WIFI WPA2 是目前多數無線路由器可使用的最高等級的加密通訊協定的服務

講簡單的點的就是你要連 WIFI 時的密碼,在過去被大家認為是可靠度極高的加密通訊協定

在之前發生駭客可透過 WPS 連線方式攻擊網路使用者的裝置之後再度出問題了

這次出的包可不是像之前那問題只要關閉掉 WPS 簡易連線就沒事那麼簡單

比利時魯汶大學博士後研究員 Mathy Vanhoef

發現名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法

並上傳演練影片到網路上 (請看下段影片)

KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦

同時連接 Wi-Fi 路由器和使用者裝置,以「橋接」的方式切入兩者之間的通訊

當使用者的裝置在傳送和接收每個網絡封包時,網絡封包內容會被入侵 Wi-Fi 網絡專用的電腦所讀取

駭客可透過此方式紀錄到從使用者的帳戶名稱和密碼或者更多的資料

目前 KRACKs 攻擊只針對 Android 和 Linux 裝置 (也就是 Android 手機、平板為大宗)

被攻擊中的裝置在瀏覽經 HTTPS 技術加密的網站時,會發現網站的「HTTPS」加密協定失效

但如果使用 apps (如 : Line )而非瀏覽器連接經 HTTPS 加密的網站則無法判斷

徹底解決此問題的方法只有更新 Android 系統與無線路由器的軔體

應急方式則是 Android 裝置使用者盡量使用 4G 網路就好

(在台灣幾乎人人網路吃到飽,我想損害人數應該相對比較少)

以上請大家近期密切注意自家使用的無線路由器是否推出新軔體更新來解決此問題

目前已有的更新資訊如下

廠商名稱 WPA2弱點修補進度 更多資訊 進度更新
Microsoft 微軟 已在10/10的10月例行更新中修補WAP2(包括Windows和Windows Server各支援版本),10/16對外公告 參考連結 10/16
Google Pixel手機將率先於11/6修補,其餘Android OS則在數周內修補 非正式公告 10/16
Apple 只透露macOS、iOS、tvOS和watchOS已經修補了,但沒有透露更多細節 非正式公告 10/16
Aruba Networks 已釋出更新(ArubaOS,Aruba Instant,Clarity Engine,501 Wireless Client,AirMesh MSR) 參考連結 10/16
Cisco思科 先釋出少數產品的修補,陸續釋出更多修補,部分產品還在調查受影響情況,詳細更新清單請參考官方漏洞說明連結 參考連結 10/16
Cisco Meraki 公布受影響產品,預告MR25.7和MR24.11版將修補,但未公布釋出時間 參考連結 10/16
CZ.NIC Turris 正在測試hostapd修補程式 參考連結 10/16
Debian 已釋出wpa更新套件 參考連結 10/16
DrayTek 居易科技 公布DrayTek AP產品系列受影響,正在修補中 參考連結 10/17
Espressif Systems 已在Github上釋出更新(包括 ESP-IDF、ESP8266 RTOS SDK和ESP8266 NONOS SDK) 參考連結 10/13
Extreme Networks 公布受影響產品,預計10/20釋出更新 參考連結 10/17
Fortinet 已釋出FortiAP 5.6.1更新修補 參考連結 9/14
FreeBSD  受影響,正在撰寫修補程式 參考連結 10/16
Fedora 已釋出更新 參考連結 10/17
HostAP  已釋出更新 參考連結 10/16
Intel 已釋出網卡產品和AMT的更新程式 參考連結 10/16
Juniper Networks 釋出緊急因應措施,但還未修補 參考連結 10/17
LEDE(Linux嵌入開發環境) 已釋出修復版的快照,等待17.01.4版本正式發布 參考連結 10/17
Microchip 已釋出WINC15x0韌體更新,RN171 / RN131於10月底釋出,RN1810產品評估中 參考連結 10/17
Mikrotik 已釋出更新 參考連結 10/16
Netgear 部分產品已釋出修補,其餘陸續修補中 參考連結 10/16
OpenBSD 已釋出修補程式 參考連結 8/30
Peplink 公布受影響型號,預計2周內修補 參考連結 10/16
pfSense 已發布Bug,但還未修補 參考連結 10/17
樹莓派Raspbian 貢獻者已上傳Raspbian Jessie修補 參考連結 10/17
Red Hat RHEL6和RHEL7內有wpa_supplicant元件而受影響,正在修補中 參考連結 10/17
Rivebed 先公布受影響產品,正在修補中 參考連結 10/16
Ruckus Wireless 先公布受影響產品,以及將會提供修補的版本,但未公布釋出時間 參考連結 10/17
Sierra Wireless 先公布受影響產品,正在修補中 參考連結 10/16
Sonicwall 先公布受影響產品,正在修補中 參考連結 10/16
Sophos 先公布受影響產品,正在修補中 參考連結 10/16
SUSE 已釋出更新 參考連結 10/16
Synology 先公布受影響產品(DSM 5.2、6.0、6.1和SRM 1.1),正在修補中 參考連結 10/16
TP-Link 正在調查是否受影響 參考連結 10/17
Ubiquiti Networks 已釋出韌體更新 參考連結 10/16
Ubuntu  已釋出修補程式,包括17.04版、16.04 LTS版和14.04 LTS版 參考連結 10/16
Wi-Fi聯盟 正式公告資安漏洞,也提供弱點偵測工具給聯盟成員 參考連結 10/16
WatchGuard 已先釋出AP120、320、322、420產品更新,第二波產品修補將於10/30釋出 參考連結 10/15
Xirrus 正在修補中 參考連結 10/16
Zyxel  WAP6405和WAP6804將於11月修補,其餘受影響產品將於明年1、2月釋出修補 參考連結 10/17

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

想跟好跟滿我的所有更新可以試著跟著這篇教學走

[教學] 手把手教學 ! 用 Line 追蹤你愛的粉絲團與網站,絕對不再錯過任何一則更新 

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 傻瓜狐狸 的頭像
    傻瓜狐狸

    傻瓜狐狸的雜碎物品

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()