【全球 Wi-Fi 大風暴】WPA2 加密協議被攻破!Wi-Fi 安全面臨重大危機該怎麼辦?

WPA2 被破解最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取!
評論
評論

本篇來自合作媒體 Pingwest,INSIDE 經授權轉載。

比利時研究人員 10 月 16 日表示:WPA2 安全加密協議已經被破解。

如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:

你能連接到的絕大多數 Wi-Fi 在一夜之間都不安全了,甚至你透過自己家路由器的 Wi-Fi 上網,都有可能被盜。

安全專家 Mathy Vanhoef 表示:「該漏洞影響了許多操作系統和設備,包括 Android,Linux,Apple,Windows 等。」

這個概念驗證攻擊被稱作「KRACK」(密鑰重裝攻擊),詳細破解方法和影片示範已在   krackattacks.com  網站上公佈。

WPA2 是什麼?

WPA 全稱為 Wi-Fi Protected Access,有 WPA 和 WPA2 兩個標準,是一種保護無線網路安全的加密協議。

用更通俗一點的話來說,我們都知道連接到大多數 Wi-Fi 是要輸入密碼的,此過程不止用於防止偷連網,其實更重要的是驗證你的手機和路由器之間的通訊沒有被別人竊取。

畢竟,對於滿世界亂飄的無線數據來說,就好像是你從手機端寄一個快遞到同一個社區的路由器家裡。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明「路由器收」。

如果所有人都遵循規則,那麼每個使用 Wi-Fi 的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些,會把你的包裹拿來拆開,然後在裡面放上自己偽造的數據。

如果 Wi-Fi 都採用不加密的方式傳輸數據,那你平時看了什麼奇怪網站,下了什麼「動作」電影,你鄰居可是一清二楚。不過當然最重要的是,有些 App 和網站的密碼,也可能因此而洩露。

在 WPA 這種加密方式大規模應用之前,加密方式主要是 WEP(Wired Equivalent Privacy),由於每個數據包都使用相同的加密密鑰,如果竊聽者分析了足夠的數據,則可以使用自動化軟體找到密鑰。

還是用通俗一點的話來說,就是你的手機不停的往路由器發「快遞」,WEP 雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。

WEP 的加密方式在這三種加密中是安全性最弱的, 2001 年 8 月,Fluhrer et al. 發表了針對 WEP 的密碼分析,利用 RC4 加解密和 IV 的使用方式的特性,偷聽幾個小時之後,就可以把 RC4 的鑰匙破解出來。

2005 年,美國聯邦調查局示範了用公開可得的工具可以在三分鐘內破解一個用 WEP 保護的網路。

與 WEP 相比,WPA 使用 TKIP 加密方案,並驗證它在數據傳輸過程中沒有被更改。而 WPA2 使用 AES 加密方法,進一步提高了安全性。

用不嚴謹但通俗的方式來解釋,就是你手機和路由器之間每「快遞包裹」上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性,由於 WEP 是 IEEE 802.11 標準的一部分,後續在開發更快更穩定的 IEEE 802.11n 時已經摒棄了對 WEP 加密的支援。如果繼續使用 WEP 加密,會影響無線網路設備的傳輸速率。

但是由於路由器的升級換代速度很慢,直到 2003 年才被更加安全的 WPA 取代。

由於 WPA2 作為升級版的協議兼容 WPA,不需要更換硬體,因此目前的路由器大部分都在使用 WPA2 加密協議。

因此,在很長一段時間裡,只要你不在公共場所隨意登錄那些完全不需要密碼的 Wi-Fi,你就不會受到攻擊。

WPA2 被破解有什麼影響?

最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被駭客竊取。

krackattacks 網站顯示:Android 和基於 Linux 的設備受到的影響更大。由於 Android 使用 wpa_supplicant,41% 的 Android 設備更容易受到攻擊。

隨後,Google 表示:將在接下來的幾個星期內推出相應的安全修補程式。

除了安全修補程式,與 WEP 被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。

如果新的協議沒有向下相容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。

即便是新的協議支援硬體上的向下相容,又會有哪個普通用戶會想到去更新自己路由器的韌體呢?

如何降低安全風險?

如果駭客打算攻擊你家的 Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的數據暫時不至於變得非常不安全。

不過,就算你定期更改家裡的 Wi-Fi 密碼,也不會降低危險,因為 Wi-Fi 的加密協議都被破解了,知道你的密碼也不是什麼難事。

這也意味著機場、火車站、商場的公共 Wi-Fi 變得更加不安全,最好的辦法就是盡量使用 4G,外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的韌體更新在第一時間升級。如果路由器廠商表明不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智慧路由器的熱潮。

除了等待路由器廠商更新韌體和更換新款路由器之外,在瀏覽網頁時,盡量選擇訪問 https 站點。Wi-Fi 加密協議不安全了,至少還有一道網站端的加密保護用戶的數據。

此外,krackattacks 網站還給出了一些更專業的建議:比如禁用路由器的客戶端模式(例如中繼模式)和 802.11r(快速漫遊)。

不過總體來說,這都是緩兵之計,升級韌體和換路由器才是唯一的解決方案。


一站串聯智造全環節,Intelligent Asia系列展12/15-18南港雙館登場

年度最大智慧製造實體展覽會「Intelligent Asia 亞洲工業 4.0 暨智慧製造系列展」結合七大工業展,匯集一千多家參展商、超過四千個攤位,展出從製造端到應用端所需之軟硬體設備與整合系統,提供業者改善製程及提升產品附加價值的轉型升級策略。 
評論
評論

