WiFi漏洞有得救 (方保僑)
黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。(Freepik網上圖片)
上星期有比利時研究員發表報告指出,我們用了多年的WiFi加密技術WPA2其實有多個漏洞。該研究員試驗了一種概念攻擊的技術,稱為KRACK(Key Reinstallation Attacks),可以在WPA2的4次握手(Handshake)過程中,重新安裝加密金鑰,直接破解WPA2,黑客便能在WiFi傳送檔案過程當中,攔截未有加密的任何檔案。
用戶宜即時更新軟件
跟WannaCry事件一樣,雖然大家都知道有這樣的保安風險,但目前可以做的不多。不過幸運的是,今次的WiFi漏洞是由研究員發現,所以他一早已經通知了各大廠商,Microsoft第一時間推出了更新檔修補漏洞(包括Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012及Windows Server 2016)。Apple及Google亦已知悉該WiFi保安缺陷,並承諾盡快推出修補檔案。
至於一般Android手機,可能要根據相關廠商推出修補檔案的時間,用戶才知道是否能夠更新及修補該漏洞。WiFi路由器廠商方面,將陸續推出更新檔案。
在未有修補檔案之前,一般用戶是否無法自救?首先,今次的攻擊是一個模擬示範,而且黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。在這段時間,敏感的檔案及資料可加密後才傳送,而且你亦可以利用4G、有線網絡(LAN)或者啟動VPN上網以減低風險。
大家用https網站進入網上銀行及瀏覽其他加密網站,以及利用一些已經有加密的通訊軟件(例如WhatsApp、LINE),理論上是不會遇上KRACK截擊的。
最後,大家記得在手機及電腦推出更新檔之後第一時間安裝,以防萬一。
更多方保僑文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
香港外賣App|Keeta 用無人機送外賣?Foodpanda 緊貼日常?Deliveroo 改策略吸客? 三大外賣平台、4月優惠一覽
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
-
三星跑贏蘋果|本港5G網速測試 三星S24勝iPhone 15
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
 - EJ Tech){kind=link}
){kind=link}