路由器安全漏洞是它!WPS「一鍵連Wi-Fi」隱藏4大資安風險:如何安全使用?
路由器安全漏洞是它!WPS「一鍵連Wi-Fi」隱藏4大資安風險:如何安全使用?
2025.05.15 | 資訊安全

在許多家用無線路由器(Wi-Fi 分享器)的背後或側面,通常都有一個小小的按鈕,標示著「WPS」。你可能看過它,但從未真正使用過,甚至不知道它的用途。這個按鈕代表著 Wi-Fi Protected Setup(Wi-Fi 安全防護設定),它旨在簡化裝置連接到無線網路的步驟。然而,這個為了方便而生的功能,卻也伴隨著不容忽視的資安風險。

WPS按鈕是什麼?

WPS是由Wi-Fi聯盟(Wi-Fi Alliance)於2006年推出的一項無線網路安全標準,旨在幫助不熟悉網路設置的用戶輕鬆將設備連接到Wi-Fi網路。

WPS的主要功能是簡化連線流程,無需輸入複雜的Wi-Fi密碼。透過WPS,用戶只需按下路由器上的WPS按鈕或輸入特定的PIN碼,就能讓設備快速連接到網路。這種設計特別適用於連線智慧電視、印表機、遊戲主機等不方便輸入密碼的設備。

WPS提供兩種主要的連線方式:

  • 按鈕配置(Push-Button Configuration, PBC):用戶按下路由器上的WPS按鈕,隨後在設備上啟動WPS功能,兩者在短時間內(通常為2分鐘)自動完成配對與連線。

  • PIN碼方式:路由器或設備上提供一個8位數的PIN碼,用戶在設備或路由器設置頁面輸入此碼以完成連線。

根據Wi-Fi聯盟的數據,WPS的推出顯著提高了家庭Wi-Fi網路的安全性,在其問世之前,超過70%的家庭網路未使用任何加密保護。然而,隨著網路安全威脅的演進,WPS的設計缺陷也逐漸暴露。

WPS的便利性與應用場景

WPS按鈕的最大優勢在於其簡單與快速。對於不熟悉網路設置的用戶來說,手動輸入由字母、數字和符號組成的長密碼可能是一項挑戰。WPS讓這一過程變得輕鬆,特別是在以下場景中:

  • 快速連線新設備:例如,將新購買的智慧電視或無線印表機連接到Wi-Fi網路,只需按下WPS按鈕即可完成設置。

  • 訪客網路存取:當朋友或訪客需要使用Wi-Fi時,WPS提供了一個便捷的方式,讓他們無需知道主網路密碼。

  • 多設備管理:在需要同時連線多個設備時,WPS可以大幅縮短設置時間。

根據2022年Vanson Bourne的一項調查,平均每個家庭有超過10個設備連接到Wi-Fi網路,WPS的快速配對功能在這樣的環境中顯得尤為實用。

隱藏的風險:WPS的安全漏洞

儘管WPS提供了便利,但其安全問題也引起了廣泛關注。早在2011年,安全研究人員Stefan Viehböck和Craig Heffner獨立發現了WPS的重大漏洞,這些漏洞使得WPS成為駭客攻擊的潛在目標。以下是WPS的主要安全風險:

  • PIN碼的暴力破解風險: WPS的PIN碼方式使用8位數字,表面上看似有100,000,000(10^8)種組合,但實際上PIN碼被分成兩個4位數部分進行驗證,第一部分有10,000種可能,第二部分有1,000種可能,總共僅需11,000次嘗試即可破解。駭客使用如「Reaver」等工具,能在數小時內透過暴力破解取得WPS PIN碼,進而獲取網路的WPA/WPA2密碼。

  • 按鈕模式的物理存取風險: 雖然按鈕模式(PBC)相對安全,因為它要求實體存取路由器並在短時間內完成連線,但這也意味著任何能接觸到路由器的人(如訪客或未經授權的人員)都可以輕鬆連接到網路。對於家庭或小型辦公室來說,這可能導致未授權設備存取網路。

  • 路由器實作的缺陷: 許多路由器製造商在WPS的實作上存在問題。例如,某些路由器即使在設置中顯示已停用WPS,實際上仍可能保持啟用狀態。此外,部分路由器在多次PIN碼輸入錯誤後不會自動鎖定,給予駭客無限次嘗試的機會。

  • 不支援現代設備: 由於安全問題,部分現代設備和作業系統已放棄WPS支援。例如,Google自Android 9起移除WPS功能,Apple的macOS和iOS設備也從未支援WPS,認為其安全性不足。

根據2022年Ekran System對滲透測試人員的調查,47%的測試者在12小時內成功破解了WPS安全設置,顯示其脆弱性不容忽視。

如何安全使用WPS?

