Wi-Fi網路加密協定上發現大漏洞，恐導致百萬使用者易遭攻擊，資安專家建議，若還未安裝漏洞修補程式，可使用VPN建立安全連線；在公共場所名稱有free字眼的Wi-Fi網路，最好不要輕易連線。

據中央社報導，專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞，可能導致數以百萬計的使用者容易遭受攻擊，包括41%的Android裝置。

比利時魯汶大學（KU Leuven）電腦科學家在研究時發現稱之為“密鑰重裝攻擊”（Key Reinstallation Attack，簡稱KRACK）的漏洞。法新社報導，美國政府的電腦應變中心（Computer Emergency Response Team ）發布安全公告，表示試圖利用無線網路竊聽或劫持裝置的駭客，可利用這個漏洞下手。

台灣賽門鐵克首席資深技術顧問張士龍今天表示，駭客透過WPA2網路加密協定的KRACK漏洞，可以攔截使用者傳送出去的任何封包，竊取例如網路銀行密碼等個資。

值得注意的是，更改Wi-Fi密碼無濟於事，因為KRACK屬於通訊協定漏洞，只有安裝WPA2裝置供應商推出的修補程式才能防堵，張士龍建議使用者應該立即修補漏洞。

如果找不到修補程式該怎麼辦？張士龍建議，可以暫時使用VPN（Virtual Private Network，虛擬私人網路）建立虛擬加密安全連線，包括個人電腦和手機用戶都可以透過這個方法，避免資料被竊取。

張士龍說，WPA2在百貨公司、星巴克等咖啡廳甚至企業內部的Wi-Fi網路都被廣泛使用，因此幾乎所有使用者都需要留意相關安全漏洞。

他也提醒消費者，在公共場所發現名稱有free（免費）字眼的Wi-Fi網路，即使暗示可免費使用，也最好不要輕易連線，因為可能是駭客偽裝的惡意無線網路，一旦連上去，消費者所有的網路活動都會被駭客掌握。＃

大紀元：鍾元