rss信息聚合

全球陷入Wi-Fi灾难!教你6招自保

2017-10-21 00:02:38 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年10月20日综合报导】多年以来我们习惯使用的WiFi无线上网,现正让全球陷入一场人人自危的安全灾难……从电脑到手机,你随时将成为骇客下手的目标!

随着美国国土安全部旗下资安小组证实,已普及达13年的Wi-Fi协定“WPA2”遭爆严重漏洞,可能导致用户传输的各类加密资料曝光,包含信用卡、密码、讯息、视讯内容等。即使用户只是在家使用平常惯用的Wi-F 刷Facebook 动态,也可能有被骇的风险。

“WPA2”是一项十分普及的加密协定,让用户以Wi-Fi传输的资料即使被拦截,资料内容也不会曝光。不过由于协定出现漏洞,导致全球各家Wi-Fi路由器(Router)一夜间陷入“被骇”危机。

尽管截至10月17日为止,目前尚未传出灾情。但“WPA2”漏洞仍存有潜在威胁风险,国际Wi-Fi联盟(Wi-Fi Alliance)已确认KRACKs攻击手法的可行性,并表示该漏洞可透过软件更新来解决。

所幸由于这项漏洞的攻击方式是由比利时荷语天主教鲁汶大学(KU Leuven)研究人员发现,不少大厂多已着手修复。只是,一般用户还能多做哪些事,让自己未来使用Wi-Fi时可以安全点?

首先是即时升级手边装置与操作系统的安全性更新。

在苹果方面,目前新版的macOS 与iOS都已修复相关的漏洞,微软的Windows更新则已在10月10日推送。Android阵营则会慢上一些,除Pixel用户,其他 Android 装置可能得再等上数周,甚至数月才能收到更新。

当然,如果自家路由器厂商有推出韧体更新档,用户也可以即时安装,或是直接购买较新的路由器。而如果是有点技术背景的用户,则可以考虑以VPN方式来建立安全连线,避免资料外流,或是避免使用客户端模式与802.11r。

最后,由于是Wi-Fi协定的漏洞,意味着骇客需要在路由器的特定讯号范围内才能窃取资料,因此用户外出时,应避免连线外面的公用Wi-Fi,包括车站、卖场与连锁商店的服务。

不过鲁汶大学的安全专家也表示,虽然一般用户可能不太会注意路由器的韧体,但多数网站都会有一定的安全协定。只要定时更新手机或PC的安全性更新,一般来说不需多虑。

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章