site logo: www.epochtimes.com

Wi-Fi漏洞防堵 这5招简单做到

人气: 414
【字号】    
   标签: tags: , , ,

【大纪元2017年10月22日讯】Wi-Fi无线网路加密协定WPA2日前被揭露有安全漏洞,可能让Wi-Fi无线装置遭到KRACK攻击。资安业者趋势科技因此提出5招简单自保措施,以防止Wi-Fi上网遭骇客偷窥。

趋势科技日前在官方部落格发文表示,“金钥重新安装攻击(Key Reinstallation Attack,简称KRACK)”是一种针对WPA2加密机制漏洞的概念验证攻击,采用的是“篡改并重送加密交握讯息”的手法,也就是从系统和装置在彼此通讯之前交换参数的流程下手。

趋势科技指出,WPA2是藉由授权与加密机制来确保Wi-Fi装置及硬体的通讯安全。KRACK攻击如果得逞,骇客就能偷窥装置与Wi-Fi无线基地台之间的网路流量。

有鉴于这批漏洞的潜在影响,趋势科技建议,资讯科技(IT)系统管理员、资安人员及一般使用者最好采取一些最佳实务原则与并养成良好习惯,来降低Wi-Fi网路与装置遭到攻击的危险,包括以下5种方式。

第一,定期更换Wi-Fi基地台密码以减少这类攻击的机会。第二,尽量别让不相干的人搜寻到你的Wi-Fi网路识别码(SSID)。第三,启用防火墙来增加一道安全防护。

第四,采用虚拟私人网路(VPN),尤其是从远端存取企业资料时。第五,尽可能让Wi-Fi装置、基地台或其他硬体的韧体随时保持更新,否则,在该漏洞修补之前,先改用有线连线。

根据科技新闻网站Ars Technica表示,美国电脑紧急应变小组(United States Computer EmergencyReadiness Team)在针对某些机构发出的公告当中指出,这批漏洞是发生在双方进行交握(handshake)以产生网路通讯加密金钥的过程。此金钥只要被重新传送多次,未来就能重复使用,但该金钥原本应该只能使用一次。

研究人员指出,有41%的Android装置将受到KRACK攻击手法的影响,而Linux系统也受到严重影响。此外,Apple、Windows、OpenBSD、MediaTek及Linksys的装置也同样受这批漏洞影响。(转自中央社)

评论
2017-10-22 4:32 PM
Copyright© 2000 - 2016   大纪元.