【Wi-Fi加密大崩壞】全球數10億裝置遭殃！14個QA了解WPA2新漏洞KRACKs

所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞，因為這個漏洞攻擊WPA2使用裝置的連線授權過程，因此，凡是連線到路由器的設備都會受到影響。包括Windows、Linux，iOS和Android平臺的裝置全部受影響。

全球數十億裝置採用的主流加密方式WPA2（Wi-Fi Protected Access II）驚爆有重大漏洞，稱為KRACKs攻擊（Key Reinstallation AttaCKs），可以破解Wi-Fi加密傳輸的機制，任何原本透過加密Wi-Fi傳輸的資料，都會因此而曝光而遭竊取，等於所有利用WPA2協定來加密的Wi-Fi網路上所有傳輸資料，全都曝光了。包括Windows、Linux，iOS和Android平臺的裝置全部受影響。我們也從資安公司賽門鐵克官網和漏洞發現者官網緊急整理了一份QA，讓大家快速了解什麼是KRACKs攻擊。

Q1.什麼是KRACKs

KRACKs（Key Reinstallation AttaCKs）是一系列WPA2協定漏洞的總稱。WPA2是現在最主流，最多裝置使用的Wi-Fi網路加密協定，如今證實成功遭破解。攻擊者可以攔截、竊取任何透過Wi-Fi網路傳輸的資料，甚至，特定情況下，攻擊者可以竄改、偽造傳輸的資料，例如竄改付款網頁內的轉帳帳號，讓消費者不知情地匯款到攻擊者植入的銀行帳號中，或在正常網頁中植入惡意連結。

Q2.我可以如何因應？

Wi-Fi裝置使用者需立刻更新Wi-Fi設備的修補程式。

Q3.更換密碼有用嗎？

沒有，更換密碼無濟於事，因為這是通訊協定漏洞，只有更新修補軟體才能預防。

Q4.企業級產品也會受影響嗎？

會，不論是個人消費性無線產品或企業級產品，包括WPA1和WPA2，或是使用了WPA-TKIP, AES-CCMP和GCMP加密方式的產品都會受到影響，所有使用者或企業都需要更新來預防遭駭。

Q5.KRACKs會影響我的基地台或路由設備器嗎？我需要修補嗎？

所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞，因為這個漏洞攻擊WPA2使用裝置的連線授權過程，因此，凡是連線到路由器的設備都會受到影響。必須趕快詢問路由器廠商來取得更新軟體。

《全文請見iThome（https://www.ithome.com.tw/news/117511）》