【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機，北市：已要求Taipei Free營運商密切注意

比利時研究人員揭露Wi-Fi所使用的WPA2加密機制有漏洞，駭客在存取Wi-Fi網路服務下，可攔載加密資料，引爆Wi-Fi上網的資安威脅，早在2011年即提供民眾免費Wi-Fi上網服務Taipei Free台北市政府回應在得到消息後，已要求Taipei Free兩家合作廠商，安源通訊、全林實業密切注意，儘快提出修補漏洞。

台北市免費無線上網服務Taipei Free由於開放免費使用，國內民眾只要憑手機門號就能註冊，國外旅客也可在機場或旅客服務中心取得上網帳號，因此自推出以來吸引不少人次使用，Taipei Free累計上網人次已超過1億次。台北市AP數量曾達4000個以上，包括北市聯合醫院、區公所、市圖、捷運站等公共場所，甚至在北市公車提供乘客免費無線上網。

對於此次WPA2爆發漏洞，台北市資訊局表示，Wi-Fi的WPA2加密機制出現漏洞，資訊局已在本周獲得消息，基於重視資訊安全，已要求Taipei Free兩家合作廠商提出解決之道。

其中在台北市Taipei Free服務上線之初即與市府合作的安源，目前提供北市公共區域的Taipei free公共免費無線上網服務，與台北市政府合作數年之久，一直是Taipei Free背後的營運商，除了北市公共無線網路，安源也是7-ELEVEN無線網路服務的兩家營運商之一。

對於WPA2漏洞引發的資安威脅，安源通訊表示，旗下公共無線上網服務因採用Open System，以HTTPS點對點加密予以保護，並非使用WPA2的加密方式，因此沒有受到KRACKs攻擊的影響，但基於資訊安全考量，未來仍會和設備商密切聯絡，確保裝置的韌體更新。

雖然對旗下設備沒有影響，但安源通訊提醒，漏洞對使用WPA2的個人、家庭或企業影響較大，除了上網局端設備修補，用戶的終端上網裝置也需要更新才能避免KRACK攻擊的危害。呼籲用戶也需要密切注意作業系統更新。

安源目前為北市公共區域提供Taipei Free免費無線上網服務，AP規模約有1500台，包括Aruba的無線AP，由於較早佈署的關係，北市計畫在年底前升級至新的AP規格。

今年北市推動Taipei Free服務革新，將台北捷運Taipei Free公共無線網路服務委託給全林實業維運，在台北捷運站內、捷運車廂內將TPE Free改為.TPE-Free AD WiFi，現在已在紅橘兩條捷運路線開放車廂內Wi-Fi免費上網，年底前北捷將全線開放.TPE-Free AD WiFi免費無線上網服務，預計將佈署1300到1700個AP。

全林實業表示，旗下免費廣告Wi-Fi服務，包括為台北捷運提供的TPE-Free AD WiFi因採用HTTPS連線，沒有受到WPA2漏洞的影響，但考量到資安，還是和網路設備商合作，預計11月會陸續更新韌體。