隨著無線網際網路技術的不斷成熟和行動裝置普及與發展,越來越多的個人、家庭和企業熱衷於採用WiFi無線網絡來上網。為了保護無線上網的安全,目前普遍使用是被視為安全的 Wi-Fi 加密方式~ WPA2(Wi-Fi Protected Access 2)。不過今年10月16日晚上爆發WPA2出現重大漏洞,這個漏洞被發現會被 Key Reinstallation Attacks (KRACKs) 的 Wi-Fi WPA2 破解,可能導致惡意侵入者竊取用戶的帳號密碼、電子郵件、信用卡卡號等私密資料,更可能對用戶拜訪的網站植入惡意軟體。
由於各大系統包含Android、Linux、OpenBSD、macOS、Windows、iOS等,都可能被這稱作「KRACK」的安全漏洞威脅,尤其Android 6.0以上以及Linux系統曝出的安全漏洞最大。目前近50個廠牌業者包括微軟、Google、蘋果、Dlink、intel、ASus 、思科 …都正緊急提出因應對策來修補這個安全漏洞。
WAP2加密方式是什麼? 目前各業者防堵漏洞的進度為何? 台灣公眾的免費公眾WiFi服務安全嗎? 在漏洞尚未修補前,該如何自保呢? 以下作一說明:
圖片來源: 網路
1.「WPA2」是什麼?
「WPA」全名為Wi-Fi Protected Access,是一個由Wi-Fi設備製造商所組成的Wi-Fi聯盟所推動的標準,有WPA和WPA2兩個標準,是一種保護無線網路(Wi-Fi)安全的系統。
Wi-Fi聯盟為打造一個更安全的無線區域網絡,所以在IEEE 802.11i這個技術為導向的安全性標準中的加密項目裡規範了兩個新的加密協定~TKIP(Temporal Key Integrity Protocol)與CCMP(Counter Mode with CBC-MAC Protocol)。
「WPA= IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目/TKIP
「WAP 2= IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目/TKIP/CCMP
換言之,WPA2就是同時使用TKIP與CCMP加密機制,過去一直被視為目前最安全且最通用的無線網路加密傳輸選擇標準,不過近日被發現已被名為 Key Reinstallation Attacks (KRACKs)的 Wi-Fi WPA2 破解方法所攻破,讓 Wi-Fi WPA2 加密方式正陷入安全危機中。
2.KRACKs如何破解Wi-Fi WPA2::
依據比利時魯汶大學博士後研究員 Mathy Vanhoef,發現了名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法,有別於以往破解 Wi-Fi 網絡的方式,KRACKs 的攻擊原理跟竊取 Wi-Fi 加密密碼無關,而是在「4-way handshake」通訊過程著手進行破解。KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦,同時連接 Wi-Fi 路由器和用家裝置,以「接橋」形式介入兩者之間的通訊。當用家裝置傳送和接收每個網絡封包時,網絡封包內容都會被入侵 Wi-Fi 網絡專用的電腦所讀取,從而獲得用家的帳戶名稱和密碼等私隱資料。換言之,WiFi WAP 2的漏洞是無法透過修改密碼來解決,必須由廠商提供補補漏洞的程式來解決KRACKs的攻擊。
比利時魯汶大學安全專家范赫夫指出:「黑客可利用WPA2加密協議的漏洞讀取先前被認為安全加密的資訊,也可以用來竊取如信用卡資料、密碼、聊天訊息、電子郵件、照片等機密資訊。而且這項漏洞的存在後果相當嚴重,它可以輕易讓黑客駭入所有受到保護的WiFi裝置,包括連上WiFi的裝置如手機、電腦、路由器(router),也可以讓攻擊者在網站中插入惡意軟件。」
以下是「KRACK」(密鑰重裝攻擊)的破解方法與影片示範:
3.各廠商補漏洞進程:
由於不同設備和作業系統對WPA2協議的使用程度各不相同,目前評估影響最大的是Android 6.0以上以及Linux系統受到影響的可能性最大。微軟表示包括Windows10、Windows10 Mobile在內的Windows系統,已經在10月10日的週日更新日獲得了修復性更新;Apple表示iOS 最新版本是 11.0.3已經可以修補這項漏洞; Google則表示Pixel手機將率先於11/6修補,其餘Android 作業系統則需在數周內才能修補。根據”iThome網站“整理至10/19日中午12:00,各業者因應Wi-Fi WPA2資安漏洞所提出的修補漏洞進程如下:
圖片來源:iThome網站
4.台灣免費公眾WiFI有WAP2加密漏洞風險嗎?
針對WPA2漏洞引發的資安威脅,台北市已要求Taipei Free合作廠商要協助防堵WAP2加密漏洞。合作廠商之一安源通訊表示,旗下公共無線上網服務因採用Open System,以HTTPS點對點加密予以保護,並非使用WPA2的加密方式,因此沒有受到KRACKs攻擊的影響,但基於資訊安全考量,未來仍會和設備商密切聯絡,確保裝置的韌體更新。
國發會資訊處處長潘國才表示: 台灣免費公眾WiFI服務(如iTaiwan、Taipei Free..)本來就是一個未加密的開放網路,沒有採用WPA2加密,只有轉向後端認證網頁來驗證使用者身分,使用者也不會經過Wi-Fi加密傳輸來連網,所以根本沒有WAP2加密漏洞被破解問題。
換言之,台灣的公眾免費WiFi服務是Open System,根本沒有任何Wi-Fi加密傳輸措施,所以也就沒有WAP2加密漏洞被破解的問題。使用沒有任何Wi-Fi加密傳輸的公眾免費WiFi服務唯一可以保護資料傳輸安全的自保方法只有利用【HTTPS點對點加密予以保護】,也就是說若使用公眾WiFi網路瀏覽網頁時請注意網頁瀏覽器的地址欄,找到安全鎖圖標、「Secure」字樣及確認所訪問地址欄開首出現「https」字眼。
圖片來源: 網路
5.如何解決WAP2加密漏洞問題,確保使用WiFi上網傳輸安全呢?
A.若裝置廠商(如微軟與Apple..)已提供修補漏洞的最新版的安全修補程式,請將包括電腦、手機、平板電腦和路由器,儘速全數更新。
B. 若裝置廠商(如Android手機..)尚未修補漏洞前,盡量盡量使用3G/4G行動數據上網,並避免使用未知的公共WiFi傳輸機密或私密資料。
C. 裝置尚未修補漏洞前如必須在未知的公共WiFi上網,則需先擁有一個安全可靠的VPN帳號;一旦連接WiFi則立刻連接VPN,該所有網絡數據都通過VPN通道作傳輸,讓第三方難以竊取資料。
D. 使用公眾WiFi網路瀏覽網頁時請在HTTPS加密的網站瀏覽資訊。上網時要注意網頁瀏覽器的地址欄,可以找到安全鎖圖標、「Secure」字樣及確認所訪問地址欄開首出現「https」字眼。