RSA 2017安全大会上多名Wi-Fi用户遭攻击

RSA信息安全大会是全球顶级的安全盛会，但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后，就发现多起EvilAP攻击。

其中一次EvilAP攻击中，恶意接入点使用Karma工具，诱骗用户，使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置，例如星巴克和麦当劳。

Pwnie Express经过分析后发现，多个用户确实连接到了恶意接入点，并且至少有两名用户保持连接超过一天。

Pwnie Express发现，RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准，在很早之前就被证明缺乏安全性。

完整视频如下：

文章出处：E安全