SSID（如果加密的话，还需要认证／加密算法相同，并且预共享密钥相同），然后让伪造接人点的功率大于合法接人点（相对被攻击者而言）就可以了。攻击者再以客户端的身份连接到合法接入点，中转被攻击者和合法接人点之间的流量，明文监听数据，或者进一步实施更高级的攻击手段。