匯流新聞網記者藍立晴 / 綜合報導
去年10月,Wi-Fi網路所用的WPA2加密協議中一個名為KRACK的安全漏洞被專家宣布可能破解,只要有人在你家的W i-Fi覆蓋範圍內,都可以知道你在網路上的一切活動,包括一些極為敏感的資訊。現在,Wi-Fi聯盟宣布將於今年啟用WPA3,以提高安全性。
【匯流新聞網】關於此次Wi-Fi重大漏洞事件 你一定要知道的事
【匯流新聞網】Wi-FI重大漏洞事件的好消息與壞消息
Wi-Fi聯盟是包括蘋果(Apple)、微軟(Microsoft)、思科(Cisco)以及英特爾(Intel)等公司在內的科技巨頭聯盟。Wi-Fi聯盟在今年CES的開幕活動上宣布,新一代的Wi-Fi加密協議WPA3將於今年正式啟用,加強用戶設備與Wi-Fi路由器之間連接的安全性。
WPA2至今已經使用了有近15年的時間了,不過卻在去年10月被安全專家發現了KRACK漏洞。Wi-Fi聯盟指出,新協議WPA3為默認阻止KRACK,並且對於有限或無螢幕裝置如:智慧手錶、智慧冰箱、智慧恆溫器來說更容易連接使用。
同時,WPA3可讓「字典攻擊」(dictionary attack,指反覆輸入隨機單詞用來破解簡單的密碼的策略)失效,對於那些經常使用太過簡易密碼的人們而言可說是好事一樁。此外,加上WPA3個人化的數據加密功能,駭客將更難以駭入公共區域Wi-Fi熱點,例如圖書館、旅館或企業提供的免費Wi-Fi。
That means dictionary attacks no longer work. The handshake they’re referring to is likely Simultaneous Authentication of Equals (SAE). Which is also called Dragonfly. See https://t.co/WNZnGzZTO6
— Mathy Vanhoef (@vanhoefm) 2018年1月8日
▲發現KRACK安全漏洞的研究人員Mathy Vanhoef在Twitter上宣布字典攻擊將失效。
根據Wi-Fi聯盟的說法,現在全球有數10億台裝置使用的WPA2協議不會因此被汰換,並將持續改進。
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Getty Images