(联合早报网讯)新加坡电脑紧急反应组(SingCERT)发出网络安全通告,指无线上网(Wi-Fi)的WPA2加密功能存在多种脆弱性,“可能会影响家庭和公司Wi-Fi使用者的数据保密”。
不法之徒可利用这些脆弱性对个别设备展开“中间人”(man-in-the-middle)袭击,监控WPA和WPA2用户的网络流量,或加以操控。
SingCERT说,网络袭击者通过“密钥重安装攻击”(Key Reinstallation Attack,简称KRACK)的袭击手法,冒充Wi-Fi网络,让连接至该网络的设备错误连接至仿造网络,从中截取往来网点和用户的数据,并加以解码。
微软已为旗下产品出台安全补丁。SingCERT建议微软用户安装补丁,也建议其他器材用户向相关卖家查询是否有补丁可安装。
网络用户也可以使用虚拟私人网络(VPN)等二级加密方案加强网络安全,或在进行敏感交易时使用Secure Shell(SSH)和Transport Layer Security(TLS)等协议为数据加密。
SingCERT说,网络用户也可使用有线局域网(LAN)上网。
赞
