Wi-Fi暴資安漏洞 見「免費」連線勿輕易嘗試

新頭殼newtalk

美國政府在近日與安全研究人員向全球發佈警告，指出在Wi-FI的加密協議中，存在名為KRACK（Key Reinstallation Attack）的重大漏洞，將可能導致數以百萬的使用者受到攻擊，其中包含41%的Android裝置。

根據中央社報導指出，台灣賽門鐵克首席資深技術顧問張士龍建議，可以暫時使用VPN來建立虛擬加密的安全連線，包含電腦與行動裝置使用者都可以透過這方法，防範資安問題。

他也提醒消費者，一般在公共場合發現名稱有Free的Wi-Fi，也盡量不要輕易連線，如不幸遭遇到駭客偽裝的惡意無線網路，恐被掌握所有網路活動。

KRACK漏洞又稱之為「密鑰重裝攻擊」，攻擊者可以利用加密協議WPA2的弱點，繞過保密資料的Wi-Fi連結「金鑰」，以竊取使用者的敏感資訊，諸如信用卡號碼、密碼、聊天訊息等等，其攻擊範圍涵蓋現代所有受到保護的Wi-Fi網路。

而值得注意的是，該漏洞光是改密碼依然無法解決，需要經由安裝WAP2裝置的供應商推出修補程式才能有效防範。

事實上，根據科技新聞網站Ars Technica，這項發現對外封鎖了好幾週，以讓Wi-Fi系統研發出安全補救措施，而目前微軟已在10月10日時釋出安全性更新，已安裝或開啟自動更新的用戶可受到保護。

根據中央社報導指出，台灣賽門鐵克首席資深技術顧問張士龍建議，可以暫時使用VPN來建立虛擬加密的安全連線，包含電腦與行動裝置使用者都可以透過這方法，防範資安問題。

他也提醒消費者，一般在公共場合發現名稱有Free的Wi-Fi，也盡量不要輕易連線，如不幸遭遇到駭客偽裝的惡意無線網路，恐被掌握所有網路活動。