您需要對 WPA2 Wi-Fi 網路漏洞採取的行動

安全研究人員1 已發現 Wi-Fi Protected Access 2 (WPA2) 的重大漏洞。 WPA2 是一種用於確保絕大多數 Wi-Fi 網路安全的加密方法。 WPA2 網路為每個連接的無線客戶端提供唯一的加密金鑰。 

請將加密視為僅於您擁有「金鑰」時才能解密的秘密代碼，以及一種有助於使數位資料免於入侵者及身份盜賊的關鍵技術。 

這個稱為「KRACK」 (Key Reinstallation AttaCK) 的漏洞實際上是一組漏洞，如果被成功地刺探利用，則攻擊者可攔截及竊取透過 Wi-Fi 網路傳輸的資料。 透過網際網路傳輸或儲存在您的連線裝置上的數位個人資訊， 例如您的駕駛執照號碼、信用卡號碼及其他資訊，都可能受到危害。 所有這些個人資訊均可用於進行身份盜竊，如在您不知情時存取您的銀行或投資帳戶。  

在某些情況下，攻擊者也有能力操控網頁，將這些網頁變成假冒網站，以便蒐集您的資訊，或在您的裝置上安裝惡意軟體。

您該怎麼做？

Wi-Fi 使用者應於軟體更新可用時，立即更新啟用 Wi-Fi 功能的裝置。 啟用 Wi-Fi 功能的裝置指的是連接網際網路的任何裝置，從筆記型電腦、平板電腦、智慧型手機、乃至於其他智慧型裝置，如穿戴式裝置及家用電器。

您應變更 Wi-Fi 密碼嗎？

不用。 這個漏洞不影響您路由器的 Wi-Fi 網路密碼。 這個新的漏洞影響裝置與 Wi-Fi 本身，而不是受密碼保護的家用路由器，所以無論您的 Wi-Fi 網路是否受密碼保護，這個漏洞仍會使您的資料面臨風險。 

發現這個漏洞的研究人員指出，該攻擊可能對 wpa_supplicant (一種通常用於 Linux 與 Android 6.0 及以上版本的 Wi-Fi 用戶端) 的 2.4 及以上版本「尤為嚴重」。

如果您在使用 Android 手機，您需要造訪製造商的網站，查看是否有適用於此漏洞的最新修補程式。 

駭客是否已在刺探利用這個漏洞？

還沒有。 但就像許多新發現的漏洞一樣，駭客找到刺探利用這個漏洞來獲利的方式，只是時間問題而已。

在等待軟體更新時，您能採取什麼有助於保護已連線裝置的其他行動？

請記住，您的裝置製造商可能需要一些時間，才能提供安全修補程式。 同時，您可採取額外的措施，以保障您裝置的安全。

我們強烈建議，在連接任何 Wi-Fi 網路前，使用者應在所有行動裝置及電腦上安裝及使用信譽可靠的 VPN。 在您的智慧型手機及電腦上使用安全的虛擬私有網路 (VPN)，您的網路流量就會被加密，您的資料就會免於受到駭客截取。 VPN 可建立「安全通道」，它既能使透過 Wi-Fi 連線傳送的資訊加密，也能使從您的裝置傳入及傳出的資料更加安全。

Norton 諾頓 安全 VPN 運用大型銀行部署的相同加密技術，以銀行級加密方法讓您對資訊保持安全及私密高枕無憂。您可以使用 Norton 諾頓 安全 VPN 匿名瀏覽，保護隱私。 這款無記錄檔的 VPN 雖然會加密您的個人資訊，但卻不會儲存您的線上活動或位置，因此可掩飾您的線上活動及位置。

使用 Norton 諾頓 安全 VPN 等安全 VPN (虛擬私有網路)，您的網路流量將透過其他方式加密，免於遭到攔截。

此外，僅使用啟用 HTTPS 的網站，意味著您的網路流量也會透過 SSL 加密，對這個漏洞而言可能更安全。 透過為您正在造訪的網站加密，HTTPS 瀏覽可增添多一層的安全保障。

1 https://www.krackattacks.com