WiFi无线网络加密协定WPA2日前被揭露有安全漏洞,可能让WiFi无线装置遭到KRACK攻击。资安业者趋势科技因此提出5招简单自保措施,以防止WiFi上网遭骇客偷窥。
趋势科技日前在官方部落格发文表示,“金钥重新安装攻击(Key Reinstallation Attack,简称KRACK)”是一种针对WPA2加密机制漏洞的概念验证攻击,采用的是“篡改并重送加密交握信息”的手法,也就是从系统和装置在彼此通讯之前交换参数的流程下手。
趋势科技指出,WPA2是藉由授权与加密机制来确保WiFi装置及硬件的通讯安全。KRACK攻击如果得逞,骇客就能偷窥装置与WiFi无线基地台之间的网络流量。
有鉴于这批漏洞的潜在影响,趋势科技建议,资讯科技系统管理员、资安人员及一般使用者最好采取一些最佳实务原则与并养成良好习惯,来降低WiFi网络与装置遭到攻击的危险,包括以下5种方式。
第一,定期更换WiFi基地台密码以减少这类攻击的机会。第二,尽量别让不相干的人搜寻到你的WiFi网络识别码(SSID)。第三,启用防火墙来增加一道安全防护。
第四,采用虚拟私人网络,尤其是从远端存取企业资料时。第五,尽可能让WiFi装置、基地台或其他硬件的固件随时保持更新,否则,在该漏洞修补之前,先改用有线连线。
根据科技新闻网站Ars Technica表示,美国电脑紧急应变小组在针对某些机构发出的公告当中指出,这批漏洞是发生在双方进行交握以产生网络通讯加密金钥的过程。此金钥只要被重新传送多次,未来就能重复使用,但该金钥原本应该只能使用一次。
研究人员指出,有41%的Android装置将受到KRACK攻击手法的影响,而Linux系统也受到严重影响。此外,Apple、Windows、OpenBSD、MediaTek及Linksys的装置也同样受这批漏洞影响。
