示意圖,與新聞事件無關。

圖片來源: 

台北市政府

比利時研究人員揭露Wi-Fi所使用的WPA2加密機制有漏洞,駭客在存取Wi-Fi網路服務下,可攔載加密資料,引爆Wi-Fi上網的資安威脅,早在2011年即提供民眾免費Wi-Fi上網服務Taipei Free台北市政府回應在得到消息後,已要求Taipei Free兩家合作廠商,安源通訊、全林實業密切注意,儘快提出修補漏洞。

台北市免費無線上網服務Taipei Free由於開放免費使用,國內民眾只要憑手機門號就能註冊,國外旅客也可在機場或旅客服務中心取得上網帳號,因此自推出以來吸引不少人次使用,Taipei Free累計上網人次已超過1億次。台北市AP數量曾達4000個以上,包括北市聯合醫院、區公所、市圖、捷運站等公共場所,甚至在北市公車提供乘客免費無線上網。

對於此次WPA2爆發漏洞,台北市資訊局表示,Wi-Fi的WPA2加密機制出現漏洞,資訊局已在本周獲得消息,基於重視資訊安全,已要求Taipei Free兩家合作廠商提出解決之道。

其中在台北市Taipei Free服務上線之初即與市府合作的安源,目前提供北市公共區域的Taipei free公共免費無線上網服務,與台北市政府合作數年之久,一直是Taipei Free背後的營運商,除了北市公共無線網路,安源也是7-ELEVEN無線網路服務的兩家營運商之一。

對於WPA2漏洞引發的資安威脅,安源通訊表示,旗下公共無線上網服務因採用Open System,以HTTPS點對點加密予以保護,並非使用WPA2的加密方式,因此沒有受到KRACKs攻擊的影響,但基於資訊安全考量,未來仍會和設備商密切聯絡,確保裝置的韌體更新。

雖然對旗下設備沒有影響,但安源通訊提醒,漏洞對使用WPA2的個人、家庭或企業影響較大,除了上網局端設備修補,用戶的終端上網裝置也需要更新才能避免KRACK攻擊的危害。呼籲用戶也需要密切注意作業系統更新。

安源目前為北市公共區域提供Taipei Free免費無線上網服務,AP規模約有1500台,包括Aruba的無線AP,由於較早佈署的關係,北市計畫在年底前升級至新的AP規格。

今年北市推動Taipei Free服務革新,將台北捷運Taipei Free公共無線網路服務委託給全林實業維運,在台北捷運站內、捷運車廂內將TPE Free改為.TPE-Free AD WiFi,現在已在紅橘兩條捷運路線開放車廂內Wi-Fi免費上網,年底前北捷將全線開放.TPE-Free AD WiFi免費無線上網服務,預計將佈署1300到1700個AP。

全林實業表示,旗下免費廣告Wi-Fi服務,包括為台北捷運提供的TPE-Free AD WiFi因採用HTTPS連線,沒有受到WPA2漏洞的影響,但考量到資安,還是和網路設備商合作,預計11月會陸續更新韌體。


Advertisement

更多 iThome相關內容