微软警告WP手机接入恶意Wi-Fi网络易遭攻击

凤凰科技讯 北京时间8月6日消息，据Arstechnica网站报道，本周一，微软发布警告，称Windows Phone系统智能手机在接入恶意Wi-Fi网络时易遭攻击，可导致用户证书被盗。

这个安全漏洞存在于名为”PEAP-MS-CHAPv2“的Wi-Fi身份识别方案中。Windows手机使用这个身份识别方案，接入由“第二版Wi-Fi保护接入协议”保护的无线网络。微软此项技术中存在加密缺陷，导致攻击者在Windows手机连接恶意接入点的时候获取这个手机的域名证书。通过利用MS-CHAPv2密码协议中的安全漏洞，攻击者就可以解密这个数据。

微软的安全公告警告称，攻击者控制的系统可以伪装成已知Wi-Fi接入点，受害设备将自动地与这个接入点进行身份识别，这样攻击者就能拦截受害者的加密域名证书。

不过，微软并不打算发布一个补丁修复这个安全漏洞，公司高管建议说，在开始使用Windows Phone 8设备进行身份验证之前，用户需要验证无线接入点的证书。微软的安全公告包含一些设置方法，教用户设置Windows Phone设备从而获得验证无线接入点可信赖的证书。微软在安全公告中还建议，用户在不新需要的时候关闭智能手机的Wi-Fi连接。（编译/杨柳风）