原标题:资安会报技服中心发布WPA2资安通报,提供政府机关紧急因应建议
行政院资安会报技服中心针对WPA2无线网络传输漏洞,立即发布相关资安警讯给所有政府机关,提醒相关单位应该留心WPA2漏洞带来的风险。
图片来源:行政院资安会报技服中心提供
无线网络通讯安全爆出有资安研究人员揭露WPA2的漏洞,行政院国家资通安全会报技术服务中心也针对所有政府机关发出最新的资安讯息警讯,以提醒相关资安负责人关注WPA2资安漏洞可能带来的风险。行政院资通安全会报技服中心主任吴启文表示,由于WPA2要对使用者带来风险,攻击必须仍在无线网络涵盖的范围内,目前不容易大规模攻击,除建议机关仍以实体网络为主外,若有提供或使用无线网络时,在设备更新前应该避免使用无线网络,也不要使用可以让人辨识身份的资讯作为SSID。
吴启文表示,目前有许多政府机关都有提供iTaiwan公众无线网络的服务,相关无线基地台数量为10,129个,这个无线网络都会与政府机关的内网隔离,以避免资安风险,所以,“多数政府机关仍以实体网络作为主要的连网服务,WPA2对政府机关带来的风险比较间接。”他说
但他也不讳言,针对少数使用无线网络的政府机关,以及多数提供公众网络服务的政府机关,面对这种全球性的资安风险仍应该保持警戒,所以,技服中心第一时间也会针对各个政府机关发布资安讯息警讯,提醒这个WPA2漏洞对使用者带来的风险,除了可以拦截使用者的档案资料外,在特定情况下,骇客还可以窜改、伪造传输资料,甚至在网页中植入恶意程式等风险。
因此,吴启文建议,政府机关在没有更新无线网络设备的修补程式之前,都不要使用无线网络;而一般民众针对所使用装置的作业系统,包括微软作业系统、iOS或者是Android等,都应该第一时间落实安全性的修补及更新。虽然骇客有机会利用WPA2漏洞,拦截无线网络传输的凭证并再度利用,但他认为,使用者应该习惯性,避免将SSID等资料设成容易辨识个人的明确资讯以杜绝风险。
目前WPA2漏洞虽然会造成无线传输管道的风险,但吴启文表示,如果使用者浏览的内容有提供加密,仍可以对抗WPA2带来的传输风险。因此,他建议,使用者在使用无线网络时,都应该尽可能使用HTTPS作为传送机敏资料的方式;当然,有线网络的安全性仍高于无线网络,减少在公众场合使用无线网络的机会,也有助于降低WPA2带来的资安风险。文⊙黄彦棻
?
iThome△Security
相关:
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
台湾微软资讯安全暨风险管理经理林宏嘉 在10月3日远东银行通报资安事件爆发之后,微软是第一批进驻参与紧急处理的软件厂商之一,尽管囿于保密协议无法透露处理细节,不过,台湾微软资讯安全暨风险管理经理林宏嘉表
【远银遭骇追追追】趋势建议:面对APT攻击,纵深防御是最佳的防御
远东银行日前因SWIFT系统遭骇客入侵,险遭盗转18亿元,最后虽然成功追回大部分款项,但至截稿前,仍有1,500万元流向不明,还在持续追回中。而从远银遭骇事件也凸显出,台湾金融业者的资安防护机制仍不够严谨,才得以
【政府资料治理可以这样做】奥勒冈州追踪20年少年司法记录,找出预防再犯的最佳裁决建议
依据国内外犯罪学者与犯罪矫治实务专家研究结果发现,少年罪犯若是处置不当,提早进入刑事司法体系的机率越高,甚至进入少年犯罪矫治机构,像是少年辅育院、少年监狱,未来,成年累犯的机率会提高,犯罪行为也会越多