行政院資安會報技服中心針對WPA2無線網路傳輸漏洞,立即發佈相關資安警訊給所有政府機關,提醒相關單位應該留心WPA2漏洞帶來的風險。

圖片來源: 

行政院資安會報技服中心提供

無線網路通訊安全爆出有資安研究人員揭露WPA2的漏洞,行政院國家資通安全會報技術服務中心也針對所有政府機關發出最新的資安訊息警訊,以提醒相關資安負責人關注WPA2資安漏洞可能帶來的風險。行政院資通安全會報技服中心主任吳啟文表示,由於WPA2要對使用者帶來風險,攻擊必須仍在無線網路涵蓋的範圍內,目前不容易大規模攻擊,除建議機關仍以實體網路為主外,若有提供或使用無線網路時,在設備更新前應該避免使用無線網路,也不要使用可以讓人辨識身分的資訊作為SSID。

吳啟文表示,目前有許多政府機關都有提供iTaiwan公眾無線網路的服務,相關無線基地臺數量為10,129個,這個無線網路都會與政府機關的內網隔離,以避免資安風險,所以,「多數政府機關仍以實體網路作為主要的連網服務,WPA2對政府機關帶來的風險比較間接。」他說

但他也不諱言,針對少數使用無線網路的政府機關,以及多數提供公眾網路服務的政府機關,面對這種全球性的資安風險仍應該保持警戒,所以,技服中心第一時間也會針對各個政府機關發佈資安訊息警訊,提醒這個WPA2漏洞對使用者帶來的風險,除了可以攔截使用者的檔案資料外,在特定情況下,駭客還可以竄改、偽造傳輸資料,甚至在網頁中植入惡意程式等風險。

因此,吳啟文建議,政府機關在沒有更新無線網路設備的修補程式之前,都不要使用無線網路;而一般民眾針對所使用裝置的作業系統,包括微軟作業系統、iOS或者是Android等,都應該第一時間落實安全性的修補及更新。雖然駭客有機會利用WPA2漏洞,攔截無線網路傳輸的憑證並再度利用,但他認為,使用者應該習慣性,避免將SSID等資料設成容易辨識個人的明確資訊以杜絕風險。

目前WPA2漏洞雖然會造成無線傳輸管道的風險,但吳啟文表示,如果使用者瀏覽的內容有提供加密,仍可以對抗WPA2帶來的傳輸風險。因此,他建議,使用者在使用無線網路時,都應該盡可能使用HTTPS作為傳送機敏資料的方式;當然,有線網路的安全性仍高於無線網路,減少在公眾場合使用無線網路的機會,也有助於降低WPA2帶來的資安風險。文⊙黃彥棻

 


Advertisement

更多 iThome相關內容