【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報，中華電信WPA2更新計畫還沒決定

中華電信旗下Hinet寬頻用戶超過400萬，加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點，在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。（示意圖，與新聞事件無關）

比利時研究人員揭露Wi-Fi主流的加密機制WPA2漏洞，駭客在Wi-Fi範圍內可對無線上網用戶發動攻擊竊取加密資料，在國內擁有超過400萬寬頻上網用戶、逾5萬個公共無線網路熱點的中華電信尚未修補漏洞下，恐讓數百萬用戶Wi-Fi上網曝露在攻擊的風險之下。

根據中華電信的財報資料，截至7月底為止，中華電信Hinet旗下有353萬光世代用戶，加上80多萬ADSL上網用戶，寬頻網路用戶共計超過430萬，中華電信為服務寬頻用戶，在用戶家中安裝俗稱小烏龜的數據機，新款數據機附帶Wi-Fi分享功能，用戶啟用該功能就能在家中使用無線上網，不需另外購買無線分享器。

此外，中華電信也提供公共無線上網服務CHT Wi-Fi，包括在戶外以中華電信的公共電話線路架設AP提供無線網路服務，以及與超商、連鎖速食店、連鎖咖啡店業者聯手，提供室內無線上網服務，總計全臺擁有超過5萬個Wi-Fi熱點AP。

這些AP若使用WPA2加密機制，不論用戶在家中無線上網，或是在戶外、咖啡店使用無線上網，駭客在Wi-Fi服務範圍內，可透過鎖定WPA2漏洞的KRACKs攻擊，取得原本受WPA2加密保護的資料。

對此，中華電信發言人沈馥馥表示，目前已收到漏洞的資訊，對於修補漏洞目前仍在和廠商瞭解中，還沒有更新的資訊。

中華電信補充說明不論是中華電信為iTaiwan建置的服務，或是中華電信自己的CHT Wi-Fi服務，均非使用WPA2加密，而是以HTTPS網頁登入認證，不受WPA2漏洞影響。至於寬頻用戶家中的數據機，已和網通設備商聯繫，設備商回應沒有安全疑慮，但這幾天還會蒐集相關漏洞資訊，再與設備商作進一步確認。此次漏洞所帶來的風險，用戶端也應密切注意終端裝置業者釋出更新儘快升級。

《全文請見iThome（https://www.ithome.com.tw/news/117557）》