美國網絡安全專家最新發現,由於Wi-Fi無線傳輸技術標準有設計錯誤,再加上Wi-Fi產品的程式設計存在漏洞,因此所有Wi-Fi產品都有安全缺陷!如果再有人問 邊款Wi-Fi 產品先夠安全?答案係無呀!
按此看:提供Wi-Fi都有錯? 法國酒吧老闆隨時被判罰37.5萬歐羅及入獄一年
安全專家 Mathy Vanhoef 在今次研究中,一共發現了 12 個跟 Wi-Fi 無線傳輸制式有關的安全漏洞,當中 3 個出在 Wi-Fi 技術的傳輸標準上,另外 9 個則跟各種 Wi-Fi 產品內的程式有關。而這 12 個安全漏洞加起來,就令到所有內置 Wi-Fi 技術的電子產品,包括 Wi-Fi router、 Wi-Fi蛋 、智能手機、智能電視、無線打印機、電腦,以及各種 IoT 產品,不論是否已啟用了高強度安全制式 WPA-3,都一律有可能被黑客入侵!認真大件事。
FragAttacks可攻擊全線Wi-Fi產品
Mathy Vanhoef 解釋,潛在攻擊的原理可被稱為 FragAttacks ,名字來自數據包( Packets )的「 Fragmentation 」(碎片)及「 Aggregation 」(聚合),即黑客通過截取及重新組合無線數據包,例如加入惡意指令或引導網絡內的用戶連結惡意 DNS 伺服器,從而達成入侵目標。他更在影片中示範了三種攻擊方法,分別是:
- 截取傳輸數據內敏感資料,如受害者的帳戶登入名字及密碼
- 利用 IoT 產品內的程式漏洞,成功繞過身份驗證,開啟及關掉一個智能插蘇
- 利用漏洞繞過防火牆,直接取得 Wi-Fi 網絡內的 Windows 7 電腦控制權
按此看:IPStorm變種襲IoT產品 香港、台灣分佔第一、三位
邊款Wi-Fi 產品都不可靠
專家在發現漏洞後,已將報告轉交 Wi-Fi Alliance 及其成員, Wi-Fi 聯盟經過調查及確認後,已證實這些漏洞的確存在極大風險,但就表示未有證據顯示已被廣泛利用。現時 Wi-Fi Alliance 已為 3 個本身於 Wi-Fi 傳輸技術標準有關的漏洞作出修補,而其他公司如 Cisco、HPE、Juniper Networks、Microsoft 等亦有提供各自的修補更新檔,可於此下載,企業的 IT 員工必須盡早安排更新裝置,減少被黑客入侵的風險。不過,Mathy 提醒雖然不少公司已推出更新檔,但由於大部分 IoT 產品都有不知名或小廠商推出,這些公司均絕少會為產品推出安全更新,所以用戶必須自行判斷是否繼續採用。而為了獲得更周全的保障,用戶日後在考慮購買邊款 Wi-Fi 產品會較為安全時,必須將定期提供安全更新作為其中一個主要要素,即使存在漏洞,也可減少損失。
