资安会报技服中心发布WPA2资安通报，提供政府机关紧急因应建议

无线网络通讯安全爆出有资安研究人员揭露WPA2的漏洞，行政院国家资通安全会报技术服务中心也针对所有政府机关发出最新的资安讯息警讯，以提醒相关资安负责人关注WPA2资安漏洞可能带来的风险。行政院资通安全会报技服中心主任吴启文表示，由于WPA2要对使用者带来风险，攻击必须仍在无线网络涵盖的范围内，目前不容易大规模攻击，除建议机关仍以实体网络为主外，若有提供或使用无线网络时，在设备更新前应该避免使用无线网络，也不要使用可以让人辨识身份的资讯作为SSID。

吴启文表示，目前有许多政府机关都有提供iTaiwan公众无线网络的服务，相关无线基地台数量为10,129个，这个无线网络都会与政府机关的内网隔离，以避免资安风险，所以，“多数政府机关仍以实体网络作为主要的连网服务，WPA2对政府机关带来的风险比较间接。”他说

但他也不讳言，针对少数使用无线网络的政府机关，以及多数提供公众网络服务的政府机关，面对这种全球性的资安风险仍应该保持警戒，所以，技服中心第一时间也会针对各个政府机关发布资安讯息警讯，提醒这个WPA2漏洞对使用者带来的风险，除了可以拦截使用者的档案资料外，在特定情况下，骇客还可以窜改、伪造传输资料，甚至在网页中植入恶意程式等风险。

因此，吴启文建议，政府机关在没有更新无线网络设备的修补程式之前，都不要使用无线网络；而一般民众针对所使用装置的操作系统，包括微软操作系统、iOS或者是Android等，都应该第一时间落实安全性的修补及更新。虽然骇客有机会利用WPA2漏洞，拦截无线网络传输的凭证并再度利用，但他认为，使用者应该习惯性，避免将SSID等资料设成容易辨识个人的明确资讯以杜绝风险。

目前WPA2漏洞虽然会造成无线传输管道的风险，但吴启文表示，如果使用者浏览的内容有提供加密，仍可以对抗WPA2带来的传输风险。因此，他建议，使用者在使用无线网络时，都应该尽可能使用HTTPS作为传送机敏资料的方式；当然，有线网络的安全性仍高于无线网络，减少在公众场合使用无线网络的机会，也有助于降低WPA2带来的资安风险。文⊙黄彦棻