Don't Miss

WiFi漏洞有得救 (方保僑)

By on October 24, 2017

本文作者方保僑為香港互動市務商會會長,為《信報》撰寫專欄「科網人語」

黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。(Freepik網上圖片)

黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。(Freepik網上圖片)

上星期有比利時研究員發表報告指出,我們用了多年的WiFi加密技術WPA2其實有多個漏洞。該研究員試驗了一種概念攻擊的技術,稱為KRACK(Key Reinstallation Attacks),可以在WPA2的4次握手(Handshake)過程中,重新安裝加密金鑰,直接破解WPA2,黑客便能在WiFi傳送檔案過程當中,攔截未有加密的任何檔案。

用戶宜即時更新軟件

跟WannaCry事件一樣,雖然大家都知道有這樣的保安風險,但目前可以做的不多。不過幸運的是,今次的WiFi漏洞是由研究員發現,所以他一早已經通知了各大廠商,Microsoft第一時間推出了更新檔修補漏洞(包括Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012及Windows Server 2016)。Apple及Google亦已知悉該WiFi保安缺陷,並承諾盡快推出修補檔案。

至於一般Android手機,可能要根據相關廠商推出修補檔案的時間,用戶才知道是否能夠更新及修補該漏洞。WiFi路由器廠商方面,將陸續推出更新檔案。

在未有修補檔案之前,一般用戶是否無法自救?首先,今次的攻擊是一個模擬示範,而且黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。在這段時間,敏感的檔案及資料可加密後才傳送,而且你亦可以利用4G、有線網絡(LAN)或者啟動VPN上網以減低風險。

大家用https網站進入網上銀行及瀏覽其他加密網站,以及利用一些已經有加密的通訊軟件(例如WhatsApp、LINE),理論上是不會遇上KRACK截擊的。

最後,大家記得在手機及電腦推出更新檔之後第一時間安裝,以防萬一。

更多方保僑文章:

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們