WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

節略…

WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞，駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。

根據科技新聞網站 Ars Technica 表示，美國電腦緊急應變小組 (United States Computer Emergency Readiness Team，簡稱 US-CERT) 在針對某些機構發出的公告當中指出，這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次，未來就能重複使用，但該金鑰原本應該只能使用一次。

1. 定期更換 Wi-Fi 基地台密碼以減少這類攻擊的機會。
2. 盡量別讓不相干的人搜尋到您的 Wi-Fi 網路識別碼 (SSID)。
3. 啟用防火牆來增加一道安全防護。
4. 採用虛擬私人網路 (VPN)，尤其是從遠端存取企業資料時。
5. 盡可能讓 Wi-Fi 裝置、基地台或其他硬體的韌體隨時保持更新，否則，在該漏洞修補之前，先改用有線連線。

最快的作法，就是改用有線網路（記得關閉無線基地台）。

[原文連結]

Comments

comments