Wi-Fi爆WPA2协定漏洞,用户提高安全三措施

据海外媒体报导:美国国土安全部旗下资安小组证实,已普及达 13 年的 Wi-Fi 协定“WPA2”遭爆严重漏洞,可能导致用户传输的各类加密资料曝光,包含信用卡、密码、讯息、视讯内容等。即使用户只是在家使用平常惯用的 Wi-Fi 刷 Facebook 动态,也可能有被骇的风险。

有资安人员释出了一份概念验证攻击 KRACK(Key Reinstallation Attacks),表示目前已使用达 13 年、在家用 Wi-Fi 网络十分普遍的加密协定“WPA2”,可能有非常严重的漏洞,能让黑客从 Wi-Fi 覆蓋范围内知悉用户的所有网络活动。

由于 WPA2 能加密用户在网络中传输的资料,让传输的内容即使被拦截,恶意黑客也无法得知用户在做哪些事,不过一旦 WPA2 协定被破解,用户在 Wi-Fi 传输的各类东西,包括信用卡、网站密码、讯息、照片、视讯通话,都有可能被黑客知悉。

此项漏洞亦已由美国国土安全部证实。该部门旗下的 Computer Emergency Response Team(电脑紧急应变小组)表示,由于漏洞存在于协定本身,影响范围很大,包括解密、HTTP 内容、TCP 超链接都受到影响。所幸,由于此漏洞是由荷语天主教鲁汶大学(KU Leuven )的研究人员发现,消息曝光前已经先保密数周,好让各家厂商有时间修复。

一般用户还能多做哪些事,让自己未来使用 Wi-Fi 时可以更安全一点?

首先,是实时升级手边装置与操作系统的安全性更新。

苹果方面,目前新版的 macOS 与 iOS 都已修复相关的漏洞。微软的 Windows 更新则已在 10/10 推送。Android 阵营则会慢上一些,到 11/6 才会有 Google Pixel 能先享用的安全更新,而其他 Android 装置则可能得“等上数周”。

二,如果自家路由器厂商有推出韧体更新档,用户也可以实时安装,或是直接购买较新的路由器。而如果是有点技术背景的用户,则可以考虑以 VPN 方式来建立安全连线,避免资料外流,或是避免使用客户端模式与 802.11r。

三,由于是 Wi-Fi 协定的漏洞,意味着黑客需要在路由器的特定讯号范围内才能窃取资料,因此用户外出时,应避免连线外面的公用 Wi-Fi,包括车站、卖场与连锁商店的服务。

不过鲁汶大学的资安专家也表示,虽然一般用户可能不太会注意路由器的韧体,但多数网站都会有一定的安全协定。只要定时更新手机或 PC 的安全性更新,一般来说不需多虑。

如果找不到修补程序该怎么办?

台湾赛门铁克首席资深技术顾问张士龙建议,可以暂时使用VPN(Virtual Private Network,虚拟私人网路)建立虚拟加密安全连线,包括个人电脑和手机用户都可以透过这个方法,避免资料被窃取。

张士龙说,WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用,因此几乎所有使用者都需要留意相关安全漏洞。

他也提醒消费者,在公共场所发现名称有free(免费)字眼的Wi-Fi网路,即使暗示可免费使用,也最好不要轻易连线,因为可能是骇客伪装的恶意无线网路,一旦连上去,消费者所有的网路活动都会被骇客掌握。

原文链接:http://allinfa.com/wi-fi-wpa2-android.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

这里是你留言评论的地方

9 + 7 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】