您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

KRACK擊破WPA2防護,5招自保提升Wi-Fi安全性

T客邦 標誌 T客邦 2017/10/31 國寶大師 李文恩

日前比利時KU Leuven大學的資安研究員Mathy Vanhoef先生發表了Key Reinstallation Attacks :Forcing Nonce Reuse in WPA2論文,內容指出透過WPA 2無線網路加密通訊協定的漏洞,在建立無線網路前的四路交握(Four-Way Handshake)過程中侵入連線,而我們又該如何保障自身安全呢?

Wi-Fi聯盟:尚未發現惡意攻擊

我們先前已經介紹過KRACK的攻擊方式,以及14個相關的快速QA,,不清楚KRACK的讀者可以先看看這2篇文章瞭解狀況。

針對這個資安漏洞,Wi-Fi聯盟發出相關聲明,表示目前尚未發現利用這個漏洞進行攻擊的惡意事件,而Wi-Fi聯盟也著手測試漏洞,並向聯盟成員廠商提供偵測工具,以求進一步提升無線網路連線的安全性。所幸Vanhoef先生也指出,由於KRACK攻擊者需要親自到無線網路存取點附近,並透過繁複的手續才能完成,所以一般人不容意成為目標。

另一方面資安廠商Trend Micro也提出了下列5個增加使用無線網路安全性的方式給大家參考,這些方式除了對KRACK有效之外,平時也能提升安全性。

© 由 T客邦 提供 KRACK攻擊是透過WPA 2四路交握過程侵入連線。

1. 盡可能讓無線網路裝置、存取點的韌體隨時保持更新

Vanhoef先生提到由於KRACK攻擊是針對四路交握的過程進行攻擊,因此從原理來看,只要將裝置端(如智慧型手機、筆記型電腦)的韌體更新,就能解決KRACK攻擊的問題,如果廠商尚未提供更新檔,但又擔心資安問題的話,先改用有線網路也是個辦法。

© 由 T客邦 提供 更新韌體是避免KRACK攻擊的最好辦法。

2. 盡量隱藏無線網路識別碼(SSID)

另一方面由於無線網路不同於傳統有現網路,攻擊者不需連接實體線路就能進行攻擊,所以受害者往往比較難查覺已經被侵入。

透過隱藏SSID,能夠減少無線網路被發現的可能性,雖然說這不是個萬無一失的作法,但多少能降低被入侵的機率。

© 由 T客邦 提供 隱藏SSID能讓一般人搜尋不到無線網路存取點,避免成為目標。

3. 使用防火牆

萬一不幸無線網路遭到入侵,至少能夠藉由防火牆隔離攻擊者,避免受害網路中的電腦暴露在風險之下,降低造成的整體傷害。

© 由 T客邦 提供 防火牆能夠將攻擊者隔離在電腦之外。

4. 使用虛擬私人網路(VPN)

VPN是種特殊的網路通訊方式,它能在如網際網路等公用網路架構下,傳送私人內部網路資訊,簡單地說就是讓分隔兩地的電腦,也能夠像區域網路一樣運作。

VPN的另一個特色就是能夠透過穿隧協議(Tunneling Protocol),將資料加密後再傳送出去,如此一來就能在不安全網路上提供一個通訊管道,達到保密與避免被竊聽的風險。

© 由 T客邦 提供 VPN能夠透過加密連線增加保障。(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為Ludovic.ferre)

5. 定期更換無線網路存取點密碼

如果可以的話,最好也能定期更換密碼,雖然說KRACK的攻擊過程並不會牽涉到密碼,但是仍然有許多其他攻擊方式是破解密碼之後才能入侵網路,所以無線網路存取點的密碼最好也能像其他網路服務、金融卡密碼一樣,定期進行更換,以免成為攻擊目標。

© 由 T客邦 提供 定期更換密碼是資安防護很重要的一環。

加入T客邦Facebook粉絲團

更多來自 T客邦 的內容

image beaconimage beaconimage beacon