標題: [操作疑難] WPA2 Protocol 出現嚴重漏洞 新型破解命名為 KRACK [打印本頁]

---

作者: superioray    時間: 2017-10-16 20:35     標題: WPA2 Protocol 出現嚴重漏洞 新型破解命名為 KRACK

本帖最後由 superioray 於 2017-10-16 20:36 編輯

https://www.techbang.com/posts/54459-wifi-crack

事情會點發展 ?

//...在全球家庭WiFi網路中普遍被使用的 WPA2 加密協議，發展至今已經差不多有 13 年了，一直是被建議選用加密的首選，不過，現在這個加密協議已經由專家宣佈可能被破解了，這意味著只要在你家中的WiFi覆蓋範圍內所串流的資料，都有可能被破解。

有安全研究人員發佈他們在 WPA2 加密協議上發現了多起漏洞，並且透過這些漏洞的組合，他們發表了一個概念驗證攻擊 KRACK（代表 Key Reinstallation Attacks），並在 Github 設立了一個入口，並建立了一個網站 https://www.krackattacks.com/，但目前這些尚未正式公開和上線。//

---

作者: tsangwailam    時間: 2017-10-16 20:40

佢話可以出返個patch 就可以防止。都係等patch。要hack 其實幾復雜。

---

作者: andycobe    時間: 2017-10-17 03:57

只是針對有客戶端

---

作者: ja6901    時間: 2017-10-17 11:25

應該幾大件事

---

作者: keis    時間: 2017-10-17 11:29

UBNT 於 2 日前, 即係 15 號就以經出左 v3.9.3.7537 patched firmware.
https://arstechnica.com/informat ... all-wi-fi-security/
Aruba 都應該即日有更新, 一般消費級既家用 wifi router 只能夠等, android device 就更加只好自求多福.

---

作者: cct241292    時間: 2017-10-17 12:54

回覆 5# keis


iOS 理論上5s之前無更新。macOS機就2007前無份。
但是不排除Apple會出破例更新給5和4s（有先例

---

作者: 556556bt    時間: 2017-10-17 13:00

今次好似只強調wifi client. AP 同wifi router 理應都一同受影響.

---

作者: peacehoperisc    時間: 2017-10-17 13:40




    即是要 router 製造商出 firmware updated 先解決到 ?

---

作者: keis    時間: 2017-10-17 14:11



AP/ WiFi Router 會有做 [WDS / Repeater / Extender / Wireless Uplink] Client 既機會, 即係全部都受影響.

---

作者: 556556bt    時間: 2017-10-17 14:13

本帖最後由 556556bt 於 2017-10-17 14:18 編輯



    所以奇怪見D post 只強調client side 邊個邊個會受影響. 邊個platform 已有patch 邊個無patch.

但作為中樞既wifi AP 同router 既措施乜都無提. 尚有唔少既3rd party firmware, 如DD-WRT, merlin, tomato 等.

唔少model 都好耐歷史, 咁呢類會唔會都有patch 呢? 定或今次又變化成另波換機潮...

---

作者: keis    時間: 2017-10-17 15:33

本帖最後由 keis 於 2017-10-17 15:59 編輯


EOL 既產品就真係話知你死.
今時今日間間公司都只會想盡辨法, 用不同手段令消費者換機換設備.
唔係商業用級既設備量大, 更換成本超高, 怕做壞公司招牌的話...
過氣產品想有更新? 真係啋你都傻.
呢D野從各公司硬推新產品既手法, 由其係果 D 改個名 AC乜乜 / AC物物, 硬係張 11ac 同 11n 個 link speed 加埋一齊, 一堆根本就唔合理既數字, 專門呃D唔識野既人, 有幾唔老實就可以睇得一清二楚, 買隻 AP / WiFi Router 就如同玩破解密碼一樣, 唔拆解個產品名都唔知自己買緊D乜.

---

作者: XexeX    時間: 2017-10-17 15:42

呢次問題係會撞到SSID條Key，定係可以Decrypt Client同AP個Session資料？

---

作者: marcolee1314    時間: 2017-10-17 15:47

未出update既可以做D咩野 <-- 關wifi
同埋屋企人用緊舊電話, 已經無得Update了

---

作者: 556556bt    時間: 2017-10-17 15:53




    就好似近日吹起的某某wifi product, 刮起一片mesh 風... hahaha .. 吹到呢...

唔出patch 既話, 果幾隻野放係度做擺設了..

---

作者: 556556bt    時間: 2017-10-17 15:54




    唔使撞KEY. 直情扮隻AP 厄client  做Middle man  就可以睇晒D traffic.

---

作者: XexeX    時間: 2017-10-17 15:58

回覆 15# 556556bt

即係如果Client識分MIM就Disconnect，咁就可以解決問題？

---

作者: keis    時間: 2017-10-17 16:20



好老實講 mesh 呢 D 每經過一個 node 就會 bandwidth 減半既玩意我真係無興趣.
本來 WiFi 既實用 bandwidth 就只有 60%, 仲要不停減半!? 都係留返比 D 無知既人吧.

---

作者: 某人兄    時間: 2017-10-17 16:25

openwrt 只要行兩行command update wpad/wpad-mini/wpa-supplicant (無特別wpad-mini就得)，然後reboot就搞掂

modular design嘅好處

---

作者: 556556bt    時間: 2017-10-17 16:30




    所以有人話去記住個堅AP 既 MAC ADD. 去避喎.

但你公家既又可以記得幾多呢? ...... 最大問題係用用下佢轉channel. 你client 未必知.

---

作者: 556556bt    時間: 2017-10-17 16:32




    你講既六成已經係最近最理想既實用情況下.... ~~~  一般正常, 唔多理想既可以更少.

