最近Wi-Fi無線網路加密協定WPA2被揭露安全漏洞,可能讓Wi-Fi無線裝置遭到KRACK攻擊。資安業者趨勢科技因此提出5招簡單自保措施,以防止Wi-Fi上網遭駭客偷窺。
趨勢科技日前在官方部落格發文表示,「金鑰重新安裝攻擊(Key Reinstallation Attack,簡稱KRACK)」是一種針對WPA2加密機制漏洞的概念驗證攻擊,採用的是「篡改並重送加密交握訊息」的手法,也就是從系統和裝置在彼此通訊之前交換參數的流程下手。
趨勢科技指出,WPA2是藉由授權與加密機制來確保Wi-Fi裝置及硬體的通訊安全。KRACK攻擊如果得逞,駭客就能偷窺裝置與Wi-Fi無線基地台之間的網路流量。
有鑑於這批漏洞的潛在影響,趨勢科技建議,資訊科技(IT)系統管理員、資安人員及一般使用者最好採取一些最佳實務原則與並養成良好習慣,來降低Wi-Fi網路與裝置遭到攻擊的危險,包括以下5種方式。
第一,定期更換Wi-Fi基地台密碼以減少這類攻擊的機會。
第二,盡量別讓不相干的人搜尋到你的Wi-Fi網路識別碼(SSID)。
第三,啟用防火牆來增加一道安全防護。
第四,採用虛擬私人網路(VPN),尤其是從遠端存取企業資料時。
第五,盡可能讓Wi-Fi裝置、基地台或其他硬體的韌體隨時保持更新,否則,在該漏洞修補之前,先改用有線連線。
根據科技新聞網站Ars Technica表示,美國電腦緊急應變小組(United States Computer Emergency Readiness Team)在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握(handshake)以產生網路通訊加密金鑰的過程。
此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。
研究人員指出,有41%的Android裝置將受到KRACK攻擊手法的影響,而Linux系統也受到嚴重影響。
此外,Apple、Windows、OpenBSD、MediaTek及Linksys的裝置也同樣受這批漏洞影響。
沒有留言:
張貼留言