您需要對 WPA2 Wi-Fi 網路漏洞採取的行動
在您啟用 Wi-Fi 的裝置安裝 KRACK 漏洞安全修補程式前,以下是針對您的裝置安全需要採取的一些措施。
安全研究人員1 已發現 Wi-Fi Protected Access 2 (WPA2) 的重大漏洞。 WPA2 是一種用於確保絕大多數 Wi-Fi 網路安全的加密方法。 WPA2 網路為每個連接的無線客戶端提供唯一的加密金鑰。
請將加密視為僅於您擁有「金鑰」時才能解密的秘密代碼,以及一種有助於使數位資料免於入侵者及身份盜賊的關鍵技術。
這個稱為「KRACK」 (Key Reinstallation AttaCK) 的漏洞實際上是一組漏洞,如果被成功地刺探利用,則攻擊者可攔截及竊取透過 Wi-Fi 網路傳輸的資料。 透過網際網路傳輸或儲存在您的連線裝置上的數位個人資訊, 例如您的駕駛執照號碼、信用卡號碼及其他資訊,都可能受到危害。 所有這些個人資訊均可用於進行身份盜竊,如在您不知情時存取您的銀行或投資帳戶。
在某些情況下,攻擊者也有能力操控網頁,將這些網頁變成假冒網站,以便蒐集您的資訊,或在您的裝置上安裝惡意軟體。
您該怎麼做?
Wi-Fi 使用者應於軟體更新可用時,立即更新啟用 Wi-Fi 功能的裝置。 啟用 Wi-Fi 功能的裝置指的是連接網際網路的任何裝置,從筆記型電腦、平板電腦、智慧型手機、乃至於其他智慧型裝置,如穿戴式裝置及家用電器。
您應變更 Wi-Fi 密碼嗎?
不用。 這個漏洞不影響您路由器的 Wi-Fi 網路密碼。 這個新的漏洞影響裝置與 Wi-Fi 本身,而不是受密碼保護的家用路由器,所以無論您的 Wi-Fi 網路是否受密碼保護,這個漏洞仍會使您的資料面臨風險。
發現這個漏洞的研究人員指出,該攻擊可能對 wpa_supplicant (一種通常用於 Linux 與 Android 6.0 及以上版本的 Wi-Fi 用戶端) 的 2.4 及以上版本「尤為嚴重」。
如果您在使用 Android 手機,您需要造訪製造商的網站,查看是否有適用於此漏洞的最新修補程式。
駭客是否已在刺探利用這個漏洞?
還沒有。 但就像許多新發現的漏洞一樣,駭客找到刺探利用這個漏洞來獲利的方式,只是時間問題而已。
在等待軟體更新時,您能採取什麼有助於保護已連線裝置的其他行動?
請記住,您的裝置製造商可能需要一些時間,才能提供安全修補程式。 同時,您可採取額外的措施,以保障您裝置的安全。
我們強烈建議,在連接任何 Wi-Fi 網路前,使用者應在所有行動裝置及電腦上安裝及使用信譽可靠的 VPN。 在您的智慧型手機及電腦上使用安全的虛擬私有網路 (VPN),您的網路流量就會被加密,您的資料就會免於受到駭客截取。 VPN 可建立「安全通道」,它既能使透過 Wi-Fi 連線傳送的資訊加密,也能使從您的裝置傳入及傳出的資料更加安全。
Norton 諾頓 安全 VPN 運用大型銀行部署的相同加密技術,以銀行級加密方法讓您對資訊保持安全及私密高枕無憂。您可以使用 Norton 諾頓 安全 VPN 匿名瀏覽,保護隱私。 這款無記錄檔的 VPN 雖然會加密您的個人資訊,但卻不會儲存您的線上活動或位置,因此可掩飾您的線上活動及位置。
使用 Norton 諾頓 安全 VPN 等安全 VPN (虛擬私有網路),您的網路流量將透過其他方式加密,免於遭到攔截。
此外,僅使用啟用 HTTPS 的網站,意味著您的網路流量也會透過 SSL 加密,對這個漏洞而言可能更安全。 透過為您正在造訪的網站加密,HTTPS 瀏覽可增添多一層的安全保障。
1 https://www.krackattacks.com
需要其他資訊嗎?
掌握我們的最新動態,以瞭解新聞、秘訣與更新。