Wi-Fi暴資安漏洞 見「免費」連線勿輕易嘗試
新頭殼newtalk | 綜合報導
台灣賽門鐵克首席資深技術顧問張士龍呼籲,見到免費Wi-Fi,勿輕易連線。   圖:達志影像/路透社
台灣賽門鐵克首席資深技術顧問張士龍呼籲,見到免費Wi-Fi,勿輕易連線。   圖:達志影像/路透社

美國政府在近日與安全研究人員向全球發佈警告,指出在Wi-FI的加密協議中,存在名為KRACK(Key Reinstallation Attack)的重大漏洞,將可能導致數以百萬的使用者受到攻擊,其中包含41%的Android裝置。

根據中央社報導指出,台灣賽門鐵克首席資深技術顧問張士龍建議,可以暫時使用VPN來建立虛擬加密的安全連線,包含電腦與行動裝置使用者都可以透過這方法,防範資安問題。

他也提醒消費者,一般在公共場合發現名稱有Free的Wi-Fi,也盡量不要輕易連線,如不幸遭遇到駭客偽裝的惡意無線網路,恐被掌握所有網路活動。

KRACK漏洞又稱之為「密鑰重裝攻擊」,攻擊者可以利用加密協議WPA2的弱點,繞過保密資料的Wi-Fi連結「金鑰」,以竊取使用者的敏感資訊,諸如信用卡號碼、密碼、聊天訊息等等,其攻擊範圍涵蓋現代所有受到保護的Wi-Fi網路。

而值得注意的是,該漏洞光是改密碼依然無法解決,需要經由安裝WAP2裝置的供應商推出修補程式才能有效防範。

事實上,根據科技新聞網站Ars Technica,這項發現對外封鎖了好幾週,以讓Wi-Fi系統研發出安全補救措施,而目前微軟已在10月10日時釋出安全性更新,已安裝或開啟自動更新的用戶可受到保護。

根據中央社報導指出,台灣賽門鐵克首席資深技術顧問張士龍建議,可以暫時使用VPN來建立虛擬加密的安全連線,包含電腦與行動裝置使用者都可以透過這方法,防範資安問題。

他也提醒消費者,一般在公共場合發現名稱有Free的Wi-Fi,也盡量不要輕易連線,如不幸遭遇到駭客偽裝的惡意無線網路,恐被掌握所有網路活動。

喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應