國發會資訊處處長潘國才表示,iTaiwan只驗證使用者的身分,並沒有針對無線網路傳輸過程採用WPA2等傳輸加密機制。

面對無線網路WPA2的漏洞,讓許多人關切臺灣公眾無線網路服務的安全性。全臺灣目前有超過1萬個iTaiwan(中央行政機關室內公共區域免費無線上網)提供的公眾無線網路服務,負責相關規畫與建置的國發會資訊處處長潘國才表示,目前iTaiwan透過驗證網頁來進行身分驗證,沒有啟用無線基地臺WPA2加密機制,因此也不會受到這波WPA2漏洞的威脅。

但潘國才以iTaiwan的設計為例,因為都是由全臺灣不同公務機關各自提供無線網路服務供民眾使用,國發會需要掌握的是使用者的身分,因此由國發會提供統一的網頁版身分驗證機制,確認身分後,就可以連上該機關提供的iTaiwan無線網路。因此,他表示,iTaiwan實際上沒有使用WPA2加密傳輸,所以這次的WPA2漏洞,不會對iTaiwan造成影響,但使用者一旦連上iTaiwan無線網路,基本上都是處於沒有加密的網路環境中。

「因為就現實操作層面而言,各個提供iTaiwan無線網路的單位,都不可能告知連網使用者,每一個不同無線基地臺的WPA2密碼,」潘國才說,如果每一個無線基地臺都設成同樣密碼,使用者就可以偷懶,不驗證身分就連網,也失去國發會要驗證身分的意義。

潘國才提醒,使用iTaiwan這類的公眾無線網路服務時,應該要習慣性到有採用HTTPS加密的網站瀏覽資訊或者是輸入個人資料等,才能確保使用者瀏覽的內容和輸入資訊獲得加密保障。

高雄市政府資訊中心主任劉俊傑表示,高雄市也提供iTaiwan公眾無線網路給高雄市民使用,採用iTaiwan後端的身分驗證機制,在前端網路並無法提供WPA2的加密傳輸機制,雖然不受這次WPA2 漏洞影響,但使用者在使用公眾無線網路時,的確需要特別留意是否在安全的網站,例如HTTPS加密的網站瀏覽資訊。

 


Advertisement

更多 iThome相關內容