WiFi加密技術發現漏洞 多數無線網絡受影響 Android用戶最高危

撰文:彭玉潔
出版:更新:

現代人生活每天已很難避免使用無線上網WiFi,每當去到一個新地點,總會問一句「這裏WiFi密碼是什麼?」
惟周一(16日)有一名比利時網絡保安專家,在廣泛使用到的無線網絡 WPA2加密協議上發現漏洞,會導致數以百萬計支持WiFi功能的設備處於網絡攻擊的威脅中,其中以Android設備最為危險。

比利時魯汶大學(KU Leuven)安全專家范赫夫(Mathy Vanhoef),周一(16日)在YouTube上展示了黑客如何在5分鐘時間內運用他發現的WiFi加密協議漏洞,通過Android手機攔截數據傳輸。他稱該漏洞為「密鑰重裝攻擊」(Key Reinstallation Attack,簡稱KRACK),並在網站中詳細闡述了攔截的整個過程:攻擊者會重複使用設備加入WiFi網絡時提供的一次性密鑰,通過這種方法破解接入點與設備之間交換的信息,即使網絡加密也一樣可以受到攻擊。

范赫夫稱,黑客可利用WPA2加密協議的漏洞「讀取先前被認為安全加密的資訊」,也可以用來「竊取機密資訊,例如信用卡資料、密碼、聊天訊息、電子郵件、照片等。」而這項漏洞的存在後果相當嚴重,它可以輕易讓黑客駭入所有受到保護的WiFi裝置,包括連上WiFi的裝置如手機、電腦、路由器(router),也可以讓攻擊者在網站中插入惡意軟件。常用作業系統如iOS、Android、Windows等都不能倖免。

由於不同設備和作業系統對WPA2協議的使用程度各不相同,因此它們受影響的可能性也不盡相同。分析指出,相較於iOS與Windows系統,Android手機受影響的可能性最大。這不僅因為它本身安全性較差,亦因為其系統接收更新非常慢,意味如果病毒肆虐,Android的修補程式可能還需一段時間才可供用戶使用。

范赫夫稱,駭客利用WPA2加密協議的漏洞後果十分嚴重,它可以輕易讓駭客駭入所有受到保護的Wifi裝置。(Getty Images)

英美政府齊發出警告 籲用戶恒常更新

英國國家網絡安全中心(Britain’s National Cyber Security Centre)發出聲明稱正在調查該漏洞,認為該項潛在的漏洞不會對某些安全網站造成危險,如銀行服務、網絡購物等。

聲明中說道,「網絡安全對我們是頭等大事。如市民有需要,我們會提供指導建議,並且會持續更新對Wifi安全、設備管理及瀏覽器安全的建議。」

美國政府電腦應變中心(Computer Emergency Response Team)也已證實,並對外發出安全警告,指駭客可利用此漏洞竊聽無線網絡,甚至劫持裝置。

網絡信息安全在互聯網時代十分重要,美國政府電腦應變中心對外發出安全警告,指駭客可利用KRACK竊聽無線網絡,甚至劫持裝置。(路透社)

技術人員:保持冷靜 常更新軟件

惟技術人員赫德森(Alex Hudson)呼籲大家要保持冷靜。他認為WiFi提供的實際安全性本身很有限,在瀏覽網頁時,瀏覽器都會與一個獨立的加密層協商,因此通過WiFi瀏覽安全性網站是很安全的。但這並不能確保絕對安全,要視乎用戶有多少資料是通過WPA2加密的。

網絡保安企業Symantec研究員維斯特(Candid Wuest)表示,類似情況之前也曾出現過。小企業與家庭用戶應當關注此事,但無需太過擔心,建議用戶經常更新軟件。

范赫夫也敦促用戶盡快更新軟件,對於普通用戶來說幾乎無其他更好的解決方法,比如修改WiFi密碼也不管用,因為黑客攻擊無需密碼。他又稱,家庭網絡最易忽視路由器的更新,這將使他們持續在不安全網絡狀態下進行資料傳輸。

對於以上資訊,包括Google、蘋果及微軟均回應指,將會在接下來數周內研究出安全修補程式。范赫夫稱現在還未知是否有人已經通過此漏洞實施了大範圍網絡攻擊,但可能會以「網絡Bug」的形式偶然出現。

當安全漏洞被發現時應該如何做:

首先更新設備的系統至最新版本,這包括電腦、手提電話、平板電腦和路由器,直到相關公司發布新的安全修補程式。
盡量使用流動數據,避免通過未知的公共WiFi上網。如必須在未知的公共WiFi上網,則需先擁有一個安全可靠的VPN帳號;一旦連接WiFi則立刻連接VPN,該所有網絡數據都通過VPN通道作傳輸,讓第三方難以竊取資料。
瀏覽網頁時注意網頁瀏覽器的地址欄,找到安全鎖圖標、「Secure」字樣及確認所訪問地址欄開首出現「https」字眼。

(綜合報道)