【全球 Wi-Fi 大風暴】WPA2 加密協議被攻破!Wi-Fi 安全面臨重大危機該怎麼辦?

WPA2 被破解最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取!
評論
評論

本篇來自合作媒體 Pingwest,INSIDE 經授權轉載。

比利時研究人員 10 月 16 日表示:WPA2 安全加密協議已經被破解。

如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:

你能連接到的絕大多數 Wi-Fi 在一夜之間都不安全了,甚至你透過自己家路由器的 Wi-Fi 上網,都有可能被盜。

安全專家 Mathy Vanhoef 表示:「該漏洞影響了許多操作系統和設備,包括 Android,Linux,Apple,Windows 等。」

這個概念驗證攻擊被稱作「KRACK」(密鑰重裝攻擊),詳細破解方法和影片示範已在   krackattacks.com  網站上公佈。

WPA2 是什麼?

WPA 全稱為 Wi-Fi Protected Access,有 WPA 和 WPA2 兩個標準,是一種保護無線網路安全的加密協議。

用更通俗一點的話來說,我們都知道連接到大多數 Wi-Fi 是要輸入密碼的,此過程不止用於防止偷連網,其實更重要的是驗證你的手機和路由器之間的通訊沒有被別人竊取。

畢竟,對於滿世界亂飄的無線數據來說,就好像是你從手機端寄一個快遞到同一個社區的路由器家裡。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明「路由器收」。

如果所有人都遵循規則,那麼每個使用 Wi-Fi 的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些,會把你的包裹拿來拆開,然後在裡面放上自己偽造的數據。

如果 Wi-Fi 都採用不加密的方式傳輸數據,那你平時看了什麼奇怪網站,下了什麼「動作」電影,你鄰居可是一清二楚。不過當然最重要的是,有些 App 和網站的密碼,也可能因此而洩露。

在 WPA 這種加密方式大規模應用之前,加密方式主要是 WEP(Wired Equivalent Privacy),由於每個數據包都使用相同的加密密鑰,如果竊聽者分析了足夠的數據,則可以使用自動化軟體找到密鑰。

還是用通俗一點的話來說,就是你的手機不停的往路由器發「快遞」,WEP 雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。

WEP 的加密方式在這三種加密中是安全性最弱的, 2001 年 8 月,Fluhrer et al. 發表了針對 WEP 的密碼分析,利用 RC4 加解密和 IV 的使用方式的特性,偷聽幾個小時之後,就可以把 RC4 的鑰匙破解出來。

2005 年,美國聯邦調查局示範了用公開可得的工具可以在三分鐘內破解一個用 WEP 保護的網路。

與 WEP 相比,WPA 使用 TKIP 加密方案,並驗證它在數據傳輸過程中沒有被更改。而 WPA2 使用 AES 加密方法,進一步提高了安全性。

用不嚴謹但通俗的方式來解釋,就是你手機和路由器之間每「快遞包裹」上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性,由於 WEP 是 IEEE 802.11 標準的一部分,後續在開發更快更穩定的 IEEE 802.11n 時已經摒棄了對 WEP 加密的支援。如果繼續使用 WEP 加密,會影響無線網路設備的傳輸速率。

但是由於路由器的升級換代速度很慢,直到 2003 年才被更加安全的 WPA 取代。

由於 WPA2 作為升級版的協議兼容 WPA,不需要更換硬體,因此目前的路由器大部分都在使用 WPA2 加密協議。

因此,在很長一段時間裡,只要你不在公共場所隨意登錄那些完全不需要密碼的 Wi-Fi,你就不會受到攻擊。

WPA2 被破解有什麼影響?

最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取。

krackattacks 網站顯示:Android 和基於 Linux 的設備受到的影響更大。由於 Android 使用 wpa_supplicant,41% 的 Android 設備更容易受到攻擊。

隨後,Google 表示:將在接下來的幾個星期內推出相應的安全修補程式。

除了安全修補程式,與 WEP 被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。

如果新的協議沒有向下相容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。

即便是新的協議支援硬體上的向下相容,又會有哪個普通用戶會想到去更新自己路由器的韌體呢?

如何降低安全風險?

如果駭客打算攻擊你家的 Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的數據暫時不至於變得非常不安全。

不過,就算你定期更改家裡的 Wi-Fi 密碼,也不會降低危險,因為 Wi-Fi 的加密協議都被破解了,知道你的密碼也不是什麼難事。

這也意味著機場、火車站、商場的公共 Wi-Fi 變得更加不安全,最好的辦法就是盡量使用 4G,外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的韌體更新在第一時間升級。如果路由器廠商表明不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智慧路由器的熱潮。

除了等待路由器廠商更新韌體和更換新款路由器之外,在瀏覽網頁時,盡量選擇訪問 https 站點。Wi-Fi 加密協議不安全了,至少還有一道網站端的加密保護用戶的數據。

此外,krackattacks 網站還給出了一些更專業的建議:比如禁用路由器的客戶端模式(例如中繼模式)和 802.11r(快速漫遊)。

不過總體來說,這都是緩兵之計,升級韌體和換路由器才是唯一的解決方案。


為什麼毛小孩這麼愛吃法米納?獨特四道關鍵生產程序打造新鮮美味

同樣是寵物食品,為什麼有的能讓寶貝百吃不膩,有的卻讓毛孩無比嫌棄?毛孩和人一樣,都喜歡新鮮美味的食物,但要做出新鮮美味又營養健康的飼料,過程可沒這麼簡單,讓我們一起來了解吧!
評論
Photo Credit:TNL Brand Studio
評論

同樣是寵物食品,為什麼有的能讓寶貝百吃不膩,有的卻讓毛孩無比嫌棄?除了食材選用的品質、產地,配方食譜的完整性,更關鍵的是-製作過程!毛孩和人一樣,都喜歡新鮮美味的食物,但要做出新鮮美味又營養健康的飼料,過程可沒這麼簡單,讓我們一起來了解吧!

