【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定
中華電信旗下Hinet寬頻用戶超過400萬,加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點,在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。(示意圖,與新聞事件無關)
比利時研究人員揭露Wi-Fi主流的加密機制WPA2漏洞,駭客在Wi-Fi範圍內可對無線上網用戶發動攻擊竊取加密資料,在國內擁有超過400萬寬頻上網用戶、逾5萬個公共無線網路熱點的中華電信尚未修補漏洞下,恐讓數百萬用戶Wi-Fi上網曝露在攻擊的風險之下。
根據中華電信的財報資料,截至7月底為止,中華電信Hinet旗下有353萬光世代用戶,加上80多萬ADSL上網用戶,寬頻網路用戶共計超過430萬,中華電信為服務寬頻用戶,在用戶家中安裝俗稱小烏龜的數據機,新款數據機附帶Wi-Fi分享功能,用戶啟用該功能就能在家中使用無線上網,不需另外購買無線分享器。
此外,中華電信也提供公共無線上網服務CHT Wi-Fi,包括在戶外以中華電信的公共電話線路架設AP提供無線網路服務,以及與超商、連鎖速食店、連鎖咖啡店業者聯手,提供室內無線上網服務,總計全臺擁有超過5萬個Wi-Fi熱點AP。
這些AP若使用WPA2加密機制,不論用戶在家中無線上網,或是在戶外、咖啡店使用無線上網,駭客在Wi-Fi服務範圍內,可透過鎖定WPA2漏洞的KRACKs攻擊,取得原本受WPA2加密保護的資料。
對此,中華電信發言人沈馥馥表示,目前已收到漏洞的資訊,對於修補漏洞目前仍在和廠商瞭解中,還沒有更新的資訊。
中華電信補充說明不論是中華電信為iTaiwan建置的服務,或是中華電信自己的CHT Wi-Fi服務,均非使用WPA2加密,而是以HTTPS網頁登入認證,不受WPA2漏洞影響。至於寬頻用戶家中的數據機,已和網通設備商聯繫,設備商回應沒有安全疑慮,但這幾天還會蒐集相關漏洞資訊,再與設備商作進一步確認。此次漏洞所帶來的風險,用戶端也應密切注意終端裝置業者釋出更新儘快升級。
《全文請見iThome(https://www.ithome.com.tw/news/117557)》