Created: 2017-10-20 03:53:22
WPA2加密機制已被破解,所有利用它加密的Wi-Fi網路傳輸資料,都可能遭攻擊者攔截而曝光。
該漏洞名為“KRACK”,或稱“Key Reinstallation AttaCK”。正如其名稱所示,意味著第三方能夠監聽到網路通訊內容,從而使私人會話在某些情況下喪失私密性。不法分子只要處於潛在受害者的Wi-Fi覆蓋區域,便能夠截取受害者電腦和路由器之間的Wi-Fi通訊數據。
對於公司企業及其IT部門而言,在其努力維護自身數據安全的同時,這顯然是個不容忽視的大問題。幸運的是,對於公司企業,其內部團隊之中應有相關專業人員能夠克服這一問題。
不幸的是,WPA2漏洞的最主要潛在受害者,可能大都是在家中或小企業裏安裝舊式路由器的家人及其親友,他們迫切需要升級路由器韌體。然而,alexhudson.com 網站創始人Alex Hudson對那些害怕傳聞屬實及擔心網路安全的人們,給出以下建議:
“加密網站仍然是安全的,即使是透過WiFi也是如此。不妨考慮將您的電腦設置為“公共網路”模式 – 相比“私人/家庭網路”模式,能夠提升設備的安全級別。記住,如果第三方能進入家庭網路,他們自身的安全性不會超過公共網咖。倘若您擔心行動設備的安全性,可關閉WiFi或在必要時使用行動數據(3G/4G)流量通訊。這聽上去就是,無法針對插電源的乙太網發起類似攻擊,因此對於插電源的家庭網路而言,問題還不是太大;但務必為電腦和各類設備更新和升級到最新版本。”
ESET高級研究員David Harley對Hudson的建議評論道:“將自身網路視為公共網路,並對電腦做相應配置。這樣做許多家庭用戶很可能感到不便,但至少能夠克服類似困難;但對於公司企業而言,即便是相對較小、只設有一個小局域網的小公司,也可能蒙受重大損失。”
希望大型廠商能夠發布新的韌體,消除KRACK所帶來的潛在隱憂。
但新的問題將會隨之出現:現在還需要WPA3嗎?簡單來說時機還不成熟。幸好這一問題能得到解決,更新程序可以向後兼容。也就是說,目前尚不需要替代WPA2。
原文出處:https://www.welivesecurity.com/2017/10/16/wpa2-security-issues-pose-serious-wi-fi-safety-questions/
ESET亞太區總代理 台灣二版(Version 2)
ESET官方網站:www.eset.tw
客服電話:02-7722-6899
技術支援信箱:support@version-2.tw
關於台灣二版Version 2
Version 2 是亞洲其中一間最有活力的IT公司,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,當中包括通訊系統、資安、網路、多媒體及消費市場產品。透過公司龐大的銷售點、經銷商及合作伙伴,Version 2提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括香港、中國、台灣、新加坡、澳門等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、學術機構、政府部門、無數成功的中小企業及來自亞洲各城市的消費市場客戶。
關於ESET
國際資安大廠ESET成立於1992年, 總部設立在歐洲斯洛伐克, 為全球企業與個人用戶的電腦資訊安全軟體提供商, 其主力產品《ESET NOD32 Antivirus防毒軟體》與《ESET Internet Security網路安全套裝》, 能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。ESET企業安全解決方案(ESET Business Security Solutions)是針對企業複雜網路環境提供最高等級的全面防護規劃,舉凡公司資訊流的傳遞、內外部檔案或郵件的監控,進而到使用者登入的合法性管理等功能;ESET皆能利用集中管理系統,讓資訊人員簡易快速的掌握最新的安全狀況,並秉持著ESET近三十年來的專精技術,成功的為企業打造安全防護網,更同時讓企業兼顧管理成本與系統運作效能,成為業界深受信賴的專業資安守護神。
ESET全系列防毒產品占用系統資源最少、偵測速度最快、防禦能力最強, 可提供有效的保護, 並連年榮獲Virus Bulletin 100獎項肯定, 優異的成績持續保持業界領先地位。ESET連續五年被評為”德勤高科技快速成長500強”(Deloitte’s Technology Fast 500)公司, 擁有廣泛的合作夥伴, 包括佳能、戴爾、微軟等國際知名公司, 在布拉迪斯拉發(斯洛伐克) 、布里斯托爾(英國) 、布宜諾斯艾利斯(阿根廷) 、布拉格(捷克) 、聖地亞哥(美國)等地均設有辦事處, 全球擁有超過1億的用戶,代理機構遍及全球超過180個國家,支援多種語系,並提供在地化的服務協助、是個人及企業值得信賴的防毒軟體品牌。