警惕小米手机MIUI V5无线密码分享功能

九月 5, 2013

日前,小米手机在其官方微博上发布了一组图片,公开了其MIUI上一个“无线密码分享”功能,但毫无疑问,该功能将造成无线网络环境的极大不安全。

image

根据官方的这则微博可以看出,当用户连接上一WIFI热点时,可以通过系统自带的分享机制,将密码上传至小米服务器,并会在小米用户中公开。

WiFiBETA认为,该分享行为背离了无线加密的本意,会使除加密公用WIFI外的私有WIFI热点,包括但不限于个人,家庭,企业,MIFI设备等造成非破解原因的未授权客户端接入。

该分享机制可能造成以下影响:

1,个人WIFI因无意被朋友分享而造成被未授权用户加入,影响网速。

2,企业WIFI被企业外人员加入,造成内网的不安全。

3,MIFI设备被分享密码,可能造成未授权人员加入网络,造成额外的流量费用负担。

 

WiFiBETA给出如下安全建议:

1,针对个人用户,请启用无线路由的MAC地址过滤功能,启用白名单,限制未授权设备入网。

2,针对企业用户,请在企业内部署radius服务器,做WPA2-Enterprise级别加密,并用AES证书或AS服务器保证安全。

3,针对MiFi设备用户,请关闭SSID广播,并告知授权的接入人员不要使用密码分享功能,同时定期修改密码。

针对所有用户:

1,不要向小米手机用户随意提供WiFi接入密码。

2,定期修改无线密码,采用WPA2-AES加密。

 

 

WiFiBETA将持续跟进该事件进展,同时请有小米设备或小米系统的用户联系我们进行相关测试,屏蔽小米的密码记录服务器。

 

 

2013/09/08 更新:

小米米聊产品经理范典在其微博提到:“已经停止MIUI WiFi分享功能,并已销毁服务器上存储的所有用户分享的WiFi密码。”小米官方已经停止该项目,文章跟进结束。

Tags: ,
Posted in 无线安全 by Ling Xi

Follow comments via the RSS Feed | 留下评论 | Trackback URL

Leave a comment
2 Comments.

Leave a Reply


[ Ctrl + Enter ]

 
Copyright © 2017 WiFi~BETA | Powered by WordPress  | Theme designed by Evlos  | 本站法律顾问:ITLAW-庄毅雄 | 知识共享许可协议 |