你知道嗎?飼料的生產過程中,每道加工程序都會影響飼料的品質與適口性,義大利法米納為了提供全球毛孩家長最頂尖的寵物食品,禮聘多位獸醫師和動物營養師組成專業團隊,以超過 50 年豐富的生產經驗,針對原料、配方、技術等各環節進行深入研究,用最高標準的流程確保法米納生產的每一顆飼料都兼具新鮮美味與營養均衡。

首先,法米納從原料要求就遠高過其他品牌:嚴選新鮮優質的原肉塊,超過八種主要肉源,例如義大利放山雞肉、義大利放牧野豬肉、紐西蘭放牧草飼羊肉、北海深海魚肉(鯡魚、鱈魚等)、歐洲鹿肉、歐洲鵪鶉肉、歐洲鴨肉,不使用成本較低、營養價值較差的肉粉、次級原料(例如肉類副產品)、豆類或豆類蛋白來拉高蛋白質比例;亦選用產地直送的現採蔬果,例如石榴、蘋果、甜橙、藍莓、菠菜、胡蘿蔔、豌豆等,增加天然維生素、礦物質的來源;不使用基因改造原料,更不加入人工防腐劑;飼料中添加富含 Omega-3 的天然優質魚油,讓毛孩的毛髮更加明亮有光澤。

在配方上更是有動物性蛋白質高達 98% 的頂級無穀系列、選用低升糖指數的斯佩爾特小麥的低穀系列、Omega-3 脂肪酸含量最高的海洋系列、高纖抗氧化的南瓜無穀系列、加強腸胃、皮毛、體態、泌尿道保健的藜麥無穀機能系列,以及世界第一支以新鮮原肉塊製作、科學實證功效的獸醫處方系列等六大系列,供全球各地犬貓家長選擇。

除了選用優良的食材,調製專業的配方,更需要優秀的製程。法米納寵物食品出類拔萃的關鍵就是獨特的四道生產程序:「雙螺桿擠出技術」、「真空鍍膜技術」、「充氮調氣技術」、「即時生產」,有效大幅提升飼料的營養價值,也讓飼料變得更加美味可口。

Photo Credit:TNL Brand Studio

製作飼料一開始,食材原料會被送入擠壓機內,在高溫高壓環境下混合並加熱煮熟,接著從擠壓機模孔中擠出成型。擠壓的製程中,法米納使用「雙螺桿擠出技術」,讓原料中的澱粉糊化更加均勻,做出來的飼料顆粒更加緊實、細緻,更容易被消化,相較於一般使用單螺桿擠出機,法米納烘烤出來的飼料消化率提升 25%,吃到肚子裡的營養更有效被吸收。

Photo Credit:TNL Brand Studio

一般飼料在製作時,僅將油脂、維生素,與其他原料直接混合進入擠出機內加熱煮熟,營養容易受到破壞;但法米納的「真空鍍膜技術」則是把飼料內的空氣抽取出來,呈現負壓狀態,再將油脂與維生素均勻包裹在飼料表面,當壓力回復至正常大氣壓力時,氣壓會讓油脂與維生素均勻地滲進飼料裡面,不僅提升飼料的營養價值,更增加飼料的適口性。

Photo Credit:TNL Brand Studio

接著,透過「充氮調氣技術」,灌入氮氣取代包裝裡原有的空氣,避免飼料受到氧化變質;最後,為了提供毛小孩最新鮮優質的天然糧,法米納推出「即時生產政策」,也就是工廠接單之後才開始進行生產,因此法米納寵物食品的新鮮程度更高於其他市售飼料。

Photo Credit:TNL Brand Studio

為了確實且嚴格控管品質,法米納從食材的來源地、生產程序,到自主增加的微生物與化學分析項目,皆提供完整的追蹤流程,且每一批產品都會留一份樣品儲存至少兩年,如此高規格生產要求,法米納獲得 ISO9001(品質管理系統)、ISO45001(職業衛生安全管理系統)、ISO22000(食品安全管理系統)、HACCP(食品安全管制系統)等多項國際認證。

此外,法米納更與義大利拿坡里費德里克二世大學合作無殘忍動物實驗(Cruelty  Free Research)的發展研究,所有配方生產與測試過程中使用的實驗動物,皆是收集臨床上原本就生病的動物,並經過獸醫與飼主同意及監督進行實驗,有別於較不人道的一般動物實驗,是將健康動物強制誘發疾病後再進行實驗測試。

Photo Credit:TNL Brand Studio

法米納無論在天然原料、營養配方、專業製程、嚴格品管,或是創新研發、科學驗證,每一道環節都極其用心,因此受到國際各大知名寵物食品評論網站的高度評價與獲獎肯定,尤其獲得 Dog Food Advisior(DFA)五星最高分評鑑,The Whole Dog Journal(WDJ)每年最佳推薦品牌也都榜上有名。

魔鬼藏在細節裡,看似簡單的寵物食品,品質優劣可是大有學問!法米納的嚴格要求與用心追求,讓旗下的產品擁有最優秀的品質、最佳的適口性與風味、最好的營養價值,讓毛孩爸媽不用煩惱寵物食品五花八門的選擇就能輕鬆照顧好毛孩飲食與健康。還等什麼?現在開始就選擇法米納天然糧!

法米納官方網站

Photo Credit:TNL Brand Studio