為了平衡WPS的便利性與安全性,用戶可以採取以下措施:

  • 在不使用時停用WPS:完成設備連線後,立即透過路由器管理介面(通常在192.168.1.1或192.168.0.1)關閉WPS功能。步驟通常為:登入路由器管理頁面,前往「無線設置」或「WPS」選項,選擇「關閉」或「停用」。

  • 優先使用按鈕模式:按鈕模式比PIN碼方式更安全,因為它要求實體存取路由器,且連線窗口僅持續2分鐘。

  • 更新路由器韌體:定期檢查並更新路由器韌體,以修補已知的WPS漏洞。許多製造商已透過韌體更新新增錯誤嘗試鎖定功能,限制暴力破解的可能性。

  • 限制路由器實體存取:將路由器放置在安全的物理位置,防止未授權人員觸碰WPS按鈕。

  • 考慮禁用WPS的路由器:如果安全性是首要考量,可選擇不支援WPS的路由器,或使用Wi-Fi Easy Connect等更安全的替代方案(如掃描QR碼進行連線)。

延伸閱讀:別把SSD當HDD用!實測顯示長時間未做「這件事」恐導致資料損毀、性能衰退
信用卡盜刷怎麼防?「卡片安全鎖」一鍵關閉海外交易:4銀行設定教學一次看

本文授權轉載自:T客邦

往下滑看下一篇文章
全台首創對話式金融服務iWish 永豐銀讓GAI真正走進金融交易現場
全台首創對話式金融服務iWish 永豐銀讓GAI真正走進金融交易現場

你還在手寫填單、逐格Key-in資料嗎?在生成式AI浪潮席捲各行各業之際,永豐銀行推出全台首創「說話就能完成交易」的智能對話式金融服務iWish,讓繁瑣的填單流程成為過去式,使用者可以透過文字輸入、口說敍述或上傳照片等方式,向AI傳達自身需求,無論哪一種方式,AI都可以即時理解使用者意圖,並根據與使用者的對話內容,自動填寫存款、提款、轉帳、匯款等相關表單,顛覆使用者對金融服務的想像。

生成式AI再進化,開啟AI代理人時代

隨著生成式AI的進步,LLM大型語言模型已具備多輪對話和上下文理解的能力,甚至正邁向可以獨立完成任務、不需要人類涉入的AI代理人(AI Agent)的新階段,這項技術突破讓企業既有服務得以展現全新樣貌。

以國際證券經紀商FBS為例,其推出的FBS AI Assistant服務,跳脫傳統單向建議模式,不直接提供評論或建議,而是讓用戶先選擇一至多項技術指標,再交由生成式AI模型解讀並生成專屬分析與操作建議,打造更具互動性與參與感的使用體驗。

永豐金控數位科技長張天豪認為,這種以生成式AI為核心的互動式服務模式,將大幅優化客戶的使用體驗,成為金融服務新常態。未來,客戶不必學習如何操作App,也不用記得交易程序,只要用對話、上傳照片或螢幕截圖等自己習慣的方式表達需求,AI就會理解並協助完成後續動作。「未來的金融服務將像生活中人與人之間的對話一樣,簡單而自然,」張天豪強調。

永豐銀行
前排由左至右:永豐金控數位科技長 張天豪、永豐銀行資訊、數位及作業督導張升寶、永豐銀行綜合企劃處處長 王筱嵐 後排由左至右:永豐金控數位科技處專案經理 林維婕、永豐金控數位科技處專案工程師 廖庭暘
圖/ 永豐銀行

從填單到對話,iWish重塑分行服務體驗

瞄準此未來趨勢,永豐銀行進一步盤點金融服務場景,決定從最貼近客戶的分行場域出發,打造互動式服務新體驗。

張天豪說明,臨櫃交易往往需要填寫各式各樣的表單,這些表單格式通常很制式、欄位繁複,對不熟悉流程的客戶而言,常常填到一半才發現格式錯誤、填錯位置,甚至必須整張重來,徒增挫折與作業時間。