隨著國內疫苗覆蓋率逐漸上升,台灣在亞洲地區疫情相對穩定,頻獲轉單效益,在晶片及零組件供應鏈緊繃之下,報價及毛利表現上揚,從而提升廠商投資及擴產的意願。

為提供國內製造業者一站式採購及交流平台,年度最大智慧製造實體展覽會「Intelligent Asia 亞洲工業 4.0 暨智慧製造系列展」將於 12/15-12/18 日在台北南港展覽館一、二館隆重登場!結合「台北國際自動化工業大展」、「台灣機器人與智慧自動化展」、「台北國際物流暨物聯網展」、「台北國際冷鏈科技展」、「台北國際模具暨智慧成型設備展」、「台灣 3D 列印暨積層製造設備展」、「台灣國際雷射展」等七大工業展,匯集一千多家參展商、超過四千個攤位,展出從製造端到應用端所需之軟硬體設備與整合系統,提供業者改善製程及提升產品附加價值的轉型升級策略。

智慧製造全環節 從設計、生產到出貨一展打通

今年系列展以「智慧製造全環節」為主軸,展示從生產至配送的完整流程。3D列印展參展商如揚明光學(3504)、馬路、實威(8416)、元力智庫、三帝瑪、天馬科技、通業技研、三緯、新光合纖(1409)、溢井等,提供研究及開發不可或缺的精密積層製造與掃描機台,同時滿足自造者的設備及耗材需求;模具展集結鉝太、科盛、台灣中澤、梧濟、徠通、台灣日立金屬、海納川、和勤精機(1586)等參展商,展出「T 零量產」概念下的先進模具製造、智慧成型周邊軟硬體及材料應用;自動化展及機器人展指標性參展商如上銀(2049)、Panasonic、三菱、盟立(2464)、ABB、台達電(2308)、所羅門(2359)、廣運(6125)、達明等,因應數位化、遠端化需求提升,提供與時俱進的關鍵零組件與解決方案,並透過串聯整廠設備系統達到監控與虛實整合;服務型機器人專區以緯創(3231)、祥儀、微星(2377)為領頭羊展示無接觸智慧服務,超前部屬人機協作未來生態系;在產品的最後一哩路,由物流展與冷鏈科技展的參展商如和泰豐田、台朔重工、台灣大福、馬來西亞商和樂、中光電、邰利、海柔、海康、研華(2395)、冷研等,展出無人搬運、智慧倉儲、智慧零售及冷鏈配送實際應用案例,解決業者空間、人力仰賴、分揀效率等痛點,進而降低固定開銷;廣泛運用於日常生活及製程各環節的雷射應用,有雷射展參展商和和機械、慶鴻機電、維佳科技、宏惠光電、台灣三軸、台灣創浦,以及台灣板金經營協會專區等參展商為本屆亮點,大秀雷射三大優勢:精微、快速、自動化,提供優於傳統方案的高端技術轉型思維。

展覽同期搭配逾百場專業論壇及研討會活動,「2021國際論壇-製造業變局下的新競爭力」邀請上銀、佳世達、永進、旭榮等傑出業者,針對全球政經貿易多變情勢下的企業投資經營策略做深入探討;「智動化技術人才媒合活動」匯集所羅門、盟立、廣運、士林電機、上銀、新漢、均豪、新代等二十間參展商開出四百多個職缺的現場一對一洽談機會,加速人才交流達到企業與求職者雙贏;模具展與 3D 列印展三大主辦公協會打造「智慧成型論壇」接力發表智慧成型熱門議題,包括:模具產業導入智慧感測技術、透過數位分身實踐 T 零量產、創新射出及成型技術案例、高速 3D 列印醫療應用、表面處理與複合材料等,可降低國內業者導入智慧成型技術門檻,促進知識交流與跨域合作機會。

今年另一大亮點活動「智慧物流論壇」由物流展及冷鏈科技展四大主辦單位攜手主辦,為期四天主題涵蓋:淨零碳排與永續思維、全球供應鏈布局、企業資安防駭、智慧機器人配送、冷鏈與制冷技術、 AI/AIoT/IoT 應用、 5G 混合實境、元宇宙領袖見解、電商未來趨勢等,期望業者可透過國際視野突破傳統觀點,共同提升國內產業競爭力。

Photo Credit:展昭展覽

為使全球參觀者不受距離限制地參與本次展會,並將實體展覽效益延伸到線上,主辦單位展昭公司特別規劃「Intelligent Asia Online線上展覽館」,收納系列展所有參展商與精選展出產品,並搭配一對一即時通訊洽談及視訊功能,提供海外參觀者虛實整合的沉浸式觀展體驗,進一步達到國際交流目的。

參觀預登現已開放,建議事先完成登記以利參觀。展覽現場將依「中央流行疫情指揮中心」防疫規定實施相關配套措施,若有任何變動及調整,將於官方網站公告。

更多展覽資訊請見:www.chanchao.com.tw/IntelligentAsia

本文章內容由「展昭展覽」提供,經關鍵評論網媒體集團廣編企劃編審。