【Wi-Fi漏洞】全球陷 Wi-Fi 資安風暴!保護資料該做這 3 件事

稍早,美國國土安全部旗下資安小組證實,已普及達 13 年的 Wi-Fi 協定「WPA2」遭爆嚴重漏洞,可能導致用戶傳輸的各類加密資料曝光,包含信用卡、密碼、訊息、視訊內容等。即使用戶只是在家使用平常慣用的 Wi-Fi 刷 Facebook 動態,也可能有被駭的風險。

171017-31700-1

「WPA2」是一項十分普及的加密協定,讓用戶以 Wi-Fi 傳輸的資料即使被攔截,資料內容也不會曝光。不過由於協定出現漏洞,導致全球各家 Wi-Fi 路由器一夜間陷入「被駭」危機。所幸由於這項漏洞的攻擊方式是由比利時荷語天主教魯汶大學(KU Leuven)研究人員發現,不少大廠多已著手修復。只是,一般用戶還能多做哪些事,讓自己未來使用 Wi-Fi 時可以安全點?

首先是即時升級手邊裝置與作業系統的安全性更新。蘋果方面,目前新版的 macOS 與 iOS 都已修復相關的漏洞,微軟的 Windows 更新則已在 10/10 推送。Android 陣營則會慢上一些,除 Pixel 用戶,其他 Android 裝置可能得再等上數週才能收到更新。

171017-31700-2

當然,如果自家路由器廠商有推出韌體更新檔,用戶也可以即時安裝,或是直接購買較新的路由器。而如果是有點技術背景的用戶,則可以考慮以 VPN 方式來建立安全連線,避免資料外流,或是避免使用客戶端模式與 802.11r。

最後,由於是 Wi-Fi 協定的漏洞,意味著駭客需要在路由器的特定訊號範圍內才能竊取資料,因此用戶外出時,應避免連線外面的公用 Wi-Fi,包括車站、賣場與連鎖商店的服務。

不過魯汶大學的資安專家也表示,雖然一般用戶可能不太會注意路由器的韌體,但多數網站都會有一定的安全協定。只要定時更新手機或 PC 的安全性更新,一般來說不需多慮。