Wi-Fi網路加密協定上發現大漏洞,恐導致百萬使用者易遭攻擊。(圖取自Pixabay圖庫) (中央社記者吳家豪台北17日電)Wi-Fi網路加密協定上發現大漏洞,恐導致百萬使用者易遭攻擊,資安專家建議,若還未安裝漏洞修補程式,可使用VPN建立安全連線;在公共場所名稱有free字眼的Wi-Fi網路,最好不要輕易連線。
比利時魯汶大學(KU Leuven)電腦科學家在研究時發現稱之為「密鑰重裝攻擊」(Key Reinstallation Attack,簡稱KRACK)的漏洞。法新社報導,美國政府的電腦應變中心(Computer Emergency Response Team )發布安全公告,表示試圖利用無線網路竊聽或劫持裝置的駭客,可利用這個漏洞下手。
台灣賽門鐵克首席資深技術顧問張士龍今天接受中央社記者訪問表示,駭客透過WPA2網路加密協定的KRACK漏洞,可以攔截使用者傳送出去的任何封包,竊取例如網路銀行密碼等個資。
值得注意的是,更改Wi-Fi密碼無濟於事,因為KRACK屬於通訊協定漏洞,只有安裝WPA2裝置供應商推出的修補程式才能防堵,張士龍建議使用者應該立即修補漏洞。
如果找不到修補程式該怎麼辦?張士龍建議,可以暫時使用VPN(Virtual Private Network,虛擬私人網路)建立虛擬加密安全連線,包括個人電腦和手機用戶都可以透過這個方法,避免資料被竊取。
張士龍說,WPA2在百貨公司、星巴克等咖啡廳甚至企業內部的Wi-Fi網路都被廣泛使用,因此幾乎所有使用者都需要留意相關安全漏洞。
他也提醒消費者,在公共場所發現名稱有free(免費)字眼的Wi-Fi網路,即使暗示可免費使用,也最好不要輕易連線,因為可能是駭客偽裝的惡意無線網路,一旦連上去,消費者所有的網路活動都會被駭客掌握。1061017
延伸閱讀》Wi-Fi爆安全漏洞 4成Android裝置恐遭駭
from 中央社即時新聞 科技新聞 http://ift.tt/2gpuI7Y
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言