1. 首页
2. 新闻资讯
3. 安全资讯
4. 企业 WiFi 存在严重漏洞或泄露敏感数据

企业 WiFi 存在严重漏洞或泄露敏感数据

发布日期：2024-03-02

近日，有研究人员发现企业WiFi重大安全漏洞，很可能会影响到全球数十亿安卓用户。

企业wifi存在漏洞

该安全漏洞可能影响到路由设备 “wpa_supplica nt”，它是无线网络（如 WPA（WiFi 保护访问））安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版的WiFi热点并截取用户数据。有安全研究员证实，使用 WPA2/3 企业模式的 WiFi 网络均存在安全风险。

用户无需操作，就可能掉入“陷阱”

黑客利用 wpa_supplicant 漏洞诱骗受害者自动连接到恶意克隆的可信 WiFi 网络，从而拦截他们的流量。由于这种攻击不需要受害者采取任何行动，受害者很可能不知道自己已经成为攻击目标。而黑客所需要的只是企业 WPA2/3 网络的名称（SSID），这对于他们来说非常容易，只要在建筑物周围走动并扫描一下就能轻易获得。
研究人员警告称：该漏洞可能会影响到将 IWD 用作接入点的用户，因为该漏洞并不依赖于任何错误配置。它允许黑客完全访问现有受保护的 WiFi 网络，使现有用户和设备面临攻击。
该漏洞风险包括：敏感数据被截获、感染恶意软件或勒索软件、电子邮件泄露、凭证被盗等。
Wifi作为连接智能设备和互联网的桥梁，承担着数据来往的主要任务，如果遭到黑客的攻击，企业和个人的数据安全问题就无法保障。
如果wifi一旦遭到入侵，黑客就可以截取我们向互联网发送的信息，并解读出其中的个人账号、密码、内容等信息。并且，黑客会进入我们路由器的系统后台，更改我们的DNS服务器参数，误导我们访问黑客搭建的钓鱼网站。
黑客及不法分子关注的是敏感数据，通常遭遇网络攻击的受害方都是社会关注的重点机构，因此这些重点机构也是黑客的首选目标。

全站HTTPS加密，做好网站安全防护

通过《网络安全法》和工信部执法事项清单可知，官方层面对于网络安全事件的处罚措施非常严厉。网络安全没有“如果”，一旦出事就会造成严重影响，尤其是网站运营者、关键信息基础设施的运营者，由于保存了大量敏感数据，因此确保网站安全是工作的重中之重，一旦被黑客攻击，轻则丢数据、被篡改，重则有危害国家网络安全的风险。
防患于未然是做好网络安全的基本思路，尤其是做好最前端的网站安全防护。当前，互联网领域的主流做法是通过SSL证书实现全站HTTPS协议传输，让网站各个网络节点和应用内调用的资源均使用HTTPS加密传输处理，提供更高的安全性和信任能力。

基于网络安全法律法规要求和各行业企业网站安全加密整改需求，通过提供安全性更高的全站点HTTPS解决方案，可防止用户信息泄露和网站运营数据安全，同时有效防范中间人劫持和钓鱼网站，使用户放心浏览、安全交易。

随着数字化转型的加速，数安时代将不断深耕技术创新，夯实数据安全能力，持续为数据价值释放与数据安全之间的平衡提供新方案，助力数据安全保障体系建设，为数字中国建设及数字经济发展贡献力量！

上一篇：最新报告：70%的企业遭遇网络欺诈的频次有所增长

下一篇：多家知名品牌域名被劫持，每日发送百万封恶意邮件

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件