無(wú)論是公司辦公室還是公共場(chǎng)所的咖啡店，幾乎每個(gè)WiFi的低點(diǎn)都容易被黑客攻擊。

黑客可以利用這些漏洞竊取敏感數(shù)據(jù)，竊聽(tīng)并進(jìn)一步滲透到網(wǎng)絡(luò)中。

WiFi攻擊者的主要目標(biāo)之一是將自己定位為“ 中間人(MitM)”。

[[258002]]

WiFi容易被黑客攻擊(圖片來(lái)源：rcrwireless)

攻擊者通過(guò)在公共場(chǎng)合廣播SSID，受害者的設(shè)備直接會(huì)連接到黑客建立的虛假熱點(diǎn)。

這樣一來(lái)，黑客可以看到受害者正在做的所有事情，無(wú)論是打字還是看視頻等等。這種類(lèi)型的攻擊非常普遍，并且比你想象的更容易成為受害者。

回應(yīng)2017年的密鑰重新安裝攻擊或擊敗WPA2加密的“Krack攻擊”，WiFi行業(yè)已經(jīng)團(tuán)結(jié)起來(lái)，以更高的安全性發(fā)布WPA3標(biāo)準(zhǔn)。

WPA3包含個(gè)人和企業(yè)用戶(hù)。其安全性改進(jìn)包括強(qiáng)制使用受保護(hù)的管理幀(PMF)，以防止單播和多播管理幀上的竊聽(tīng)。

這基本上消除了離線字典攻擊。這些安全增強(qiáng)功能將有助于消除攻擊者多年來(lái)一直使用的各種技巧和工具，以攔截WPA2的抓取數(shù)據(jù)包。

支持WPA3的開(kāi)放式WiFi網(wǎng)絡(luò)也有改進(jìn)，目的是在防止竊聽(tīng)。Wi-Fi聯(lián)盟稱(chēng)之為“WPA3增強(qiáng)開(kāi)放”，不需要密碼的WiFi網(wǎng)絡(luò)將使用機(jī)會(huì)無(wú)線加密(OWE)，其中每個(gè)設(shè)備將接收自己的密鑰。這將阻止同一開(kāi)放網(wǎng)絡(luò)上的其他人從網(wǎng)絡(luò)中嗅探數(shù)據(jù)包。

WPA3中的這些增強(qiáng)功能在業(yè)內(nèi)受到熱烈歡迎，但盡管其安全性得到改善，但仍然有 Rogue AP，Rogue Client，Evil Twin AP，Neighbor AP，Ad-Hoc Networks和Misconfigured AP 仍可用于危害WPA3網(wǎng)絡(luò)。

這些類(lèi)型的威脅中的每一種都代表了一種獨(dú)特的方法，攻擊者可以使用這種方法將自己定位為中間人或靜默地竊聽(tīng)網(wǎng)絡(luò)流量。

編輯觀點(diǎn)：

雖然開(kāi)放式WiFi網(wǎng)絡(luò)上的竊聽(tīng)可能會(huì)成為過(guò)去，但WPA3的一個(gè)非常關(guān)鍵的缺點(diǎn)是連接到SSID的人和客戶(hù)端設(shè)備仍無(wú)法知道SSID的真實(shí)性。

為了幫助預(yù)防這些WiFi攻擊漏洞，越來(lái)越多的IT部門(mén)正在創(chuàng)建能夠自動(dòng)檢測(cè)和預(yù)防WiFi威脅的可信無(wú)線環(huán)境。

WPA3中包含的WiFi安全性改進(jìn)是朝著正確方向邁出的一步，但這種新的加密標(biāo)準(zhǔn)絕不會(huì)結(jié)束WiFi黑客攻擊。

在真正可信賴(lài)的無(wú)線環(huán)境中，接入點(diǎn)基礎(chǔ)設(shè)施本身可以利用技術(shù)來(lái)消除人或客戶(hù)端設(shè)備連接惡意攻擊。