Wi-Fi爆WPA2协定漏洞，用户提高安全三措施

据海外媒体报导：美国国土安全部旗下资安小组证实，已普及达 13 年的 Wi-Fi 协定“WPA2”遭爆严重漏洞，可能导致用户传输的各类加密资料曝光，包含信用卡、密码、讯息、视讯内容等。即使用户只是在家使用平常惯用的 Wi-Fi 刷 Facebook 动态，也可能有被骇的风险。

有资安人员释出了一份概念验证攻击 KRACK（Key Reinstallation Attacks），表示目前已使用达 13 年、在家用 Wi-Fi 网络十分普遍的加密协定“WPA2”，可能有非常严重的漏洞，能让黑客从 Wi-Fi 覆蓋范围内知悉用户的所有网络活动。

由于 WPA2 能加密用户在网络中传输的资料，让传输的内容即使被拦截，恶意黑客也无法得知用户在做哪些事，不过一旦 WPA2 协定被破解，用户在 Wi-Fi 传输的各类东西，包括信用卡、网站密码、讯息、照片、视讯通话，都有可能被黑客知悉。

此项漏洞亦已由美国国土安全部证实。该部门旗下的 Computer Emergency Response Team（电脑紧急应变小组）表示，由于漏洞存在于协定本身，影响范围很大，包括解密、HTTP 内容、TCP 超链接都受到影响。所幸，由于此漏洞是由荷语天主教鲁汶大学（KU Leuven ）的研究人员发现，消息曝光前已经先保密数周，好让各家厂商有时间修复。

一般用户还能多做哪些事，让自己未来使用 Wi-Fi 时可以更安全一点？

首先，是实时升级手边装置与操作系统的安全性更新。

苹果方面，目前新版的 macOS 与 iOS 都已修复相关的漏洞。微软的 Windows 更新则已在 10/10 推送。Android 阵营则会慢上一些，到 11/6 才会有 Google Pixel 能先享用的安全更新，而其他 Android 装置则可能得“等上数周”。

二，如果自家路由器厂商有推出韧体更新档，用户也可以实时安装，或是直接购买较新的路由器。而如果是有点技术背景的用户，则可以考虑以 VPN 方式来建立安全连线，避免资料外流，或是避免使用客户端模式与 802.11r。

三，由于是 Wi-Fi 协定的漏洞，意味着黑客需要在路由器的特定讯号范围内才能窃取资料，因此用户外出时，应避免连线外面的公用 Wi-Fi，包括车站、卖场与连锁商店的服务。

不过鲁汶大学的资安专家也表示，虽然一般用户可能不太会注意路由器的韧体，但多数网站都会有一定的安全协定。只要定时更新手机或 PC 的安全性更新，一般来说不需多虑。

如果找不到修补程序该怎么办？

台湾赛门铁克首席资深技术顾问张士龙建议，可以暂时使用VPN（Virtual Private Network，虚拟私人网路）建立虚拟加密安全连线，包括个人电脑和手机用户都可以透过这个方法，避免资料被窃取。

张士龙说，WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用，因此几乎所有使用者都需要留意相关安全漏洞。

他也提醒消费者，在公共场所发现名称有free（免费）字眼的Wi-Fi网路，即使暗示可免费使用，也最好不要轻易连线，因为可能是骇客伪装的恶意无线网路，一旦连上去，消费者所有的网路活动都会被骇客掌握。