site logo: www.epochtimes.com

Wi-Fi爆安全漏洞 专家建议免费网路少用

人气: 2623
【字号】    
   标签: tags: , , , ,

【大纪元2017年10月17日讯】Wi-Fi网路加密协定上发现大漏洞,恐导致百万使用者易遭攻击,资安专家建议,若还未安装漏洞修补程式,可使用VPN建立安全连线;在公共场所名称有free字眼的Wi-Fi网路,最好不要轻易连线。

据中央社报导,专家最近在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置。

比利时鲁汶大学(KU Leuven)电脑科学家在研究时发现称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)的漏洞。法新社报导,美国政府的电脑应变中心(Computer Emergency Response Team )发布安全公告,表示试图利用无线网路窃听或劫持装置的骇客,可利用这个漏洞下手。

台湾赛门铁克首席资深技术顾问张士龙今天表示,骇客透过WPA2网路加密协定的KRACK漏洞,可以拦截使用者传送出去的任何封包,窃取例如网路银行密码等个资。

值得注意的是,更改Wi-Fi密码无济于事,因为KRACK属于通讯协定漏洞,只有安装WPA2装置供应商推出的修补程式才能防堵,张士龙建议使用者应该立即修补漏洞。

如果找不到修补程式该怎么办?张士龙建议,可以暂时使用VPN(Virtual Private Network,虚拟私人网路)建立虚拟加密安全连线,包括个人电脑和手机用户都可以透过这个方法,避免资料被窃取。

张士龙说,WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用,因此几乎所有使用者都需要留意相关安全漏洞

他也提醒消费者,在公共场所发现名称有free(免费)字眼的Wi-Fi网路,即使暗示可免费使用,也最好不要轻易连线,因为可能是骇客伪装的恶意无线网路,一旦连上去,消费者所有的网路活动都会被骇客掌握。#

责任编辑:钟元

评论