【Wi-Fi加密大崩壞】國發會:iTaiwan原本就是未加密的開放網路,不受WPA2漏洞影響

【Wi-Fi加密大崩壞】國發會:iTaiwan原本就是未加密的開放網路,不受WPA2漏洞影響 面對WPA2的無線傳輸漏洞風險,國發會資訊處處長潘國才表示,iTaiwan無線網路原本就是未加密的開放網路,沒有採用WPA2加密,只有轉向後端認證網頁來驗證使用者身分,使用者也不會經過Wi-Fi加密傳輸來連網  文/黃彥棻 | 2017-10-18發表 國發會資訊處處長潘國才表示,iTaiwan只驗證使用者的身分,並沒有針對無線網路傳輸過程採用WPA2等傳輸加密機制。 面對無線網路WPA2的漏洞,讓許多人關切臺灣公眾無線網路服務的安全性。全臺灣目前有超過1萬個iTaiwan(中央行政機關室內公共區域免費無線上網)提供的公眾無線網路服務,負責相關規畫與建置的國發會資訊處處長潘國才表示,目前iTaiwan透過驗證網頁來進行身分驗證,沒有啟用無線基地臺WPA2加密機制,因此也不會受到這波WPA2漏洞的威脅。但潘國才以iTaiwan的設計為例,因為都是由全臺灣不同公務機關各自提供無線網路服務供民眾使用,國發會需要掌握的是使用者的身分,因此由國發會提供統一的網頁版身分驗證機制,確認身分後,就可以連上該機關提供的iTaiwan無線網路。因此,他表示,iTaiwan實際上沒有使用WPA2加密傳輸,所以這次的WPA2漏洞,不會對iTaiwan造成影響,但使用者一旦連上iTaiwan無線網路,基本上都是處於沒有加密的網路環境中。「因為就現實操作層面而言,各個提供iTaiwan無線網路的單位,都不可能告知連網使用者,每一個不同無線基地臺的WPA2密碼,」潘國才說,如果每一個無線基地臺都設成同樣密碼,使用者就可以偷懶,不驗證身分就連網,也失去國發會要驗證身分的意義。潘國才提醒,使用iTaiwan這類的公眾無線網路服務時,應該要習慣性到有採用HTTPS加密的網站瀏覽資訊或者是輸入個人資料等,才能確保使用者瀏覽的內容和輸入資訊獲得加密保障。高雄市政府資訊中心主任劉俊傑表示,高雄市也提供iTaiwan公眾無線網路給高雄市民使用,採用iTaiwan後端的身分驗證機制,在前端網路並無法提供WPA2的加密傳輸機制,雖然不受這次WPA2 漏洞影響,但使用者在使用公眾無線網路時,的確需要特別留意是否在安全的網站,例如HTTPS加密的網站瀏覽資訊。  iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~膠股力~地龍粉~保健食品~地龍酵素~智勝王~血栓溶解酵素~蚯蚓粉~蝦青素~力雪達~蝦紅素~芙婷寶~PPLS~磷蝦油~膠骨力~蜂王乳~南極寶~青春元素~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *