cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

Wi-Fi大漏洞 有密碼也不安全怎麼辦?

精華簡文

Wi-Fi大漏洞 有密碼也不安全怎麼辦?

圖片來源:shutterstock

瀏覽數

4736

Wi-Fi大漏洞 有密碼也不安全怎麼辦?

Web Only

很少人平常不會使用Wi-Fi連線,而根據最新消息,Wi-Fi連網裝置中的弱點,可能讓你受到附近駭客攻擊,即便你有設密碼,依然不安全。

比利時荷語天主教魯汶大學學者范盒夫(Mathy Vanhoef)與皮森斯(Frank Piessens)宣布發現Wi-Fi安全協定WPA2裡的一個弱點。這個弱點會造成受密碼保護的Wi-Fi連線受到網路攻擊與操縱。

學者利用一次攻擊測試這個漏洞,週一於部落格上發布結果。他們發現,這種攻擊可能發生在「所有現代受保護的Wi-Fi網路」,以及約41% Android裝置上。

目前各裝置和韌體廠商正在著手進行安全更新。

網安專家說,執行這種攻擊很困難,發生在私人連線上的機率很低。不過這個漏洞嚴重到不能忽略,在取得安全更新前,為保險起見,最好先使用LAN連線取代Wi-Fi。

學者和設定全Wi-Fi標準的Wi-Fi聯盟都還沒發現有人惡意利用這個漏洞。

針對這個漏洞進行的測試攻擊,稱做Key Reinstallation Attack,簡寫為KRACK。這種攻擊不需要猜密碼。范盒夫週一於krackattacks.com詳盡公布了KRACK細節,以及用戶該怎麼自我保護。他也建議用戶繼續使用WPA2,不要用更不安全的連線模式。

網安專家布赫塔克亞(Manish Bhattacharya)說,比利時學者們使用的攻擊方式很難執行,特別是難以攻擊私人連線,因為攻擊者本身必須在附近。但他建議民眾使用公用Wi-Fi要小心。

另一位專家杰恩(Jiten Jain)建議用隱藏模式使用Wi-Fi,多加一層保護,或是直接使用LAN。他也說,HTTPS流量很難透過這種攻擊攔截。

Google發言人表示,他們正在準備Android裝置的安全更新,微軟也準備發布Windows相關更新。

范盒夫強調:「弱點在Wi-Fi標準本身,而不在個別裝置或執行上。」

「為了預防攻擊,安全更新發布後,用戶必須立刻更新裝置。如果你的裝置支援Wi-Fi,最可能受到感染。」范盒夫發現,使用Linux和Android 6.0版以上的裝置最易被影響。

懶人包問答

發生什麼事?

比利時學者范盒夫發現Wi-Fi安全協定WPA2有個漏洞,駭客可以透過Wi-Fi連線的漏洞攻擊筆電、手機、智慧家用揚聲器等裝置。

什麼是KRACK?

「密鑰重裝攻擊」(Key Reinstallation Attack)的縮寫,也就是學者發現可讓駭客劫持你網路流量的招式,這會迫使一台裝置建立網路連線前,重覆敏感資訊來通過驗證。

情況很嚴重嗎?

好消息是駭客必須在你附近才能利用這個漏洞。壞消息是只要有Wi-Fi連線,駭客可以對附近幾乎所有裝置發動攻擊。

我該怎麼保護自己?

最重要的就是等安全更新一發布,立刻執行更新。

改Wi-Fi密碼沒用嗎?

你可以更改密碼當做多一道保護程序,但用處不大。懂KRACK的駭客不怕這招。

各公司何時發布更新?

微軟用戶可透過上週二釋出的軟體更新獲得保護。蘋果接下來幾週會更新iOS、MacOS、WatchOS、TVOS,Google也會在未來幾星期釋出更新。亞馬遜正在研究必要更新。路由器製造商Linksys、Netgear都已知情,Netgear已在準備更新。

別人的裝置沒更新,會害到我嗎?

即便你的Android手機和家用路由器都已更新,如果你把手機連到未更新的路由器,還是會有風險。不過范盒夫表示,路由器比手機和其他裝置難駭。目前來說,最安全的做法還是完全避免用手機連上Wi-Fi。

公用Wi-Fi安全嗎?

公用Wi-Fi永遠不安全,你在咖啡店常用的Wi-Fi通常完全未加密,代表駭客可以用便宜的裝置駭進你的網路,讀取你的大量資訊。KRACK能做的是讓任何Wi-Fi網路和公用Wi-Fi網路一樣不安全。

關掉手機Wi-Fi能保護我嗎?蜂巢式網路安全嗎?

蜂巢式網路不受KRACK影響,所以關掉Wi-Fi確實能保護你。

(資料來源:CNETWiredNBCTimes of India
 

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

全站通行 83折優惠中