【全球 Wi-Fi 大風暴】WPA2 加密協議被攻破!Wi-Fi 安全面臨重大危機該怎麼辦?

WPA2 被破解最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取!
評論
評論

本篇來自合作媒體 Pingwest,INSIDE 經授權轉載。

比利時研究人員 10 月 16 日表示:WPA2 安全加密協議已經被破解。

如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:

你能連接到的絕大多數 Wi-Fi 在一夜之間都不安全了,甚至你透過自己家路由器的 Wi-Fi 上網,都有可能被盜。

安全專家 Mathy Vanhoef 表示:「該漏洞影響了許多操作系統和設備,包括 Android,Linux,Apple,Windows 等。」

這個概念驗證攻擊被稱作「KRACK」(密鑰重裝攻擊),詳細破解方法和影片示範已在   krackattacks.com  網站上公佈。

WPA2 是什麼?

WPA 全稱為 Wi-Fi Protected Access,有 WPA 和 WPA2 兩個標準,是一種保護無線網路安全的加密協議。

用更通俗一點的話來說,我們都知道連接到大多數 Wi-Fi 是要輸入密碼的,此過程不止用於防止偷連網,其實更重要的是驗證你的手機和路由器之間的通訊沒有被別人竊取。

畢竟,對於滿世界亂飄的無線數據來說,就好像是你從手機端寄一個快遞到同一個社區的路由器家裡。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明「路由器收」。

如果所有人都遵循規則,那麼每個使用 Wi-Fi 的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些,會把你的包裹拿來拆開,然後在裡面放上自己偽造的數據。

如果 Wi-Fi 都採用不加密的方式傳輸數據,那你平時看了什麼奇怪網站,下了什麼「動作」電影,你鄰居可是一清二楚。不過當然最重要的是,有些 App 和網站的密碼,也可能因此而洩露。

在 WPA 這種加密方式大規模應用之前,加密方式主要是 WEP(Wired Equivalent Privacy),由於每個數據包都使用相同的加密密鑰,如果竊聽者分析了足夠的數據,則可以使用自動化軟體找到密鑰。

還是用通俗一點的話來說,就是你的手機不停的往路由器發「快遞」,WEP 雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。

WEP 的加密方式在這三種加密中是安全性最弱的, 2001 年 8 月,Fluhrer et al. 發表了針對 WEP 的密碼分析,利用 RC4 加解密和 IV 的使用方式的特性,偷聽幾個小時之後,就可以把 RC4 的鑰匙破解出來。

2005 年,美國聯邦調查局示範了用公開可得的工具可以在三分鐘內破解一個用 WEP 保護的網路。

與 WEP 相比,WPA 使用 TKIP 加密方案,並驗證它在數據傳輸過程中沒有被更改。而 WPA2 使用 AES 加密方法,進一步提高了安全性。

用不嚴謹但通俗的方式來解釋,就是你手機和路由器之間每「快遞包裹」上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性,由於 WEP 是 IEEE 802.11 標準的一部分,後續在開發更快更穩定的 IEEE 802.11n 時已經摒棄了對 WEP 加密的支援。如果繼續使用 WEP 加密,會影響無線網路設備的傳輸速率。

但是由於路由器的升級換代速度很慢,直到 2003 年才被更加安全的 WPA 取代。

由於 WPA2 作為升級版的協議兼容 WPA,不需要更換硬體,因此目前的路由器大部分都在使用 WPA2 加密協議。

因此,在很長一段時間裡,只要你不在公共場所隨意登錄那些完全不需要密碼的 Wi-Fi,你就不會受到攻擊。

WPA2 被破解有什麼影響?

最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取。

krackattacks 網站顯示:Android 和基於 Linux 的設備受到的影響更大。由於 Android 使用 wpa_supplicant,41% 的 Android 設備更容易受到攻擊。

隨後,Google 表示:將在接下來的幾個星期內推出相應的安全修補程式。

除了安全修補程式,與 WEP 被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。

如果新的協議沒有向下相容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。

即便是新的協議支援硬體上的向下相容,又會有哪個普通用戶會想到去更新自己路由器的韌體呢?

如何降低安全風險?

