身為無線通訊網路設備驗證機關的NCC,將主動要求相關的製造商,儘速發佈針對更新WPA2漏洞的修補程式,也會主動追蹤後續更新進度。

全球無線網路基地臺(AP)都面臨WPA2的加密漏洞風險,稱之為KRACKs攻擊。面臨這個已經經過全球無線網路(Wi-Fi)認證聯盟確認的漏洞後,主管臺灣所有電子設備驗證和網路通訊服務業者主管機關的國家通訊傳播委員會(NCC),也立即要求臺灣所有無線基地臺製造商,應該儘速提供軟體或韌體更新服務,也會主動追蹤後更新進度;也會要求相關的公共無線網路服務提供者,主動更新無線基地臺修補程式。

NCC基礎設施事務處處長羅金賢表示,目前NCC在八月底掌握臺灣主要提供公共無線網路服務的無線基地臺數量,全臺將近9萬臺,以中華電信提供給4G網路作為網路壅塞時分流之用的無線基地臺數量最多,高達62,961個;遠傳電信提供的無線網路基地臺數量為7,612個,臺灣大哥大提供的無線網路基地臺數量為7,036個,光是三大電信業者提供的無線網路基地臺數量就將近8萬個。另外,他也說,由政府機關提供的公眾無線網路服務iTaiwan,截至八月底的統計,無線基地臺的數量高達10,129個,也包含高鐵車站276個和高鐵列車的408個無線基地臺。

羅金賢進一步指出,全臺灣提供公眾網路服務的無線基地臺數量將近9萬個,針對這次的WPA2漏洞,NCC將率先要求臺灣無線基地臺製造業者和送設備經過NCC驗證的業者,都應該立即與全球無線網路聯盟合作,並針對WPA2漏洞回報最新的軟體或韌體更新進度,NCC也會追蹤相關業者的更新進度,並公布於NCC官網中。

除了公共無線基地臺之外,羅金賢坦言,更多數量其實是私人或企業自家使用的無線基地臺,但這類的更新往往只能由使用者自身做起,NCC只能督促製造商儘速發佈相關的更新程式。針對提供公眾無線網路服務的業者,他指出,NCC也會督促電信業者主動且儘速更新相關無線基地臺的修補程式外,因為iTaiwan有一個遠端的網路控制中心,也會遠端更新相關軟體或韌體安全性。

但他也提醒,WPA2的漏洞目前是在無線網路傳輸的過程中,加密的憑證可能會被駭客取得重複使用而有資安風險,對此,他建議,使用者應該要習慣性瀏覽採用HTTPS的加密網站,確保使用者瀏覽網頁時的安全性;而在相關WPA2漏洞還沒有完成修補前,使用者也應該避免在使用無線網路時,傳送相關的機敏資料。

NCC主委詹婷怡表示,使用無線網路原本就存在許多風險,使用者必須要有警覺,對於包括電腦、手機作業系統的安全性更新,都應該主動更新到最新版本外,唯有建立良好的資安觀念與意識,使用者培養良好的使用習慣,才有辦法因應各種層出不窮的資安風險。文⊙黃彥棻

 


Advertisement

更多 iThome相關內容