路由器安全漏洞是它！WPS「一鍵連Wi-Fi」隱藏4大資安風險：如何安全使用？|數位時代 BusinessNext

在許多家用無線路由器（Wi-Fi 分享器）的背後或側面，通常都有一個小小的按鈕，標示著「WPS」。你可能看過它，但從未真正使用過，甚至不知道它的用途。這個按鈕代表著 Wi-Fi Protected Setup（Wi-Fi 安全防護設定），它旨在簡化裝置連接到無線網路的步驟。然而，這個為了方便而生的功能，卻也伴隨著不容忽視的資安風險。

WPS按鈕是什麼？

WPS是由Wi-Fi聯盟（Wi-Fi Alliance）於2006年推出的一項無線網路安全標準，旨在幫助不熟悉網路設置的用戶輕鬆將設備連接到Wi-Fi網路。

WPS的主要功能是簡化連線流程，無需輸入複雜的Wi-Fi密碼。透過WPS，用戶只需按下路由器上的WPS按鈕或輸入特定的PIN碼，就能讓設備快速連接到網路。這種設計特別適用於連線智慧電視、印表機、遊戲主機等不方便輸入密碼的設備。

WPS提供兩種主要的連線方式：

按鈕配置（Push-Button Configuration, PBC）：用戶按下路由器上的WPS按鈕，隨後在設備上啟動WPS功能，兩者在短時間內（通常為2分鐘）自動完成配對與連線。
PIN碼方式：路由器或設備上提供一個8位數的PIN碼，用戶在設備或路由器設置頁面輸入此碼以完成連線。

根據Wi-Fi聯盟的數據，WPS的推出顯著提高了家庭Wi-Fi網路的安全性，在其問世之前，超過70%的家庭網路未使用任何加密保護。然而，隨著網路安全威脅的演進，WPS的設計缺陷也逐漸暴露。

WPS的便利性與應用場景

WPS按鈕的最大優勢在於其簡單與快速。對於不熟悉網路設置的用戶來說，手動輸入由字母、數字和符號組成的長密碼可能是一項挑戰。WPS讓這一過程變得輕鬆，特別是在以下場景中：

快速連線新設備：例如，將新購買的智慧電視或無線印表機連接到Wi-Fi網路，只需按下WPS按鈕即可完成設置。
訪客網路存取：當朋友或訪客需要使用Wi-Fi時，WPS提供了一個便捷的方式，讓他們無需知道主網路密碼。
多設備管理：在需要同時連線多個設備時，WPS可以大幅縮短設置時間。

根據2022年Vanson Bourne的一項調查，平均每個家庭有超過10個設備連接到Wi-Fi網路，WPS的快速配對功能在這樣的環境中顯得尤為實用。

隱藏的風險：WPS的安全漏洞

儘管WPS提供了便利，但其安全問題也引起了廣泛關注。早在2011年，安全研究人員Stefan Viehböck和Craig Heffner獨立發現了WPS的重大漏洞，這些漏洞使得WPS成為駭客攻擊的潛在目標。以下是WPS的主要安全風險：

PIN碼的暴力破解風險： WPS的PIN碼方式使用8位數字，表面上看似有100,000,000（10^8）種組合，但實際上PIN碼被分成兩個4位數部分進行驗證，第一部分有10,000種可能，第二部分有1,000種可能，總共僅需11,000次嘗試即可破解。駭客使用如「Reaver」等工具，能在數小時內透過暴力破解取得WPS PIN碼，進而獲取網路的WPA/WPA2密碼。
按鈕模式的物理存取風險：雖然按鈕模式（PBC）相對安全，因為它要求實體存取路由器並在短時間內完成連線，但這也意味著任何能接觸到路由器的人（如訪客或未經授權的人員）都可以輕鬆連接到網路。對於家庭或小型辦公室來說，這可能導致未授權設備存取網路。
路由器實作的缺陷：許多路由器製造商在WPS的實作上存在問題。例如，某些路由器即使在設置中顯示已停用WPS，實際上仍可能保持啟用狀態。此外，部分路由器在多次PIN碼輸入錯誤後不會自動鎖定，給予駭客無限次嘗試的機會。
不支援現代設備：由於安全問題，部分現代設備和作業系統已放棄WPS支援。例如，Google自Android 9起移除WPS功能，Apple的macOS和iOS設備也從未支援WPS，認為其安全性不足。

根據2022年Ekran System對滲透測試人員的調查，47%的測試者在12小時內成功破解了WPS安全設置，顯示其脆弱性不容忽視。

如何安全使用WPS？

為了平衡WPS的便利性與安全性，用戶可以採取以下措施：

在不使用時停用WPS：完成設備連線後，立即透過路由器管理介面（通常在192.168.1.1或192.168.0.1）關閉WPS功能。步驟通常為：登入路由器管理頁面，前往「無線設置」或「WPS」選項，選擇「關閉」或「停用」。
優先使用按鈕模式：按鈕模式比PIN碼方式更安全，因為它要求實體存取路由器，且連線窗口僅持續2分鐘。
更新路由器韌體：定期檢查並更新路由器韌體，以修補已知的WPS漏洞。許多製造商已透過韌體更新新增錯誤嘗試鎖定功能，限制暴力破解的可能性。
限制路由器實體存取：將路由器放置在安全的物理位置，防止未授權人員觸碰WPS按鈕。
考慮禁用WPS的路由器：如果安全性是首要考量，可選擇不支援WPS的路由器，或使用Wi-Fi Easy Connect等更安全的替代方案（如掃描QR碼進行連線）。

