粉絲團
(圖翻攝自BGR)
全球 WiFi無線網路基地台面臨 WPA2 加密漏洞的潛在風險,主管台灣所有各種無線通訊設備驗證的 NCC 國家通訊傳播委員會,昨19日表示,將主動要求 Wi-Fi 設備製造商立即儘速更新程式,提供使用者對自行裝設的 Wi-Fi AP 下載更新軟體,將持續追蹤後續更新進度,並公布於NCC官網中,以降低資安風險並保障消費者權益。此外,針對公共無線網路服務提供者,NCC 也表示,將要求相關業者主動更新無線基地台的修補程式。
由於 Wi-Fi加密機制「WPA2」,是十分普及的加密協定,當用戶在透過 Wi-Fi 無線網路所傳輸的資料內容時,即使被惡意駭客攔截,也無法得知用戶傳輸的內容。不過,這項已被使用長達13年的安全協定,日前,有國外資安研究員發現本身存在有重大漏洞的風險,稱為 KRACKs攻擊。
一旦 WPA2 安全協定被破解,發動 KRACKs攻擊手法時,用戶在使用 Wi-Fi 所傳輸的各項資料,包括信用卡、網站密碼、訊息、照片、視訊通話等個資,都有可能遭到駭客竊取。
儘管截至10月17日為止,目前尚未傳出災情。但「WPA2」漏洞仍存有潛在威脅風險,國際Wi-Fi聯盟(Wi-Fi Alliance)已確認 KRACKs 攻擊手法的可行性,並表示該漏洞可透過軟體更新來解決。
針對 Wi-Fi 加密機制本身存在的漏洞風險,在漏洞尚未被修補之前,民眾使用 WiFi無線網路時,該如何應變自保?對此,台灣無線通訊網路設備驗證的主管機關 NCC,建議各界具體因應措施如下:
一、使用無線網路上網時,需有資安風險及資安防護意識。
二、使用者應盡量瀏覽採用 HTTPS 的加密網站,確保使用者瀏覽網頁時的安全性。
三、在使用 Wi-Fi 環境下,儘量避免傳送個人相關的機敏資料。
四、使用者連網終端設備的作業系統,包括電腦、手機作業系統的安全性更新,應儘速更新至最新版本。
五、Wi-Fi AP 製造商提供軟體更新後,使用者對自行裝設之 Wi-Fi AP,應儘速更至最新版本。
六、Wi-Fi AP 未修補其漏洞前,使用者應盡量使用4G行動寬頻網路上網。
(圖翻攝自Neowin)
另,資安專家也表示,多數網站都有其他安全協定及加密措施(如HTTPS),且連網終端設備的作業系統也會採取對應的更新措施,使用者對於手機、電腦PC作業系統的安全性更新,需密切注意並主動更新到最新版本,能有利降低連網的資安風險。此外,NCC也呼籲 Wi-Fi 設備製造商,加快並儘速釋出修補程式的腳步。
