Wi-Fi加密有安全漏洞　iOS、Android皆恐遭駭

比利時魯汶大學科學家發現，被認為最安全的Wi-Fi加密協定WPA2有安全漏洞，駭客可藉此竊聽手機使用者通話，或竊取信用卡號碼、密碼、訊息、照片等敏感資訊。數百萬台使用iOS、Android、Windows等作業系統的裝置，都可能遭攻擊。

研究指出，此一名為「密鑰重安裝攻擊」（KRACK）的漏洞，可能讓駭客控制連上Wi-Fi的裝置，所有作業系統，包括41%的Android裝置，都可能遭駭。美國政府的電腦應變中心（Computer Emergency Response Team）周日（15日）已發布安全公告，指漏洞出現在加密協定本身，因此所有正確執行標準協定的裝置，都可能受影響。資安公司Errata Security專家葛拉罕（Rob Graham）說：「人人都必須害怕。」這項研究已保密數周才公布，讓業者有時間修補漏洞。

微軟表示，已在10月10日發布Windows修補程式。Google發言人則說，已得知此一議題，將在未來數周內發布修補程式。專家指出，使用者瀏覽網站時可注意網址列左側是否有鎖頭圖示，若有，則為使用HTTPS加密協定的網站，仍可透過Wi-Fi連線安全瀏覽。用戶也可利用虛擬私人網路（VPN）、SSH通訊協定，並更新裝置及路由器，以降低被駭風險。

發表研究的魯汶大學資安專家范霍夫（Mathy Vanhoef）表示，一般家用Wi-Fi無線網路路由器極少更新，恐難保安全，不過只要連上Wi-Fi的手機或電腦系統更新修補程式，仍可安全使用不受保護的Wi-Fi網路。資安公司賽門鐵克（Symantec）專家韋斯特（Candid Wuest）則呼籲Wi-Fi使用者稍安勿躁，他表示，利用KRACK駭入裝置非常複雜，駭客可能需要一段時間才能利用此一漏洞。用戶只要更新修補程式，就可放心。　（李寧怡／綜合外電報導）

http://www.appledaily.com.tw/realtimenews/article/3c/20171017/1223767/