---

作者: 556556bt    時間: 2017-10-17 16:34




    其他3rd party 既未清楚會係點... 但本身用近黎做AP 未必要咁擔心.. 係client end 要快D 搞.
電腦, PC 就易搞. 現時最擔心係數量龐大既android phone, linux base 既embedded device, IOT?! 情況最為嚴重. 係未有patch 情形之下, linux 機係最易中.

---

作者: keis    時間: 2017-10-17 17:58

KRACK Attacks: Bypassing WPA2 against Android and Linux
https://youtu.be/Oh4WURZoR98

---

作者: alanh999    時間: 2017-10-17 18:20




    Exactly, that's why I have said this for a hundred times  - don't use mesh wifi unless you absolutely have to.

---

作者: naomi    時間: 2017-10-17 19:57

快手

---

作者: alanh999    時間: 2017-10-17 20:26




    That's for Synology router right?

---

作者: naomi    時間: 2017-10-17 20:33

回覆 25# alanh999

yes Synology

---

作者: joe8528    時間: 2017-10-17 21:13

回覆 24# naomi
synology好似係家用router黎講最快fix bug同fix漏洞既一間廠？

---

作者: alanh999    時間: 2017-10-17 21:27




    Good to know and this is real fast.

---

作者: uKernel    時間: 2017-10-17 21:44

Router唔係出問題嘅主角，除非用router做client，主力要client update先可解決，KRACK係rougue router method，响key exchange玩key reinstall，等d client連咗去honey pot，如果加埋SSL strip係middle man attack，咁有d人或Apps冇lock死SSL Connection或者cert pinning，比人listen住都唔會知。呢次唔係個幾間router廠update完就掂。

via HKEPC Ionic Reader v1.7.0 - Android

---

作者: 556556bt    時間: 2017-10-17 21:47

https://www.bleepingcomputer.com ... wpa2-vulnerability/

List of Firmware & Driver Updates for KRACK WPA2 Vulnerability

---

作者: YES_MAN    時間: 2017-10-17 21:50



加個option disable左出問題那部分功能.
等clients updated完再手動開返那部分功能.

---

作者: 556556bt    時間: 2017-10-17 22:27




    的確係, client node 先係重點. 而重中之中就係D 無得update 既android device

---

作者: 556556bt    時間: 2017-10-17 22:28




    你想點disable ?

---

作者: lancer    時間: 2017-10-17 22:34

本帖最後由 lancer 於 2017-10-17 22:40 編輯



    mesh唔會bandwidth減半，同repeater/WDS工作方式唔一樣
    mesh由單獨一個interface做bridge，repeater/WDS係一個interface同時做sta/ap，AIUR減半，尼個先係bandwidth減半原因

---

作者: kofz    時間: 2017-10-17 22:53


mesh既好處係頻寬唔會減半

仲有轉ap唔會斷

---

作者: lancer    時間: 2017-10-17 23:02




    其實都會斷，依家譬如802.11r都係為左重新連綫時唔會等太耐省卻好多auth時用嘅時間，始終都會斷開xx ms時間要斷開同associate新ap

---

作者: keis    時間: 2017-10-17 23:21



唔知我有無理解錯.

双頻 mesh 2T2R 一個 5GHz 同一個 2.4GHz 一樣要由其中一個做 bridge,
用 5GHz (867Mb) 做 back bone 就得返 2.4GHz (144Mb) 比 STA (得 86Mb throughput)
用 2.4GHz (144Mb) 做 back bone 就得返 5GHz (867Mb) 比 STA (實際上都係得 86Mb throughput)

假如多中間多過一個 node 既時候就會兩個 radio 都用晒, 情況同 WDS 無分別, 一樣係其中一個 interface 要同時做兩樣野.

三頻有兩個 5GHz radio 係可以做到唔減半, 但係市面上有幾多套三頻 mesh 系統呢?

---

作者: lancer    時間: 2017-10-17 23:43




    雙頻都係3 interface，一個interface用黎bridge你見唔到姐

---

作者: ryu    時間: 2017-10-17 23:55



Qualcomm wifi chip可以改cfg.ini停用Fast roaming 802.11r
broadcom chip要改kernel driver.

---

作者: keis    時間: 2017-10-18 00:02



只有 netgear orbi 寫到明有 3 個 radio 其中一個唔會 show 出來, 專門用來做 back bone.
個別產品收埋唔比人知唔比人見, 我就當佢唔存在架啦, 係咪真係有 3 個 interface 只有天知到.

---

作者: 556556bt    時間: 2017-10-18 00:17




    咁改法? 不如停用..

---

作者: uKernel    時間: 2017-10-18 00:44

呢次問題很多，例如嗰d冇patch IP CAM會比人任睇，IoT device任比人控制，嗰d乜嘢變色燈，智能電器比人任set，wifi extender會connect咗去honey pot，到時真係好似玩watchdog咁，條友可用部mobile四圍玩其他人。愈智能城市愈好玩。

via HKEPC Ionic Reader v1.7.0 - Android

---

作者: 556556bt    時間: 2017-10-18 00:48




    係.. 但唔知點解個注意度唔係太高.
其實WPA2 出事, 影響係非常深遠.

---

作者: lancer    時間: 2017-10-19 23:40




    我睇左，就Ubnt(AmpliFi)、ASUS同Netgear係3個radio

    其它如果可以揾到資料就可以考慮，揾唔到就收皮拉

---

作者: alanh999    時間: 2017-10-20 06:52

https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

MIkrotik released update to tickle KRACK last week.

---

作者: 諸葛亮    時間: 2017-10-20 19:12

唔知大陸android 機會唔會更新

---

作者: ac97    時間: 2017-10-20 20:17




    香港買果 d 我估都無得 up ，新出機就可能有