如果駭客打算攻擊你家的 Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的數據暫時不至於變得非常不安全。

不過,就算你定期更改家裡的 Wi-Fi 密碼,也不會降低危險,因為 Wi-Fi 的加密協議都被破解了,知道你的密碼也不是什麼難事。

這也意味著機場、火車站、商場的公共 Wi-Fi 變得更加不安全,最好的辦法就是盡量使用 4G,外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的韌體更新在第一時間升級。如果路由器廠商表明不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智慧路由器的熱潮。

除了等待路由器廠商更新韌體和更換新款路由器之外,在瀏覽網頁時,盡量選擇訪問 https 站點。Wi-Fi 加密協議不安全了,至少還有一道網站端的加密保護用戶的數據。

此外,krackattacks 網站還給出了一些更專業的建議:比如禁用路由器的客戶端模式(例如中繼模式)和 802.11r(快速漫遊)。

不過總體來說,這都是緩兵之計,升級韌體和換路由器才是唯一的解決方案。


【 MarTech Asia 】數位轉型突圍!萬里雲推出機器人寫文案服務,以 AI 加速行銷流程

CloudMile 萬里雲旗下 Martech 產品── ADsvantage (廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI 強大的文章產成器 「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。
評論
Photo Credit:CloudMile
評論

 CloudMile  萬里雲旗下 Martech 產品── ADsvantage(廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI  強大的文章產成器「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。隨著行銷碎片化時代來臨,消費者的用戶輪廓越來越難拼湊,從獲取資料、數據分析,到廣告文案創作的最後一哩路,行銷人員必須借助更多工具幫忙,奪回行銷效益的掌握度。 ADsvantage 提供台灣中小企業行銷人員、廣告主及電商業者自助管理的廣告平台,大幅縮短廣告行銷人員作業時間。

 ADsvantage 推出新功能,受邀 2021 MarTech Asia 分享 AI 化數據行銷

日前全台最大的行銷科技盛會 2021 MarTech Asia ,阿物科技創辦人暨執行長林思吾號召 26 位業界領袖同台 ,現場及線上共有超過 1,800 位全球及台灣相關業者齊聚一堂,包括行銷科技之父 Scott Brinker、前 Verizon Media 國際事業董事總經理鄒開蓮、全聯實業副董事長謝健南等人,分享行銷科技的重要趨勢及後疫情時代的新生態。 CloudMile 萬里雲營運長高斌恒也受邀分享,各個科技巨頭都紛紛有許多針對隱私權的規範和措施,消費者的線上線下界線越來越模糊。 當今行銷人所面對的難題不只是 SEO、投放優化而已,「數據」才是致勝關鍵,透過將許多流程自動化,省下時間與人力成本的情況下,達到更高的行銷目標,其中包括 Cookieless 時代來臨、深化 OMO 無縫體驗、打造顧客數據平台( Customer Data Platform , CDP )等議題都受到業界高度關注。

豐富跨國實戰經驗的 CloudMile 機器學習團隊,運用超過 500 萬的文案數據庫、橫跨 20 種產業以上的廣告量,結合廣告代理商 20 年以上行銷經驗,創造 ADsvantage 「 AI 智慧寫手」 新功能。 CloudMile 看見客戶對於數位轉型及運用 MarTech 行銷科技推廣商品的急迫需求,希望可運用 AI 技術之力,縮短廣告前期企劃、發想關鍵字詞、寫文案和廣告投放設定,同時還需跨組溝通,尋找資源協助的時程, ADsvantage 廣告智庫即是專為滿足客戶後疫行銷需求的一站式廣告營運平台解決方案。

人工智慧寫手結合電商平台, 加速行銷流程的最佳 AI 助理

 ADsvantage 全新 2.0 功能上線,採用 GPT 模型,為矽谷時下最夯的自然語言處理模型,推出全新 AI 智慧寫手功能,透過平台能協助客戶透過數據匯流、 AI 分析達到預測的成效,快速蒐集最熱門的關鍵字、文案內容,加速創意的過程並提升廣告效率。

此全新產品適合應用在電商等大型網購平台上,透過機器學習與 AI 科技應用,讓中間產製時間被大幅被縮短,並提升操作數位行銷的「效率」與「精準度」,像是電商平台即可透過採用 ADsvantage 的服務,有效提升自己在數位行銷上的競爭力。

Photo Credit:CloudMile
ADsvantage 全新 2.0 功能上線,推出 AI 華語文案生成工具「AI 智慧寫手」。/Photo Credit:CloudMile

 ADsvantage 產品介紹

運用 AI 科技力助企業數位轉型的 CloudMile 萬里雲,發表關鍵字數位廣告輿情系統 ADsvantage(廣告智庫),提供企業廣告主及電商平台,透過超過百萬的文案創意庫( Ads  idea ) 、 AI 智慧監控工具及 AI 智慧寫手,平均只要 3 秒即可生成一個廣告文案。 CloudMile 透過 Google 雲端、機器學習與 AI 大數據分析技術,致力協助企業落實數位轉型。疫情期間抓住需求開發的 ADsvantage ( 廣告智庫) 服務,透過服務台灣、新加坡、及香港逾 400 家客戶的專業經驗,將傳統的商業廣告運營模式數據化,提供企業廣告主一站式 Google Ads 廣告文案創作 AI 化平台。

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。