綜合報道
美國國土安全部昨日發出警告稱,比利時研究人員發現,用於給WiFi加密的WPA2(無線保護准入)協議存在漏洞,可能會允許黑客閱讀加密的信息或感染惡意軟件的信息,廣大移動用戶在使用WiFi通信系統時存在網絡風險。
據加拿大廣播公司(CBC)報道,美國國土安全部計算機應急小組的警報表示,由於WPA2協議的缺陷,用戶在使用WiFi進行私人通訊時可能會被駭客入侵。它建議在受影響的產品,如思科系統公司(Cisco Systems)或瞻博網絡(Juniper Networks)公司提供的路由器上安裝供應商更新。
WPA2普遍被視為安全的WiFi加密方式,也是目前最廣泛使用的WiFi加密方式。協議保證了供應商使用的現代WiFi系統在手機、筆記本電腦和其他與互聯網連接的路由器之間進行無線通信。
然而,最近比利時魯汶大學研究人員Mathy Vanhoef和Frank Piessens,發現了名為Key Reinstallation Attacks(KRACKs)的WiFi WPA2破解方法,令到WiFi加密方式再次陷入安全危機。
他們在一個網站www.krackattacks.com上說,如果用家的設備支持WiFi,那麼它很有可能會受到影響。他們在該網站上提供了有關缺陷的技術信息和易受攻擊的設備被攻擊的方法。
目前還不清楚黑客利用這個漏洞攻擊用戶到底有多困難,及是否曾經使用該漏洞來發起任何攻擊。
代表數百家WiFi技術公司的行業組織WiFi聯盟表示,可以通過簡單的軟件更新來解決這個問題。該組織在一份聲明中表示,它已經建議成員快速發佈補丁(patches),並建議消費者快速安裝這些安全更新。
IT專業人士蕭振華昨日在接受本報訪問時,進一步解釋了本次事件對普通民眾的影響。他表示,經過他對事件的初步研究,發現本次的WPA2漏洞主要是涉及使用Android和Linux系統的用戶,因此大概會涉及全球範圍內40%的WiFi用戶。即使是使用Android 6.0以上的較新版本的用戶亦有機會受影響。
他同時也指出,比WPA2漏洞更可怕的是那些可以提供免費WiFi的殭屍服務器,一旦其進入設備就可以竊取個人信息。
他提醒手機和筆記本電腦等移動設備的用戶,目前能做到的,是在安全系統還沒有更新前,凡是要登陸銀行或購物網站等敏感信息的網站,都不要使用WiFi,而是使用4G LTE等數據流量。而家中的電腦所鏈接的路由器,也可詢問供應商是否已經更修復了安全漏洞。相信各供應商和敏感機構的網絡安全部門很快就會解決此問題。
