Wi-Fi爆WPA2協定漏洞，用戶提高安全三措施

據海外媒體報導：美國國土安全部旗下資安小組證實，已普及達 13 年的 Wi-Fi 協定｢WPA2｣遭爆嚴重漏洞，可能導致用戶傳輸的各類加密資料曝光，包含信用卡、密碼、訊息、視訊內容等。即使用戶只是在家使用平常慣用的 Wi-Fi 刷 Facebook 動態，也可能有被駭的風險。

有資安人員釋出了一份概念驗証攻擊 KRACK（Key Reinstallation Attacks），表示目前已使用達 13 年、在家用 Wi-Fi 網路十分普遍的加密協定｢WPA2｣，可能有非常嚴重的漏洞，能讓駭客從 Wi-Fi 覆蓋範圍內知悉用戶的所有網路活動。

由於 WPA2 能加密用戶在網路中傳輸的資料，讓傳輸的內容即使被攔截，惡意駭客也無法得知用戶在做哪些事，不過一旦 WPA2 協定被破解，用戶在 Wi-Fi 傳輸的各類東西，包括信用卡、網站密碼、訊息、照片、視訊通話，都有可能被駭客知悉。

此項漏洞亦已由美國國土安全部證實。該部門旗下的 Computer Emergency Response Team（電腦緊急應變小組）表示，由於漏洞存在於協定本身，影響範圍很大，包括解密、HTTP 內容、TCP 超鏈接都受到影響。所幸，由於此漏洞是由荷語天主教魯汶大學（KU Leuven ）的研究人員發現，消息曝光前已經先保密數周，好讓各家廠商有時間修復。

一般用戶還能多做哪些事，讓自己未來使用 Wi-Fi 時可以更安全一點？

首先，是實時升級手邊裝置與作業系統的安全性更新。

蘋果方面，目前新版的 macOS 與 iOS 都已修復相關的漏洞。微軟的 Windows 更新則已在 10/10 推送。Android 陣營則會慢上一些，到 11/6 才會有 Google Pixel 能先享用的安全更新，而其他 Android 裝置則可能得｢等上數周｣。

二，如果自家路由器廠商有推出韌體更新檔，用戶也可以實時安裝，或是直接購買較新的路由器。而如果是有點技術背景的用戶，則可以考量以 VPN 方式來建立安全連線，避免資料外流，或是避免使用客戶端模式與 802.11r。

三，由於是 Wi-Fi 協定的漏洞，意味著駭客需要在路由器的特定訊號範圍內才能竊取資料，因此用戶外出時，應避免連線外面的公用 Wi-Fi，包括車站、賣場與連鎖商店的服務。

不過魯汶大學的資安專家也表示，雖然一般用戶可能不太會注意路由器的韌體，但多數網站都會有一定的安全協定。只要定時更新手機或 PC 的安全性更新，一般來說不需多慮。

如果找不到修補程序該怎麼辦？

台灣賽門鐵克首席資深技術顧問張士龍建議，可以暫時使用VPN（Virtual Private Network，虛擬私人網路）建立虛擬加密安全連線，包括個人電腦和手機用戶都可以通過這個方法，避免資料被竊取。

張士龍說，WPA2在百貨公司、星巴克等咖啡廳甚至企業內部的Wi-Fi網路都被廣泛使用，因此幾乎所有使用者都需要留意相關安全漏洞。

他也提醒消費者，在公共場所發現名稱有free（免費）字眼的Wi-Fi網路，即使暗示可免費使用，也最好不要輕易連線，因為可能是駭客偽裝的惡意無線網路，一旦連上去，消費者所有的網路活動都會被駭客掌握。