一、依臺北市政府教育局北市教資字第 10640510600 號文辦理。

二、行政院國家資通安全會報技術服務中心發布編號 NCCST-ANA-2017-0101 ，WPA2加密協議存在嚴重漏洞。

(一)、內容說明：

1. WPA 全稱為 Wi-Fi Protected Access，有 WPA 和 WPA2 兩個標準，是一種保護無線網路安全的加密協議。
2. 攻擊者可在含有漏洞的WiFi裝置的有效覆蓋範圍內，攔截使用者傳送的檔案、電子郵件及其他資料等。甚至，特定情況下，攻擊者可以竄改、偽造傳輸的資料，或在正常網頁中植入惡意連結。

(二)、建議措施：

1. 減少在公共場合使用WiFi服務，減少受害機會。
2. 使用WPA2之WiFi連線時，應避免於 HTTP 連線時傳送機敏資料，盡可能用 HTTPS 連線作為機敏資訊傳送。
3. 建議變更 WiFi AP 之 SSID (例如手機所分享之 WiFi AP)，避免存在容易讓人識別身分之名稱，以減少遭鎖定攻擊機會。
4. 建議使用有線網路取代無線網路以強化安全。

三、本校無線網路採取 LDAP/ RADIUS 帳密集中式認證，未使用單一基地台 WPA / WPA2 獨立驗證機制。