RSA 2017安全大会上多名Wi-Fi用户遭攻击

华盟学院山东省第二期线下学习计划

RSA信息安全大会是全球顶级的安全盛会,但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。

75c0a463cbed8283333e8c8cad3d4789_256_256

其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置,例如星巴克和麦当劳。

Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。

Pwnie Express发现,RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准,在很早之前就被证明缺乏安全性。

完整视频如下:

www.idc126.com

文章出处:E安全

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论