Wi-FiWPA2加密出现安全漏洞,修复进度与防范对策懒人包
随着无线互联网技术的不断成熟和行动装置普及与发展,越来越多的个人、家庭和企业热衷于采用WiFi无线网络来上网。为了保护无线上网的安全,目前普遍使用是被视为安全的 Wi-Fi 加密方式~ WPA2(Wi-Fi Protected Access 2)。不过今年10月16日晚上爆发WPA2出现重大漏洞,这个漏洞被发现会被 Key Reinstallation Attacks (KRACKs) 的 Wi-Fi WPA2 破解,可能导致恶意侵入者窃取用户的账号密码、电子邮件、信用卡卡号等私密资料,更可能对用户拜访的网站植入恶意软件。
由于各大系统包含Android、Linux、OpenBSD、macOS、Windows、iOS等,都可能被这称作“KRACK”的安全漏洞威胁,尤其Android 6.0以上以及Linux系统曝出的安全漏洞最大。目前近50个厂牌业者包括微软、Google、苹果、Dlink、intel、ASus 、思科 …都正紧急提出因应对策来修补这个安全漏洞。
WAP2加密方式是什么? 目前各业者防堵漏洞的进度为何? 台湾公众的免费公众WiFi服务安全吗? 在漏洞尚未修补前,该如何自保呢? 以下作一说明:
图片来源: 网络
1.“WPA2”是什么?
“WPA”全名为Wi-Fi Protected Access,是一个由Wi-Fi设备制造商所组成的Wi-Fi联盟所推动的标准,有WPA和WPA2两个标准,是一种保护无线网络(Wi-Fi)安全的系统。
Wi-Fi联盟为打造一个更安全的无线局域网络,所以在IEEE 802.11i这个技术为导向的安全性标准中的加密项目里规范了两个新的加密协定~TKIP(Temporal Key Integrity Protocol)与CCMP(Counter Mode with CBC-MAC Protocol)。
“WPA= IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目/TKIP
“WAP 2= IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目/TKIP/CCMP
换言之,WPA2就是同时使用TKIP与CCMP加密机制,过去一直被视为目前最安全且最通用的无线网络加密传输选择标准,不过近日被发现已被名为 Key Reinstallation Attacks (KRACKs)的 Wi-Fi WPA2 破解方法所攻破,让 Wi-Fi WPA2 加密方式正陷入安全危机中。
2.KRACKs如何破解Wi-Fi WPA2::
依据比利时鲁汶大学博士后研究员 Mathy Vanhoef,发现了名为 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法,有别于以往破解 Wi-Fi 网络的方式,KRACKs 的攻击原理跟窃取 Wi-Fi 加密密码无关,而是在“4-way handshake”通讯过程着手进行破解。KRACKs 攻击原理是以入侵 Wi-Fi 网络专用的电脑,同时连接 Wi-Fi 路由器和用家装置,以“接桥”形式介入两者之间的通讯。当用家装置传送和接收每个网络封包时,网络封包内容都会被入侵 Wi-Fi 网络专用的电脑所读取,从而获得用家的账户名称和密码等隐私资料。换言之,WiFi WAP 2的漏洞是无法透过修改密码来解决,必须由厂商提供补补漏洞的程式来解决KRACKs的攻击。
比利时鲁汶大学安全专家范赫夫指出:“黑客可利用WPA2加密协议的漏洞读取先前被认为安全加密的资讯,也可以用来窃取如信用卡资料、密码、聊天讯息、电子邮件、照片等机密资讯。而且这项漏洞的存在后果相当严重,它可以轻易让黑客骇入所有受到保护的WiFi装置,包括连上WiFi的装置如手机、电脑、路由器(router),也可以让攻击者在网站中插入恶意软件。”
以下是“KRACK”(密钥重装攻击)的破解方法与影片示范:
3.各厂商补漏洞进程:
由于不同设备和操作系统对WPA2协议的使用程度各不相同,目前评估影响最大的是Android 6.0以上以及Linux系统受到影响的可能性最大。微软表示包括Windows10、Windows10 Mobile在内的Windows系统,已经在10月10日的周日更新日获得了修复性更新;Apple表示iOS 最新版本是 11.0.3已经可以修补这项漏洞; Google则表示Pixel手机将率先于11/6修补,其余Android 操作系统则需在数周内才能修补。根据”iThome网站“整理至10/19日中午12:00,各业者因应Wi-Fi WPA2资安漏洞所提出的修补漏洞进程如下:
图片来源:iThome网站
4.台湾免费公众WiFI有WAP2加密漏洞风险吗?
针对WPA2漏洞引发的资安威胁,台北市已要求Taipei Free合作厂商要协助防堵WAP2加密漏洞。合作厂商之一安源通讯表示,旗下公共无线上网服务因采用Open System,以HTTPS点对点加密予以保护,并非使用WPA2的加密方式,因此没有受到KRACKs攻击的影响,但基于资讯安全考量,未来仍会和设备商密切联络,确保装置的固件更新。
国发会资讯处处长潘国才表示: 台湾免费公众WiFI服务(如iTaiwan、Taipei Free..)本来就是一个未加密的开放网络,没有采用WPA2加密,只有转向后端认证网页来验证使用者身份,使用者也不会经过Wi-Fi加密传输来连网,所以根本没有WAP2加密漏洞被破解问题。
换言之,台湾的公众免费WiFi服务是Open System,根本没有任何Wi-Fi加密传输措施,所以也就没有WAP2加密漏洞被破解的问题。使用没有任何Wi-Fi加密传输的公众免费WiFi服务唯一可以保护资料传输安全的自保方法只有利用【HTTPS点对点加密予以保护】,也就是说若使用公众WiFi网络浏览网页时请注意网页浏览器的地址栏,找到安全锁图标、“Secure”字样及确认所访问地址栏开首出现“https”字眼。
图片来源: 网络
5.如何解决WAP2加密漏洞问题,确保使用WiFi上网传输安全呢?
A.若装置厂商(如微软与Apple..)已提供修补漏洞的最新版的安全修补程式,请将包括电脑、手机、平板电脑和路由器,尽速全数更新。
B. 若装置厂商(如Android手机..)尚未修补漏洞前,尽量尽量使用3G/4G行动数据上网,并避免使用未知的公共WiFi传输机密或私密资料。
C. 装置尚未修补漏洞前如必须在未知的公共WiFi上网,则需先拥有一个安全可靠的VPN账号;一旦连接WiFi则立刻连接VPN,该所有网络数据都通过VPN通道作传输,让第三方难以窃取资料。
D. 使用公众WiFi网络浏览网页时请在HTTPS加密的网站浏览资讯。上网时要注意网页浏览器的地址栏,可以找到安全锁图标、“Secure”字样及确认所访问地址栏开首出现“https”字眼。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
