此wlan使用较旧的安全标准建议(专家称WiFiWPA标准存缺陷应尽快推动WPA3标准落地)

中新网北京3月26日电(王庆凯)2018年央视315晚会被曝光，部分企业使用WiFi探头等恶意设备收集个人信息的新闻仍未平息。最近，专家发现基于WPA/WPA2的防重放机制设计存在一些缺陷。攻击者可以精确攻击公共WiFi网络中的一个或几个用户，造成用户浏览网页时的信息泄露或经济损失。

资深安全专家、阿里猎户实验室高级工程师侯可在“CanSecWest2019，全球顶级信息安全峰会”上表示，保护WiFi安全需要行业各界的努力，应加快实施能解决这一缺陷的新标准。

据介绍，WPA有WPA和WPA2两个标准，是保护无线网络WiFi接入安全的技术标准。目前，WPA2是使用最广泛的安全标准。然而，自2004年推出以来，专家指出其缺陷会导致不安全的WiFi。

侯克团队的研究发现，攻击者可以**用户与WiFi接入点的通信，在合适的时间发送虚假数据或劫持用户与WiFi接入点的连接，篡改正常的通信内容，导致用户访问过程中交互数据被篡改。

相比央视315晚会曝光的仅收集用户信息的WiFi探头，专家认为这种风险的后果更为严重。“在这种攻击下，用户的账号密码也有被窃取的风险，从而造成经济损失。”

侯克表示，保护WiFi安全需要行业各界的共同努力。去年6月推出了新标准WPA3协议，应该加快这个新标准的普及，保护用户的安全。(完)

相关问答：wpa和wpa2哪个更安全

WPA2要安全。

WPA 使用802.1X认证服务器给每个用户分配不同的密钥. 但是它在安全性比较差的 "预先共享密钥 (PSK)" 模式中也有效. PSK用于家庭和小型办公室网络,每个用户都有同样的密码口令. WPA-PSK 也叫做 WPA-Personal(WPA个人). WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.

TKIP是 Temporal Key Integrity Protocol(临时密钥完整性协议)的简称,是一种加密方法.TKIP提供结合信息完整性检查和重新按键机制的信息包密钥.
AES是Advanced Encryption Standard(高级加密标准)的简称,是 Wi-Fi® 授权的高效加密标准.
WPA-PSK和TKIP或AES使用预先共享密钥 (PSK),字符长度大于7并且小于64

wpa2更安全。 wpa与wpa2加密机制一样，但加密算法不同。 两者均是理论上不可破解的。 带-spk后缀代表的是persional认证，即不必通过认证服务器。 总结：两者均不可破。十位的密码破解要地球上全部计算机的计算能力总和一起运行一千年……