menu
home
線上對話線上對話需要幫手? 線上對話
防堵網絡安全隱患
Wi-Fi WPA3
安全協定你要知!

隨著無線網絡標準革新,近年Wi-Fi無線網絡產品在速度、覆蓋、穩定性等方面均愈來愈強大,令我們享受到更佳Wi-Fi網絡體驗!但網絡安全亦是不能忽視的一環,新一代Wi-Fi引入WPA3安全協定,全面加強Wi-Fi連線安全性,務必留意!
部份圖片:互聯網

Wi-Fi安全持續改進

Wi-Fi無線網絡過去20年經歷了大躍進,從早年的Wi-Fi 1(802.11a)、Wi-Fi 2(802.11b),到後期的Wi-Fi 5(802.11ac)與現時主流Wi-Fi 6(802.11ax),Wi-Fi無線網絡產品速度、覆蓋、穩定性等均有十分巨大的進步。不過,除了一般用家極為重視Wi-Fi的速度、覆蓋、穩定性等「有感」因素外,其實Wi-Fi網絡的安全性亦絕不能小覷。

我們日常生活經常使用智能手機、平板、電腦與其他智能裝置,Wi-Fi連線毋疑相當方便而且重要,但其網絡安全亦因此極受關注。

早於1997年,Wi-Fi聯盟便制訂WEP(Wired Equivalent Privacy)安全協定,作為初代802.11無線網絡加密標準,隨後並因應密碼加密方式弱點曝露,而相繼於1999年及2004年分別推出WPA(Wi-Fi Protected Access)及WPA2安全協定,提升保護能力。現時流行的WPA2引入了PSK(Pre-Shared Key)方式並結合更複雜的AES(Advanced Encryption Standard)對稱密鑰加密技術。單就AES加密技術而言,它由美國國家標準與技術研究院制訂,加密方式複雜並廣泛採用於不同範疇及產品,可靠性極高。即使是當今先進的電腦系統,仍需要長達以萬甚至以億年計時間才可暴力破解 AES。

WPA2發現KRACK攻擊潛藏危機

不過,WPA2即使用上PSK及現時牢不可破的AES加密技術,黑客卻可使用WPA2本身的握手機制漏洞突破限制。2017年,比利時魯汶大學(University of Leuven)研究人員Mathy Vanhoef及Frank Piessens發表研究報告。報告指出,WPA2安全協定會以四次握手(Four-way handshake )確認傳輸資料。簡單而言,路由器會首先傳送nonce(初始化向量)給用家需要連線上網的裝置,第二步就到裝置回傳另一個nonce予路由器。來到第三步,路由器會發送一對一金鑰PTK(Pairwise Transient Key)予裝置,第四步則由裝置確認安裝PTK,完成握手。惟問題在於WPA2的握手機制漏洞,在重覆第三步的時候不會重設加密PTK,黑客有機會利用名為KRACK(Key Reinstallation Attack)的攻擊方式,在智能裝置與Wi-Fi存取點進行握手互認時,冒充路由器向裝置暫時斷開連接、反覆重發PTK,並不斷透過比對傳輸封包而破解加密、截取用家的資料流量。

WPA2被發現可讓黑客作KRACK攻擊,引發安全問題。

WPA3引入「蜻蜓握手」 杜絕KRACK攻擊

雖然上述WPA2的KRACK攻擊範圍有限,黑客必須在訊號鄰近地方才可發動攻擊。但為了杜絕網絡安全隱患,Wi-Fi聯盟亦再引入更先進的WPA3安全協定,加強保安。WPA3本身亦是沿用AES加密技術,但改用SAE(Simultaneous Authentication of Equals)握手方式,又稱Dragonfly Handshake(蜻蜓握手),將各種設備視為對等,而非以往般將裝置視為請求者、而路由器一方視為認證者。它採用更複雜、基於Discrete Logarithm Cryptography(離散對數密碼學)技術而進行握手,藉此大大杜絕裝置遭受KRACK攻擊機會。

