（纽约18日综合电）Wi-Fi网路加密协定上发现大漏洞，恐导致百万使用者易遭攻击，资安专家建议，若还未安装漏洞修补程式，可使用VPN建立安全连线；在公共场所名称有free字眼的Wi-Fi网路，最好不要轻易连线。

比利时鲁汶大学电脑科学家在研究时发现称之为“密钥重装攻击”（KRACK）的漏洞。外媒报道，美国政府的电脑应变中心发布安全公告，表示试图利用无线网路窃听或劫持装置的骇客，可利用这个漏洞下手。

台湾赛门铁克首席资深技术顾问张士龙接受中央社记者访问时表示，骇客透过WPA2网路加密协定的KRACK漏洞，可以拦截使用者传送出去的任何封包，窃取例如网路银行密码等个资。

值得注意的是，更改Wi-Fi密码无济于事，因为KRACK属于通讯协定漏洞，只有安装WPA2装置供应商推出的修补程式才能防堵，张士龙建议使用者应该立即修补漏洞。

勿轻易连线free Wi-Fi

如果找不到修补程式该怎么办？张士龙建议，可以暂时使用VPN（虚拟私人网路）建立虚拟加密安全连线，包括个人电脑和手机用户都可以透过这个方法，避免资料被窃取。

张士龙说，WPA2在百货公司、星巴克等咖啡厅甚至企业内部的Wi-Fi网路都被广泛使用，因此几乎所有使用者都需要留意相关安全漏洞。

他也提醒消费者，在公共场所发现名称有free（免费）字眼的Wi-Fi网路，即使暗示可免费使用，也最好不要轻易连线，因为可能是骇客伪装的恶意无线网路，一旦连上去，消费者所有的网路活动都会被骇客掌握。

Wi-Fi漏洞知多点 

●发生什么事？

比利时学者发现Wi-Fi的WPA2加密技术有漏洞，骇客可借此窃取密码和信用卡号码等资料，甚至可植入病毒和木马程式。

●情况严重吗？

好消息是骇客必须在Wi-Fi覆盖范围内才能利用这个漏洞。坏消息是谷歌和苹果等仍未推出修补程式。

●改Wi-Fi密码有用吗？

没有作用。

●各公司何时发布更新？

微软已推出视窗补丁，苹果和谷歌称仍要时间更新；路由器制造商Linksys、Netgear和TP-Link等都表示正研究推出更新韧体。

●别人的装置没更新，会害到我吗？

即使你的安卓手机和家用路由器已更新，如果你把手机连到未更新最新韧体的路由器，还是会有风险。不过，专家称路由器较手机和其他装置难闯入。

●如何自保？

等补丁推出即执行更新；避免使用公众Wi-Fi；使用虚拟私人网络（VPN）。

新闻来源：中央社、综合报道

相关新闻：

WiFi加密机制失守威胁全球