美國電腦緊急應變中心發出警告,指現時一般用於 Wi-Fi 保安的 WPA2 加密方法存在漏洞。這個通訊協議廣泛應用於目前的 Wi-Fi 路由器與 Wi-Fi 熱點裝置,絕大部份現有 Wi-Fi 網路都有受到攻擊的可能性,而所有能連接 Wi-Fi 的裝置,例如手提電腦、智能電話等都有機會受到影響。
WPA2 保安漏洞由比利時魯汶大學研究員 Mathy Vanhoef 所發現,最先發佈在電腦保安會議「Black Hat Europe 2017」的預告演講文中。美國電腦緊急應變中心(United States Computer Emergency Readiness Team)發出警告,指提到用以管理 Wi-Fi 保安的「Wi-Fi Protected Access II」(WPA2) 存在漏洞。報告指出 WPA2 加密技術被發現有幾個保安脆弱性問題,可受到名為「Key Reinstallation Attacks」(KRACKs)的攻擊。可能受到的影響包括數據解密、封包重播(可能造成資訊外洩),HTTP 內容被注入特別代碼、TCP 連接被騎劫等等。
Wi-Fi 密碼在智能電話/電腦與 Wi-Fi 路由器連接時,黑客可介入通訊,讀取使用者傳送的內容,例如用戶的私隱資料、帳戶密碼資料。攻擊者亦可以透過資料插入攻擊,令電腦或智能電話讀取黑客的綁架程式編碼。與由於出現了通訊協議級的問題,因此標準實裝 WPA2 通訊協議的裝置都會受影響。
目前 KRACKs 攻擊針對 Android 與 Linux 系統,原因是他們都使用了 wpa_supplicant 源碼,而該程式碼有被安裝「All-zero encryption key」的漏洞,預計有超過 41%的 Android 裝置受到影響。
美國電腦緊急應變中心建議所有支援 Wi-Fi 的使用者裝置,例如電腦、智能電話,還有 Wi-Fi 上網路由器、熱點(access point)進行更新系統軟件。根據目前資料顯示,未有用戶因為這個漏洞而引起損失。
資料來源:ZDNet, The Verge, Ars Technica, TheNextWeb, Mathy Vanhoef
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/• 要入手生活科技潮物 即上 unwire store https://store.unwire.hk/
The post Wi-Fi 加密技術 WPA2 發現漏洞 大部份 Wi-Fi 網絡有被攻擊風險 appeared first on UNWIRE.HK 玩生活‧樂科技.