iT邦幫忙

0

無線網路所使用的WPA2 (Wi-Fi Protected Access 2)加密協議,存在嚴重漏洞

比利時資安研究人員發現,無線網路所使用的WPA2 (Wi-Fi Protected Access 2)加密協議,存在嚴重漏洞,攻擊者可在含有漏洞的WiFi裝置之有效覆蓋範圍內,攔截使用者傳送的檔案、電子郵件及其他資料。

要實現KRACK攻擊,駭客必須要與您處於同一個Wi-Fi無線網路環境才能進行攻擊,以下提供Wi-Fi WPA2 KRACK漏洞因應方式

漏洞風險
 駭客透過WPA2網路加密協定的KRACK漏洞,可以攔截使用者傳送出去的任何無線網路封包。
 駭客能攔截使用者的個人資料,竊取網路銀行密碼外,在特定情況下,個資駭客還可以竄改、偽造傳輸資料,甚至在網頁中植入惡意程式等風險。

影響範圍
 任何使用Wi-Fi的裝置都可能會被KRACK攻擊,包含無線AP基地台、筆記型電腦、手機、平板等行動裝置

因應方式
 無線網路設備
 更新無線網路裝置供應商推出的修補程式才能防堵,公司內無線AP已陸續進行檢查與更新。
 若您家中有自行架設無線網路機器台,僅更改Wi-Fi密碼是沒有用的,還是需聯繫設備的供應商修補漏洞。

 筆記型電腦
 需更新微軟2017-10最新安全性更新Patch

 手機與行動裝置
 目前Android與iOS均未推出修補程式,可能要11月才會推出,未修補前,行動裝置請減少使用Wi-Fi上網,改用3G或4G上網。

 Wi-Fi無線網路使用建議
 百貨公司、星巴克等咖啡廳或其他公共場提供的免費Wi-Fi網路不要使用,這些都可能產生風險。
 網路瀏覽網頁時請在HTTPS加密的網站瀏覽資訊,上網時要注意網頁瀏覽器的地址欄,可以找到安全鎖圖標、「Secure」字樣及確認所訪問地址欄開首出現「https」字眼。
 漏洞未修補前,使用有線網路取代Wi-Fi無線網路,可避免安全疑慮。

相關參考資訊
 漏洞資訊
https://www.ithome.com.tw/news/117515
 各廠商修補資訊
https://www.ithome.com.tw/news/117532


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言