微軟於 Windows 10 安全更新中加強警示不安全 WiFi 連線

微軟於五月推出的 Windows 10 安全更新包中,加強對使用老舊 WiFi 安全加密協定的警示,以提醒用戶注意安全風險。

內文:

微軟於最近開始推送 Windows 10 的五月更新包;在此更新包中,微軟加強了對 WEP 和 TKIP 兩種老舊 WiFi 安全加密協定的偵側。一旦發現用戶的無線網路連線使用這兩種老舊加密協定,Windows 便會發出警示。

WEP 是 1997 年發展出來的 WiFi 加密協定,在 2003 年就由 WPA 取代;TKIP 是在 WEP 推出時附帶推出的認證規範,然而在 WPA2 於 2004 年推出時就已逐漸棄用,到了去年推出的 WPA3 更是被完全放棄。

WEP 和 TKIP 均已證實存在許多已知漏洞,以現今電腦的計算能力,很容易就能破解其加密密鑰,但許多老舊未更新的 WiFi 網路,目前仍在使用 WEP 和 TKIP,很容易遭中間人攻擊或被植入惡意軟體。

資安專家呼籲,仍在使用這些老舊無線網路設備的單位,應盡速升級硬體,以支援最新的 WPA3 安全協定;用戶發現自己連上這類無線網路時也應提高警覺,並且尋找可用的較安全無線網路。

參考連結:

  1. https://support.microsoft.com/en-us/help/4501036/windows-10-wi-fi-network-not-secure
  2. https://threatpost.com/microsoft-wi-fi-protection/145053/

發表留言