RSA 2017安全大会上多名Wi-Fi用户遭攻击
RSA信息安全大会是全球顶级的安全盛会,但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。
其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置,例如星巴克和麦当劳。
Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。
Pwnie Express发现,RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准,在很早之前就被证明缺乏安全性。
完整视频如下:
文章出处:E安全