WiFi加密技术发现漏洞　多数无线网络受影响　Android用户最高危

现代人生活每天已很难避免使用无线上网WiFi，每当去到一个新地点，总会问一句“这里WiFi密码是什么？”
惟周一（16日）有一名比利时网络保安专家，在广泛使用到的无线网络 WPA2加密协议上发现漏洞，会导致数以百万计支持WiFi功能的设备处于网络攻击的威胁中，其中以Android设备最为危险。

比利时鲁汶大学（KU Leuven）安全专家范赫夫（Mathy Vanhoef），周一（16日）在YouTube上展示了黑客如何在5分钟时间内运用他发现的WiFi加密协议漏洞，通过Android手机拦截数据传输。他称该漏洞为“密钥重装攻击”（Key Reinstallation Attack，简称KRACK），并在网站中详细阐述了拦截的整个过程：攻击者会重复使用设备加入WiFi网络时提供的一次性密钥，通过这种方法破解接入点与设备之间交换的信息，即使网络加密也一样可以受到攻击。

范赫夫称，黑客可利用WPA2加密协议的漏洞“读取先前被认为安全加密的资讯”，也可以用来“窃取机密资讯，例如信用卡资料、密码、聊天讯息、电子邮件、照片等。”而这项漏洞的存在后果相当严重，它可以轻易让黑客骇入所有受到保护的WiFi装置，包括连上WiFi的装置如手机、电脑、路由器（router），也可以让攻击者在网站中插入恶意软件。常用作业系统如iOS、Android、Windows等都不能幸免。

由于不同设备和作业系统对WPA2协议的使用程度各不相同，因此它们受影响的可能性也不尽相同。分析指出，相较于iOS与Windows系统，Android手机受影响的可能性最大。这不仅因为它本身安全性较差，亦因为其系统接收更新非常慢，意味如果病毒肆虐，Android的修补程式可能还需一段时间才可供用户使用。

英美政府齐发出警告　吁用户恒常更新

英国国家网络安全中心（Britain’s National Cyber Security Centre）发出声明称正在调查该漏洞，认为该项潜在的漏洞不会对某些安全网站造成危险，如银行服务、网络购物等。

声明中说道，“网络安全对我们是头等大事。如市民有需要，我们会提供指导建议，并且会持续更新对Wifi安全、设备管理及浏览器安全的建议。”

美国政府电脑应变中心（Computer Emergency Response Team）也已证实，并对外发出安全警告，指黑客可利用此漏洞窃听无线网络，甚至劫持装置。

技术人员：保持冷静　常更新软件

惟技术人员赫德森（Alex Hudson）呼吁大家要保持冷静。他认为WiFi提供的实际安全性本身很有限，在浏览网页时，浏览器都会与一个独立的加密层协商，因此通过WiFi浏览安全性网站是很安全的。但这并不能确保绝对安全，要视乎用户有多少资料是通过WPA2加密的。

网络保安企业Symantec研究员维斯特（Candid Wuest）表示，类似情况之前也曾出现过。小企业与家庭用户应当关注此事，但无需太过担心，建议用户经常更新软件。

范赫夫也敦促用户尽快更新软件，对于普通用户来说几乎无其他更好的解决方法，比如修改WiFi密码也不管用，因为黑客攻击无需密码。他又称，家庭网络最易忽视路由器的更新，这将使他们持续在不安全网络状态下进行资料传输。

对于以上资讯，包括Google、苹果及微软均回应指，将会在接下来数周内研究出安全修补程式。范赫夫称现在还未知是否有人已经通过此漏洞实施了大范围网络攻击，但可能会以“网络Bug”的形式偶然出现。

当安全漏洞被发现时应该如何做：

首先更新设备的系统至最新版本，这包括电脑、手提电话、平板电脑和路由器，直到相关公司发布新的安全修补程式。
尽量使用流动数据，避免通过未知的公共WiFi上网。如必须在未知的公共WiFi上网，则需先拥有一个安全可靠的VPN帐号；一旦连接WiFi则立刻连接VPN，该所有网络数据都通过VPN通道作传输，让第三方难以窃取资料。
浏览网页时注意网页浏览器的地址栏，找到安全锁图标、“Secure”字样及确认所访问地址栏开首出现“https”字眼。

（综合报道）