新興威脅

您需要對 WPA2 Wi-Fi 網路漏洞採取的行動


賽門鐵克員工撰寫

 

安全研究人員1 已發現 Wi-Fi Protected Access 2 (WPA2) 的重大漏洞。 WPA2 是一種用於確保絕大多數 Wi-Fi 網路安全的加密方法。 WPA2 網路為每個連接的無線客戶端提供唯一的加密金鑰。 

請將加密視為僅於您擁有「金鑰」時才能解密的秘密代碼,以及一種有助於使數位資料免於入侵者及身份盜賊的關鍵技術。 

這個稱為「KRACK」 (Key Reinstallation AttaCK) 的漏洞實際上是一組漏洞,如果被成功地刺探利用,則攻擊者可攔截及竊取透過 Wi-Fi 網路傳輸的資料。 透過網際網路傳輸或儲存在您的連線裝置上的數位個人資訊, 例如您的駕駛執照號碼、信用卡號碼及其他資訊,都可能受到危害。 所有這些個人資訊均可用於進行身份盜竊,如在您不知情時存取您的銀行或投資帳戶。  

在某些情況下,攻擊者也有能力操控網頁,將這些網頁變成假冒網站,以便蒐集您的資訊,或在您的裝置上安裝惡意軟體。

您該怎麼做?

Wi-Fi 使用者應於軟體更新可用時,立即更新啟用 Wi-Fi 功能的裝置。 啟用 Wi-Fi 功能的裝置指的是連接網際網路的任何裝置,從筆記型電腦、平板電腦、智慧型手機、乃至於其他智慧型裝置,如穿戴式裝置及家用電器。

您應變更 Wi-Fi 密碼嗎?

不用。 這個漏洞不影響您路由器的 Wi-Fi 網路密碼。 這個新的漏洞影響裝置與 Wi-Fi 本身,而不是受密碼保護的家用路由器,所以無論您的 Wi-Fi 網路是否受密碼保護,這個漏洞仍會使您的資料面臨風險。 

發現這個漏洞的研究人員指出,該攻擊可能對 wpa_supplicant (一種通常用於 Linux 與 Android 6.0 及以上版本的 Wi-Fi 用戶端) 的 2.4 及以上版本「尤為嚴重」。

如果您在使用 Android 手機,您需要造訪製造商的網站,查看是否有適用於此漏洞的最新修補程式。 

駭客是否已在刺探利用這個漏洞?

還沒有。 但就像許多新發現的漏洞一樣,駭客找到刺探利用這個漏洞來獲利的方式,只是時間問題而已。

在等待軟體更新時,您能採取什麼有助於保護已連線裝置的其他行動?

請記住,您的裝置製造商可能需要一些時間,才能提供安全修補程式。 同時,您可採取額外的措施,以保障您裝置的安全。

我們強烈建議,在連接任何 Wi-Fi 網路前,使用者應在所有行動裝置及電腦上安裝及使用信譽可靠的 VPN。 在您的智慧型手機及電腦上使用安全的虛擬私有網路 (VPN),您的網路流量就會被加密,您的資料就會免於受到駭客截取。 VPN 可建立「安全通道」,它既能使透過 Wi-Fi 連線傳送的資訊加密,也能使從您的裝置傳入及傳出的資料更加安全。

Norton 諾頓 安全 VPN 運用大型銀行部署的相同加密技術,以銀行級加密方法讓您對資訊保持安全及私密高枕無憂。您可以使用 Norton 諾頓 安全 VPN 匿名瀏覽,保護隱私。 這款無記錄檔的 VPN 雖然會加密您的個人資訊,但卻不會儲存您的線上活動或位置,因此可掩飾您的線上活動及位置。

使用 Norton 諾頓 安全 VPN 等安全 VPN (虛擬私有網路),您的網路流量將透過其他方式加密,免於遭到攔截。

此外,僅使用啟用 HTTPS 的網站,意味著您的網路流量也會透過 SSL 加密,對這個漏洞而言可能更安全。 透過為您正在造訪的網站加密,HTTPS 瀏覽可增添多一層的安全保障。

賽門鐵克公司 (NASDAQ: SYMC) 是世界首屈一指的網路安全公司之一,無論資料位在何處,賽門鐵克皆可協助企業、政府和個人確保他們最重要資料的安全。全球企業皆選擇賽門鐵克的整合網路防禦,以阻擋透過端點、基礎架構級雲端的複雜攻擊。

Copyright ©2018 Symantec Corporation. 版權所有 © 2018 賽門鐵克公司。All rights reserved. 保留所有權利。賽門鐵克、賽門鐵克標誌、打勾標誌、Norton、Norton by Symantec、LifeLock,以及鎖頭人型標誌,均為賽門鐵克公司或其子公司在美國及其他國家或地區的商標或註冊商標。Firefox 是 Mozilla Foundation 的商標。Google Chrome 和 Android 是 Google, LLC 的商標。Mac、iPhone 與 iPad 為 Apple Inc. 的商標。Microsoft 與 Windows 標誌為 Microsoft Corporation 在美國及/或其他國家或地區的商標。Android Robot 是以 Google 開發且共享的作品所重製並/或修改,並遵循 Creative Commons 3.0 Attribution License 中所述的條款加以使用。其他公司名稱和產品名稱為各自所屬公司的註冊商標或商標。