相信现在非常多的人都有在自家或是公司，甚至是公共场合使用Wi-Fi 网路的经验，但是你使用的Wi-Fi 真的安全吗？这几天一项新的安全资讯，比较注重安全的人恐怕得注意了。

Wi-Fi 加密协定WPA2 遭攻破，全球几乎无一幸免

一般来说，当我们使用Wi-Fi 无线网路的时候，发出网路的基地台与接收网路的装置之间，会采用一种简称为WPA（Wi-Fi Protected Access）的加密协定，避免有心人士从中拦截你的装置与基地台之间的通讯信号，进而窃取隐私。

由于早期使用的WPA 协定在启用一段时间之后便被破解，因此后来业界开始采用俗称WPA2 的新一代WPA 协定，WPA2 长期以来因为它的安全性保障，逐渐的被大众所使用，目前世界上大部分的Wi-Fi 基地台通讯都是采用WPA2 的加密协定。

白话文解释，就像是你与基地台之间有位邮差在送信，没有使用WPA2 之前，任何有心人士都可以拦截这位邮差，并且看到你与基地台的信件内容，而WPA2 就像是把信件放在保险箱后再给邮差运送，拦截的人因为打不开保险箱，因此无法得知你与基地台的通信内容。

但 根据ezone报导，来自比利时鲁汶大学博士后研究员Mathy Vanhoef，发现了名为Key Reinstallation Attacks（KRACKs）的WPA2破解方法，藉由这种方法，骇客可以破解WPA2加密协定，进而读取通信内容。

这样的破解方法一旦应用了，骇客便有机会藉由这个管道窃取使用者在使用网路时传送的所有资讯，包含可能的信用卡资料、个人资料的完整内容（身分证字号、地址、电话等）、曾经造访的网站记录。

骇客也能藉由同样的破解手法，在通信的过程中「加料」，植入病毒并尝试操控受害电脑，或是借此将利用无线网路连结的物联网装置内置入病毒，将其变为「僵尸网路」的一环。

根据 中央社引述多家外国媒体报导，由于这项发现过于惊人，怕遭到有心人士利用，因此相关消息对外封锁了好几周，以让Wi-Fi系统研发出安全的补救措施。这项发现一直到昨日（10月16日）才由美国电脑紧急反应小组（Computer Emergency Response Team，CERT）公开，并发出警告。

目前情况分析

这项漏洞目前已知对几乎所有的Wi-Fi 基地台都适用，不过现阶段只有安装了Android 和Linux 作业系统的装置会受到影响，因为这次发现的KRACKs 攻击漏洞是利用这些系统的特性与漏洞来绕过相关的加密协定。

另外暂时可以庆幸的是，根据T客邦的报导，由于骇客经由这个破解方法能破解的只有WPA2协定本身，因此若是你使用的连线管道本身另外具备加密协定（像是HTTPS加密协定，或是某些通讯软体会采用的P2P加密协定等），即使骇客取得了相关的内容，仍然无法窥探其中的资讯。

除此之外，由于这项破解方法的特性，要使用此攻击的骇客必须待在与受攻击的无线网路相同的网路涵盖范围之下，现阶段尚无法进行真正的远端攻击。

但就算是如此，骇客还是可以取得所有未经加密的管道所传输的资讯（像是一般无HTTPS 加密的网页、未经加密的讯息传输如PTT 使用等），或是无须判读内容的资讯（例如与哪些IP 连线），且由于WPA2 的破解，骇客可以在传输过程中加入恶意代码，所有的使用者仍应注意相关的危险性。

尽快更新、使用加密传输、利用有线网路或手机网路

至于目前要怎么防范这样的攻击？根据 科技网站《TechCrunch》的报导，研究人员建议使用者应先尽快更新手上透过无线网路连接至网路的各项装置，并查询所使用的Wi-Fi无线基地台是否释出更新。

在相关的漏洞被更新修补之前，研究人员建议，使用有线网路连接，并且在情况许可时关闭无线网路或Wi-Fi 无线基地台功能，而针对智慧型手机等装置，若是资费方案允许的话也可以考虑改采使用手机数据网路连线来连网。

除此之外，应尽可能的使用HTTPS 加密协定的网站，并尽可能启用通讯软体的各项加密通讯措施。