(Wifi基地台示意圖。圖取自維基百科)
Wi-Fi無線網路加密協定WPA2日前被揭露有安全漏洞的潛在風險,可能讓Wi-Fi無線裝置遭到「金鑰重新安裝攻擊」(Key Reinstallation Attack,簡稱KRACK)。為此,主管機關NCC國家通訊傳播委員會日前表示將主動要求Wi-Fi設備製造商即日起盡速更新程式,並持續追蹤後續更新進度,公布於NCC官網中,以保障消費者權益。
Wi-Fi加密機制「WPA2」是目前最廣泛使用的加密協定,這是藉由授權與加密機制來確保Wi-Fi裝置及硬體的通訊安全。WPA2保障的是當使用者在透過Wi-Fi無線網路來傳輸資料時,即使被惡意駭客攔截,也無法得知使用者所傳書的內容。然而,比利時魯汶大學資安研究員發現此安全協定發現了名為KRACKs的破解方法,也令WPA2加密方式再度陷入安全危機。
若WPA2安全協定被破解,遭受KRACK攻擊時,它會入侵已Wi-Fi網絡專用的電腦,所有經由Wi-Fi路由器和家用裝置傳送的內容都會被讀取,因此包含信用卡、帳號密碼、訊息、照片等個資,都有可能讓駭客唾手可得。
(Wifi標誌。圖取自維基百科)
根據趨勢科技發佈在官方部落格中的文章,KRACK是一種針對WPA2加密機制漏洞的概念驗證攻擊,它使用的作法是「竄改並重送加密交握訊」的手法,也就是從系統和裝置在彼此通訊之前交換參數流程下手。
儘管目前尚未傳出災情,但WPA2加密協定的漏洞仍存有潛在風險。而在此漏洞被修補前,台灣無線通訊網路設備驗證的主管機關NCC建議可採取以下方法來保護資料,包括將電腦、手機作業系統的安全性更新至最新版本,並盡量在Wi-Fi AP漏洞為修補完前,應盡量使用4G行動寬頻網路上網等等。
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。