延伸閱讀：別把SSD當HDD用！實測顯示長時間未做「這件事」恐導致資料損毀、性能衰退
 信用卡盜刷怎麼防？「卡片安全鎖」一鍵關閉海外交易：4銀行設定教學一次看

本文授權轉載自：T客邦

隨著生成式 AI、雲端與邊緣運算技術加速成熟，全球產業正面臨前所未有的技術革新與商業模式重塑。AI 已正式從實驗室的研究階段邁向實際應用，成為企業優化營運效能、驅動創新轉型的核心力量。對於新創團隊而言，這更是跨越產業門檻、進軍國際市場的關鍵跳板。

為了協助更多企業、新創團隊掌握最新趨勢，資誠不僅邀請政府與科技大廠分享觀察，更透過舉辦多場主題式媒合會提供專業諮詢，把創新構想化為具體行動。

雙引擎驅動，打造創業家友善與 AI 智慧城市

論壇一開始，臺北市長蔣萬安即點出市府推動新創的兩大核心：打造「創業家友善城市」與「AI 驅動的智慧城市」。

為加速國際鏈結，市府推出 Startup Passport（新創護照全球通）計畫，藉由城市互惠機制，協助國內外新創團隊在資金、人才、空間上無縫嫁接。

面對 AI 浪潮，臺北市體質持續強化。除迎來輝達總部、微軟等國際大廠，更成為全臺首個訂定「人工智慧作業指引」的地方政府，鼓勵活用 AI 並劃出明確規範。實際應用上，市民常用的 1999 熱線已導入 AI 語音轉文字技術，話務人員因此能快速回覆，大幅縮短服務時間並提升品質。市府目前也正積極建構大語言模型，持續精進市民服務。

資金與資源匯聚，資誠搭建生技與物聯網新創橋樑

資誠長期深耕新創生態圈，每年發布的「台灣新創生態圈大調查」顯示，場域驗證與夥伴關係建立是新創團隊最迫切的需求。資誠聯合會計師事務所所長徐聖忠致詞時強調，台北匯聚了金融人才、資金與算力資產，而資誠的角色正是連結這些資源的關鍵樞紐。

AWS 深耕台灣，以新創思維賦能企業雲端轉型

其中之一，便是 AWS。AWS 臺灣暨香港企業銷售暨策略方案副總經理謝佳男分享，AWS 在 2006 年成為亞馬遜集團一員，由最新財報看來，佔亞馬遜集團營收雖不到 20％，卻貢獻逾八成營運獲利。這來自於堅持「Day 1 Culture」（第一天文化）永保初心，以及從客戶角度出發的「逆向工作法」。

即便已是大集團的一員，AWS 仍視自身為新創，因此對新創理解更深，全球 83% 獨角獸公司服務皆建立於 AWS 之上。謝佳男指出，AWS 未來 15 年內將在臺投資數十億美元，建構 3 個可用區域的基礎設施，除提供超低延遲服務，也滿足企業對資料落地的法規需求。

針對 AI，亞馬遜推出 Amazon Bedrock 平台，連接各種頂尖基礎模型，讓企業能像使用積木般彈性構建應用。台灣有不少新創也使用AWS服務，如獲選為國家新創品牌 NEXT BIG 之一的凱鈿行動科技就是。謝佳男觀察，該公司做 PDF Reader 和電子簽核、SaaS 服務，品質非常好，是來自台南的團隊，卻透過雲端，把產品成功賣進全世界。

高通推邊緣 AI 落地，多管齊下助攻開發者

另一個和台灣新創團隊密切互動的大廠，則是高通。Qualcomm 美國高通公司業務開發總監暨亞太生態系發展計畫負責人戴郁文表示，該公司成立至今約 40 年，除精進通訊技術外，也一路帶領科技產業進入「萬物聯網」時代，並持續強化電腦、智慧穿戴等 IoT 產品的運算與連結能力。

她進一步解釋，未來是「混合式 AI」年代，運算需落地至「邊緣 AI」（Edge AI）執行，這能處理複雜情境、帶來更好效能、更低延遲與更嚴密的隱私保護。目前許多大語言模型應用正從雲端轉移至終端裝置。

為助開發者站穩腳步，高通推出 Qualcomm AI Hub，提供優化模型供驗證，輕鬆部署 AI 模型到高通晶片裝置上。不只在技術上成為新創團隊的後盾，高通也舉辦「高通台灣創新競賽」，每年選出 10 家頂尖新創團隊，並協助育成，另外也有一系列智慧財產權課程，協助新創了解專利與智財權佈局。

