TWed2k - 轉貼文字區 - [轉貼] Wi-Fi加密有安全漏洞　iOS、Android皆恐遭駭

owhohoh
鑽石驢友〔中級〕

旅途，浮生若夢

今日心情

．積分： 8675
．文章： 17212
．收花： 73294 支
．送花： 25748 支
．比例： 0.35
．在線： 2642 小時
．瀏覽： 285663 頁
．註冊： 7095 天
．失蹤： 57 天
．虛無飄渺

#1 : 2017-10-18 10:25 AM 全部回覆	送花 (6) 送出中...

Wi-Fi加密有安全漏洞　iOS、Android皆恐遭駭

比利時魯汶大學科學家發現，被認為最安全的Wi-Fi加密協定WPA2有安全漏洞，

駭客可藉此竊聽手機使用者通話，或竊取信用卡號碼、密碼、訊息、照片等敏感資

訊。數百萬台使用iOS、Android、Windows等作業系統的裝置，都可能遭攻擊。

研究指出，此一名為「密鑰重安裝攻擊」（KRACK）的漏洞，可能讓駭客控制

連上Wi-Fi的裝置，所有作業系統，包括41%的Android裝置，都可能遭駭。美國

政府的電腦應變中心（Computer Emergency Response Team）周日（15日）

已發布安全公告，指漏洞出現在加密協定本身，因此所有正確執行標準協定的裝

置，都可能受影響。

資安公司Errata Security專家葛拉罕（Rob Graham）說：「人人都必須害怕。」

這項研究已保密數周才公布，讓業者有時間修補漏洞。微軟表示，已在10月10日

發布Windows修補程式。Google發言人則說，已得知此一議題，將在未來數周內發

布修補程式。

專家指出，使用者瀏覽網站時可注意網址列左側是否有鎖頭圖示，若有，則為

使用HTTPS加密協定的網站，仍可透過Wi-Fi連線安全瀏覽。用戶也可利用虛擬

私人網路（VPN）、SSH通訊協定，並更新裝置及路由器，以降低被駭風險。

發表研究的魯汶大學資安專家范霍夫（Mathy Vanhoef）表示，一般家用Wi-Fi無

線網路路由器極少更新，恐難保安全，不過只要連上Wi-Fi的手機或電腦系統更新修

補程式，仍可安全使用不受保護的Wi-Fi網路。

資安公司賽門鐵克（Symantec）專家韋斯特（Candid Wuest）則呼籲Wi-Fi使

用者稍安勿躁，他表示，利用KRACK駭入裝置非常複雜，駭客可能需要一段時間才

能利用此一漏洞。用戶只要更新修補程式，就可放心。
（李寧怡／綜合外電報導）

新聞出處:Wi-Fi加密有安全漏洞　iOS、Android皆恐遭駭

相關連結:系統保安專家發現重大 WiFi 漏洞　WPA2 加密也擋不了

相關連結:Serious flaw in WPA2 protocol lets attackers intercept passwords and much more

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接