Wi-Fi大型保安漏洞KRACKs　4成Android裝置高危

Wi-Fi被揭發大規模保安漏洞！比利時魯汶大學博士後研究員Mathy Vanhoef發現，大部分Wi-Fi使用的安全加密協議WPA2已被破解，隨時在家中以Wi-Fi上網，亦有可能受到黑客攻擊，被盜取帳號或私隱資訊。

該漏洞命名為KRACKs（Key Reinstallation Attacks），原理是透過欺騙目標裝置，令其重裝已使用過的WiFi密鑰，令黑客可截取對所有經WiFi連接的加密通訊，包括私人通訊、信用卡密碼等等資料。詳情可參閱此網站。

據研究團隊網站指出，Android和基於Linux操作系統的設備受到的影響較大，運行Android 6.0或更高版本的設備容易中招，涉現時約41%的Android 設備。但研究人員強調，理論上iOS、Windows等其他作業系統亦會受影響。基於漏洞的運作原理，更改Wi-Fi密碼無助迴避攻擊。

微軟已推出更新　Google將推修補

好消息是，如黑客有意運用KRACKs漏洞去攻擊，需要在物理上接近Wi-FI網絡，因此大部分用戶的個人Wi-Fi預料未有即時危險。研究員亦指，該漏洞可以升級檔去修復。據科技新聞網站The Verge報道，Wi-Fi Alliance的參與公司已着手修補KRACK漏洞；微軟在月初已推出安全更新；蘋果指最新測試版的iOS等系統已處理好WPA2 漏洞；Google回應查詢時就指公司已留意到問題，將會在未來數周內推出修補程式。

• 自救錦囊
• 1. 檢查會連接Wi-Fi的手機、平板、手提電腦等裝置，當有合適更新時盡快安裝；
• 2. 更新路由器（Router）的韌體；
• 3. 連接公共地方的Wi-Fi，資訊被盜取的風險變得更高；外出時宜盡量使用通訊商網絡、並且不在公眾Wi-Fi網絡使用信用卡或登入個人帳戶；
• 4. 在瀏覽網頁時，盡量選擇訪問 https 站點，可多一重保障。

【其他熱話】Snapchat更受歡迎？近半美青年愛用　拋離fb及Instagram

【其他熱話】初創機會多 科學園 SPRINTER 計劃兩年培訓120初企

【其他熱話】身價逾億元的微軟CEO 他的Appraisal是如何打分的？