同時,WPA3新引入Forward secrecy(前向保密),資料會作進一步加密,傳送出去後即使遭破解,通訊內容也不會外洩。

Wi-Fi聯盟於2018年推出WPA3,堵塞了不少WPA2的保安漏洞,並於2020年7月成為Wi-Fi 標準的強制性認證。

WPA3成新Wi-Fi強制性安全協議

眾所周知,Wi-Fi 6是現時市場上嶄新Wi-Fi標準,而在安全性方面,WPA3已於2020年7月成為Wi-Fi 標準的強制性認證,所有在 Wi-Fi聯盟授權測試實驗室執行的Wi-Fi 4、Wi-Fi 5及Wi-Fi 6認證都須通過 WPA3 認證。換言之,WPA3已成為 Wi-Fi產品強制性測試,聯盟去年初指出,已有逾2,000個設備取得 Wi-Fi CERTIFIED WPA3 認證。

雖然WPA3已經登場,不過因目前WPA2裝置及設備數量仍然相當龐大,所以支援WPA3的網絡裝置亦會相容於WPA2安全協定。例如舊有僅支援WPA2的智能手機連上支援WPA3的路由器時,仍可以沿用以往的WPA2安全協定連線,只是無法享受到WPA3的安全優勢。 

速睇Wi-Fi聯盟WPA3介紹影片

多款現有智能產品/系統率先支援WPA3

為加強Wi-Fi網絡保安,除了未來的智能產品會支援WPA3外,各大廠商多款現有智能產品硬件及系統亦已率先支援WPA3,包括智能手機、平板電腦、Notebook、桌面電腦及Gadget等,以及作業系統等。Apple設備方面,更新至iOS 13或之後的 iPhone 7或較新型號,以及使用iPadOS 13或之後的iPad(第5代)或較新型號均已支援WPA3。而Mac 電腦(2013 年末或較新型號,採用 802.11ac 或較新版本)、Apple TV 4K 或較新型號、Apple Watch Series 3 或較新型號等亦同樣支援。

此外,Google Android 10或較新版本亦已對應WPA3,但 Android手機及平板等產品的支援情況仍視乎產品本身硬件規格及廠商提供的系統更新為準。PC方面,Microsoft Windows 10(版本 2004)與Windows 11作業系統均可支援WPA3,惟同樣需要PC內相關硬件支援及廠商提供更新。同時多款Intel Wi-Fi無線網絡卡,如Wi-Fi 6 AX201/Wi-Fi 6 AX200、Wireless-AC 9260等較新款型號,亦已確認可更新驅動程式支援WPA3。

不少現有及未來的智能裝置都會支援WPA3,為各種裝置的Wi-Fi連線帶來更佳安全性。

HKT Smart Living一站式家居Wi-Fi方案
速度‧安全兼具

要感受速度、覆蓋、穩定性超卓的Wi-Fi體驗,加上強大的無線網絡安全,當然不少得優秀的家居Wi-Fi服務!HKT Smart Living提供包括「速度王」、「覆蓋王」及「電競王」等一站式家居Wi-Fi方案,全面滿足用戶家居環境及不同用途需要,享受極佳的家居Wi-Fi連線。另外,現時HKT Smart Living所有Wi-Fi 6家居Wi-Fi方案+,均已全面支援WPA3,讓用戶對應WPA3的智能產品均可盡享絕佳安全性。

其中「速度王」提供超卓Wi-Fi表現,專為要求高速網絡的用戶而設;「覆蓋王」方案則配備Mesh Wi-Fi 6路由器,可有助改善家中Wi-Fi網絡死角,適合單位間隔複雜的用戶,助你建構超強Smart Home!為配合電競玩家對家居Wi-Fi服務的需求,HKT Smart Living 更有全新推出「電競王」方案,選用頂尖ASUS AX86U電競路由器,為打機發放極速表現!電競高手更可以優惠價每月$28加配「打機神線」*,幫你組成電競超強組合,遊戲體驗全面提升,連場網上大戰如虎添翼!

另外,HKT Smart Living的Wi-Fi顧問可幫助大家選擇適合的家居Wi-Fi方案,而且有專業技術人員為用戶上門安裝及設置Wi-Fi路由器,以及提供7x24優質技術支援,承諾期內如有問題免費上門為你維修,讓用戶盡享可靠便利的家居Wi-Fi服務。


網上行全方位網絡安全方案
助你加強網絡防護

Wi-Fi安全固然重要,但網上世界危機四伏,用戶更不應忽視互聯網網絡安全。作為本港首屈一指的家居寬頻服務,網上行提供全方位網絡安全方案,為用戶提供強力保安後盾。其中NETVIGATOR SHiELD網絡安全服務可全面保護各類型互聯網連線及應用,它建基於DNS網絡級別保護技術,毋須安裝特定軟件,只要連接家中的網上行寛頻網絡就能即時為電腦、智能手機等所有已連線的裝置,提供網絡釣魚及惡意軟件防護,以及阻止潛在的殭屍網絡連接。無論是網上購物、使用銀行服務,或日常應用電腦系統時防止被人入侵等,均可盡量減低出現損失的機會。 

