Wi-Fi有安全大漏洞 专家教你怎么办

Wi-Fi网路加密协定上发现大漏洞，恐导致百万使用者易遭攻击，资安专家建议，若还未安装漏洞修补程式，可使用VPN建立安全连线；在公共场所名称有free字眼的Wi-Fi网路，最好不要轻易连线。

比利时鲁汶大学（KU Leuven）电脑科学家在研究时发现称之为"密钥重装攻击"（Key Reinstallation Attack，简称KRACK）的漏洞。法新社报导，美国政府的电脑应变中心（Computer Emergency Response Team ）发布安全公告，表示试图利用无线网路窃听或劫持装置的骇客，可利用这个漏洞下手。

台湾赛门铁克首席资深技术顾问张士龙今天接受中央社记者访问表示，骇客透过WPA2网路加密协定的KRACK漏洞，可以拦截使用者传送出去的任何封包，窃取例如网路银行密码等个资。

值得注意的是，更改Wi-Fi密码无济于事，因为KRACK属于通讯协定漏洞，只有安装WPA2装置供应商推出的修补程式才能防堵，张士龙建议使用者应该立即修补漏洞。

如果找不到修补程式该怎么办？张士龙建议，可以暂时使用VPN（Virtual Private Network，虚拟私人网路）建立虚拟加密安全连线，包括个人电脑和手机用户都可以透过这个方法，避免资料被窃取。

张士龙说，WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用，因此几乎所有使用者都需要留意相关安全漏洞。

他也提醒消费者，在公共场所发现名称有free（免费）字眼的Wi-Fi网路，即使暗示可免费使用，也最好不要轻易连线，因为可能是骇客伪装的恶意无线网路，一旦连上去，消费者所有的网路活动都会被骇客掌握。