從通用腦到專屬腦，資誠透過 Tars.ai 平台助企業打造AI轉型實戰力

但當企業導入 AI 技術後，如何從「好玩」走向「好用」，並善盡治理責任？資誠創新諮詢公司執行董事陳世祥提出獨到見解。他將企業 AI 應用分為三層次：一是行政輔助的「通用腦」；二是針對特定專業的「專業腦」；三則是企業最渴望、能結合內部數據的「專屬腦」。

「專屬腦並不容易建立，」陳世祥分析，「它必須與企業的 ERP、研發、製造及 CRM 系統深度連結。」為此，資誠透過「Tars.ai 平台」，協助企業整合 RAG 技術、知識庫與 AI 模型，打造具備語意理解與自主查詢能力的企業第二大腦。

透過 Tars.ai，研發人員可直接詢問 AI 關於投產參數調整對良率的預測；管理層則能即時分析營收數據與客戶動態，不再依賴落後指標。陳世祥更強調，資誠在協助導入技術的同時，也協助企業成立「AI 專責小組」，確保 AI 應用符合道德與安全規範，落實「負責任的 AI」。

與大廠共舞，新創深耕 Know-how 與速度才能突圍

最後由陳世祥與四家新創進行對談，探討新創如何擁抱 AI 產業化浪潮。但在發展過程中，新創往往與科技巨頭既合作又競爭，該怎麼學會共舞？

用益網路科技行銷長黃大成認為，大廠有最強算力，但不太可能知道新創在某個特定產業、特定店家狀況為何，不同產品、場域，往往有不同專業知識。而從 ChatGPT 演進過程，大家發現它開始有「情緒」。他認為，AI 未來在情緒價值、在地化經驗的發展，可以幫助新創勝過大廠。

睿加科技資深成長經理陳子裕也認為，大廠雖然可做通用型產品，但新創卻能針對特定使用者情境深化，是大廠比較難以顧及的層面。

伊斯酷軟體科技共同創辦人暨技術長鄭永斌分析，新創的優勢在於速度快，能立刻判斷新科技可做什麼，或不能做什麼。

康統醫學科技執行長廖威宣則表示，醫療產業封閉、保守，每家醫院場域不同，大廠未必願意下苦工調整醫護人員流程，進行資料標記與整理，再逐一和醫院既有系統供應商綁定、談判，是新創的優勢所在。

由左至右：資誠創新諮詢公司執行董事陳世祥、康統醫學科技執行長廖威宣、伊斯酷軟體科技共同創辦人暨技術長鄭永斌、睿加科技資深成長經理陳子裕、用益網路科技行銷長黃大成

圖／數位時代

陳世祥總結，資誠看見新創在垂直領域的深耕潛力。只要把 Know-how 做深，發揮比大企業更快的反應速度，並善用資誠提供的資源與平台進行對接，就是新創在 AI 浪潮中突圍生存的關鍵。

精準媒合、評選輔導，資誠將資源對接化為實際行動

除了論壇上的觀點激盪，資誠更透過專館活動落實資源對接，在活動期間舉辦多場主題媒合會，為新創搭建通往市場的橋樑。

在「生技醫療領域投資媒合會」中，資誠特別攜手北醫生醫加速器對接臨床與市場資源。北醫生醫加速器副執行長易詩恩表示，作為台灣首家國際級創新醫療大學加速器，北醫聚焦「數位醫療」、「人工智慧」與「精準健康」，整合一校六院資源，建立「新創綠色通道」，加速產品臨床落地。

資誠審計服務執業會計師吳偉豪指出，有鑒於全球生技產業隨技術演進蓬勃發展，資誠成立生技醫療與健康科技服務團隊，針對新興產業提供從設立、募資、申請補助到上市櫃、跨境合作及併購的全方位財稅法務服務，現場吸引多家投資人與五家智慧醫療新創進行深度互動。

此外，在「物聯網領域投資媒合會」中，資誠創新諮詢董事劉冠志深入分析物聯網產業趨勢，並邀請三家資誠創業成長加速器新創團隊分享創新技術。而在為期三天的展會中，資誠也動員所內審計、稅務法律專家，提供新創一對一的財稅股權專業諮詢，協助解決營運痛點。

不僅提供媒合與諮詢，資誠更積極挖掘並獎勵具潛力的新創。在本次 Meet Taipei 的「2025 Meet Neo Star Demo Show」中，資誠創新創業服務主持會計師顏裕芳將特別獎頒予「介觀生醫」。

顏裕芳表示，獲獎團隊可加入資誠創業成長加速器，享有六個月客製化輔導、商機與投資人媒合，以及涵蓋商業顧問、風險治理、法律財稅及國際化策略的諮詢服務。他強調，新創擴張時與外部夥伴建立緊密關係至關重要，資誠將持續扮演企業顧問角色，促進生態圈共創共榮。

透過論壇的趨勢引領、媒合會的精準對接，以及 Demo Show 的獎勵輔導，資誠在此次活動中完整呈現在新創生態圈的全方位佈局，持續以資金、技術與場域的整合力量，助攻台灣新創邁向國際舞台。