[操作疑難] WPA2 Protocol 出現嚴重漏洞 新型破解命名為 KRACK

superioray

https://www.techbang.com/posts/54459-wifi-crack

事情會點發展 ?

//...在全球家庭WiFi網路中普遍被使用的 WPA2 加密協議，發展至今已經差不多有 13 年了，一直是被建議選用加密的首選，不過，現在這個加密協議已經由專家宣佈可能被破解了，這意味著只要在你家中的WiFi覆蓋範圍內所串流的資料，都有可能被破解。

有安全研究人員發佈他們在 WPA2 加密協議上發現了多起漏洞，並且透過這些漏洞的組合，他們發表了一個概念驗證攻擊 KRACK（代表 Key Reinstallation Attacks），並在 Github 設立了一個入口，並建立了一個網站 https://www.krackattacks.com/，但目前這些尚未正式公開和上線。//

tsangwailam

佢話可以出返個patch 就可以防止。都係等patch。要hack 其實幾復雜。

andycobe

只是針對有客戶端

ja6901

應該幾大件事

keis

UBNT 於 2 日前, 即係 15 號就以經出左 v3.9.3.7537 patched firmware.
https://arstechnica.com/informat ... all-wi-fi-security/
Aruba 都應該即日有更新, 一般消費級既家用 wifi router 只能夠等, android device 就更加只好自求多福.

cct241292

回覆 5# keis


iOS 理論上5s之前無更新。macOS機就2007前無份。
但是不排除Apple會出破例更新給5和4s（有先例

556556bt

今次好似只強調wifi client. AP 同wifi router 理應都一同受影響.

peacehoperisc

佢話可以出返個patch 就可以防止。都係等patch。要hack 其實幾復雜。
tsangwailam 發表於 2017-10-16 20:40

    即是要 router 製造商出 firmware updated 先解決到 ?

keis

今次好似只強調wifi client. AP 同wifi router 理應都一同受影響.
556556bt 發表於 2017-10-17 13:00

AP/ WiFi Router 會有做 [WDS / Repeater / Extender / Wireless Uplink] Client 既機會, 即係全部都受影響.

556556bt

AP/ WiFi Router 會有做 [WDS / Repeater / Extender / Wireless Uplink] Client 既機會, 即係全部都受影 ...
keis 發表於 2017-10-17 14:11

    所以奇怪見D post 只強調client side 邊個邊個會受影響. 邊個platform 已有patch 邊個無patch.

但作為中樞既wifi AP 同router 既措施乜都無提. 尚有唔少既3rd party firmware, 如DD-WRT, merlin, tomato 等.

唔少model 都好耐歷史, 咁呢類會唔會都有patch 呢? 定或今次又變化成另波換機潮...