「iWish服務的推出,就是為了讓這段流程可以變得更自然、直覺且輕鬆,」永豐銀行資訊、數位及作業督導張升寶說,客戶不再需要手寫填單,只要開口說、輸入文字或是上傳圖片,告訴iWish想要使用哪些金融服務,就可以完成交易,將原本繁瑣、仰賴經驗的填單作業,轉化成只需一句話或一張圖就能搞定,大幅提升臨櫃交易的服務體驗與作業效率。

以轉帳交易為例,客戶可以口說轉帳帳戶及金額,或是上傳網購訂單的轉帳頁面截圖、團媽在Line上提醒轉帳付款的對話截圖等,iWish會從中辨識表單所需資訊並精準填入銀行系統中對應的欄位,待客戶確認資訊無誤之後,系統就會生成一個二維條碼,只要將二維條碼交由臨櫃人員完成最後核對,就能輕鬆完成金融交易。

AI減輕行員負擔,專注更高價值服務

除了顛覆客戶的使用體驗,iWish服務也為內部作業流程帶來優化和改變,「對永豐銀行而言,iWish服務不是引進AI技術的炫技展示,而是與現有服務模式的無縫融合,讓創新落地、貼近人性」,永豐銀行綜合企劃處王筱嵐處長說。

王筱嵐進一步表示,最開始,金融交易需要經歷「客戶填單+櫃員輸入」的雙重程序,不僅耗時,也容易出錯。之後,永豐銀行推出免填單服務,客戶可以口述或將交易資訊抄寫在紙上,交由櫃員輸入至系統中、列印單據,待客戶簽名確認即可完成交易。

永豐銀行
圖/ 永豐銀行

而iWish則是免填單服務的再進化,藉由生成式AI(GAI)的語意理解與圖像辨識能力,取代櫃員的手動輸入作業,不僅提高效率與準確度,也大幅降低櫃員的作業負擔,可以將心力投注在更有價值的服務與溝通上。

GAI不只是客服輔助工具,更是金融轉型的推進引擎

相較於目前金融業的生成式AI應用,多數仍停留在客服階段,iWish是全台首創直接導入金融交易場景的GAI服務,堪稱跨出關鍵一步。

然而,在實際開發過程中,永豐銀行團隊也面臨諸多挑戰,其中壓力最大的,便是如何降低LLM可能出現的「幻覺」與辨識錯誤風險。尤其在金融交易場景中,AI的辨識精準度不僅關係到客戶權益,更直接影響其對金融服務的信任感,必須以更審慎的態度來看待。

為此,永豐銀行從多個面向著手提升模型準確度,包括優化Prompt設計與模型邏輯、與前線單位密切協作,共同討論介面呈現、使用流程與應用情境、在UI/UX介面加入提醒文字與引導機制,避免造成誤解。此外,團隊也分階段進行大規模封閉測試,邀請全行數百位同仁參與測試,並根據測試結果持續微調優化,確保最終推出的服務穩定度。

iWish的智慧來自於訓練與學習,「越用越聰明」的特性需要使用者參與激發

iWish是一款全新上市的智能服務,專為提升臨櫃交易體驗而設計。現階段iWish服務聚焦於台幣存款、提款、轉帳及匯款4大交易類型,並以「分行」為主要場景,未來則計劃將iWish服務擴展至更多金融交易類型,甚至走出分行場景,與iBranch等線上服務結合。

永豐銀行
永豐iWish以「智讀」、「智說」、「智寫」人性化操作,讓金融交易更方便快速
圖/ 永豐銀行

iWish的成功落地不僅是技術突破,更宣示意味著,生成式AI正式從客服輔助工具,搖身一變成為可以理解意圖、自然回應、主動引導的智慧助理,讓用戶在熟悉的對話情境中完成交易,實現真正以人為本的金融體驗。而AI模型的成長需要訓練,iWish在初期也需要客戶的參與來變得更聰明,透過接觸到更多元的使用情境,進一步完善服務,讓每一次互動都更懂客戶的需求。

「iWish服務只是第一步,」張升寶認為,這項服務不僅重新定義人與銀行的互動方式,也為生成式AI在金融業的應用看見新的可能。他期許未來能進一步擴大AI Agent應用範圍,讓AI不再只是輔助工具,而是驅動金融轉型的核心力量。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
蘋果能再次偉大?
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