NETVIGATOR SHiELD簡單易用,只需連上網上行寛頻網絡,即能為用戶的電腦、手機等裝置作出自動偵測及攔截。

另外,網上行用戶亦可選用Norton Security防毒軟件,進一步提升網絡安全。Norton Security提供多種先進的多層式防毒保護,包括可分析及提前攔截潛在網絡威脅的「入侵預防系統」及可抵禦利用系統漏洞而進行零時差攻擊的「主動式刺探利用防護」等等。除了個人電腦外,部分功能的保護範圍更涵蓋Mac、iOS和Android等平台,保護全面。

網上行另有提供多層式防毒保護的Norton Security,全面提升網絡安全。

 

+Wi-Fi 6 無線網絡之表現,需配合用戶端支援有關技術。

▽家居Wi-Fi實際情況需視乎單位實用面積、單位間隔、建築材料及其他外在因素及客戶的要求範圍而定。

<上述之月費只適用於指定屋苑的網上行寬頻服務個人客戶,價格僅供參考,可不時更改。客戶需申請含承諾期之指定服務計劃 , 若客戶於承諾期屆滿後繼續使用有關服務計劃,客戶將會被收取HK$98(速度王 - 進階計劃)、HK$178(覆蓋王 – Velop MX4050 基本方案)或/及 HK$90(覆蓋王 - Velop MX4050 升級方案)、HK$138(電競王 - 基本計劃)的月費。

~路由器之規格及功能(或同等型號) 只適用於2020年10月12日後成功新申請指定家居Wi-Fi服務之個人客戶(即過往3個月其服務安裝地址未有安裝過網上行由本公司提供之家居Wi-Fi服務之個人客戶)。

*「打機神線」服務由本公司提供及受適時的《「打機神線」條款及條件》約束﹙詳情請瀏覽 http://netvigator.com/assets/doc/gamer_chi.pdf﹚。「打機神線」服務只適用於指定1000M或以上網上行「光纖入屋」寬頻服務客戶。低延遲值保證適用於多個海外遊戲伺服器。現時網絡狀態監察涵蓋遊戲包括《FIFA 20》、《eFootball PES 2020》、《俠盜獵車手5》、《爐石戰記》、《反恐精英:全球攻勢》、《虹彩六號:圍攻行動》、《Apex 英雄》、《DOTA 2》、《絕地求生》、《要塞英雄》、《英雄聯盟》、《鬥陣特攻》、《暴雪英霸》、《暗黑破壞神III》、《魔獸世界》及《星海爭霸II》。《「打機神線」條款及條件》內述的所有退款保證只給予能提供符合本公司要求並在「打機神線」網站內所列出之所有有效證明文件的客戶(詳情請瀏覽 http://netvigator.com/assets/doc/gamer_chi.pdf 內的5(c) 條款)。

◆家居Wi-Fi服務保養維修服務並不包括由於人為損壞、錯誤使用、濫用、疏忽、擅自修理或改裝等原因所引致之損壞及損失。

≈以上家居無線網絡服務(「 家居 Wi-Fi 服務」) 為網上行寬頻服務之額外服務 。此優惠之優惠期有限,只適用於由申請服務當日起計過去 3 個月內其服務安裝地址不曾安裝由本公司提供之家居 Wi-Fi 服務之指定屋苑現有網上行寬頻服務之個人客戶申請含不少於 30個月承諾期的指定家居 Wi-Fi 服務可豁免12個月月費。服務受有關條款及細則約束。詳情請向銷售員查詢。

◇客戶或需根據所選計劃支付額外月費,現有家居Wi-Fi服務客戶需符合指定條件方可升級至其他型號 / 計劃。

#優惠期有限並適用於在指定屋苑新申請含最少24個月承諾期的指定網上行1000M或以上寬頻服務的個人客戶或指定現有網上行個人客戶升級或續約至含最少24個月承諾期的指定網上行1000M 或以上寬頻服務,於承諾期內會獲豁免網絡安全服務NETVIGATOR SHiELD 及Norton Security 之月費。