WIFI WPA2 是目前多數無線路由器可使用的最高等級的加密通訊協定的服務
講簡單的點的就是你要連 WIFI 時的密碼,在過去被大家認為是可靠度極高的加密通訊協定
在之前發生駭客可透過 WPS 連線方式攻擊網路使用者的裝置之後再度出問題了
這次出的包可不是像之前那問題只要關閉掉 WPS 簡易連線就沒事那麼簡單
比利時魯汶大學博士後研究員 Mathy Vanhoef
發現名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法
並上傳演練影片到網路上 (請看下段影片)
KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦
同時連接 Wi-Fi 路由器和使用者裝置,以「橋接」的方式切入兩者之間的通訊
當使用者的裝置在傳送和接收每個網絡封包時,網絡封包內容會被入侵 Wi-Fi 網絡專用的電腦所讀取
駭客可透過此方式紀錄到從使用者的帳戶名稱和密碼或者更多的資料
目前 KRACKs 攻擊只針對 Android 和 Linux 裝置 (也就是 Android 手機、平板為大宗)
被攻擊中的裝置在瀏覽經 HTTPS 技術加密的網站時,會發現網站的「HTTPS」加密協定失效
但如果使用 apps (如 : Line )而非瀏覽器連接經 HTTPS 加密的網站則無法判斷
徹底解決此問題的方法只有更新 Android 系統與無線路由器的軔體
應急方式則是 Android 裝置使用者盡量使用 4G 網路就好
(在台灣幾乎人人網路吃到飽,我想損害人數應該相對比較少)
以上請大家近期密切注意自家使用的無線路由器是否推出新軔體更新來解決此問題
目前已有的更新資訊如下
廠商名稱 | WPA2弱點修補進度 | 更多資訊 | 進度更新 |
Microsoft 微軟 | 已在10/10的10月例行更新中修補WAP2(包括Windows和Windows Server各支援版本),10/16對外公告 | 參考連結 | 10/16 |
Pixel手機將率先於11/6修補,其餘Android OS則在數周內修補 | 非正式公告 | 10/16 | |
Apple | 只透露macOS、iOS、tvOS和watchOS已經修補了,但沒有透露更多細節 | 非正式公告 | 10/16 |
Aruba Networks | 已釋出更新(ArubaOS,Aruba Instant,Clarity Engine,501 Wireless Client,AirMesh MSR) | 參考連結 | 10/16 |
Cisco思科 | 先釋出少數產品的修補,陸續釋出更多修補,部分產品還在調查受影響情況,詳細更新清單請參考官方漏洞說明連結 | 參考連結 | 10/16 |
Cisco Meraki | 公布受影響產品,預告MR25.7和MR24.11版將修補,但未公布釋出時間 | 參考連結 | 10/16 |
CZ.NIC Turris | 正在測試hostapd修補程式 | 參考連結 | 10/16 |
Debian | 已釋出wpa更新套件 | 參考連結 | 10/16 |
DrayTek 居易科技 | 公布DrayTek AP產品系列受影響,正在修補中 | 參考連結 | 10/17 |
Espressif Systems | 已在Github上釋出更新(包括 ESP-IDF、ESP8266 RTOS SDK和ESP8266 NONOS SDK) | 參考連結 | 10/13 |
Extreme Networks | 公布受影響產品,預計10/20釋出更新 | 參考連結 | 10/17 |
Fortinet | 已釋出FortiAP 5.6.1更新修補 | 參考連結 | 9/14 |
FreeBSD | 受影響,正在撰寫修補程式 | 參考連結 | 10/16 |
Fedora | 已釋出更新 | 參考連結 | 10/17 |
HostAP | 已釋出更新 | 參考連結 | 10/16 |
Intel | 已釋出網卡產品和AMT的更新程式 | 參考連結 | 10/16 |
Juniper Networks | 釋出緊急因應措施,但還未修補 | 參考連結 | 10/17 |
LEDE(Linux嵌入開發環境) | 已釋出修復版的快照,等待17.01.4版本正式發布 | 參考連結 | 10/17 |
Microchip | 已釋出WINC15x0韌體更新,RN171 / RN131於10月底釋出,RN1810產品評估中 | 參考連結 | 10/17 |
Mikrotik | 已釋出更新 | 參考連結 | 10/16 |
Netgear | 部分產品已釋出修補,其餘陸續修補中 | 參考連結 | 10/16 |
OpenBSD | 已釋出修補程式 | 參考連結 | 8/30 |
Peplink | 公布受影響型號,預計2周內修補 | 參考連結 | 10/16 |
pfSense | 已發布Bug,但還未修補 | 參考連結 | 10/17 |
樹莓派Raspbian | 貢獻者已上傳Raspbian Jessie修補 | 參考連結 | 10/17 |
Red Hat | RHEL6和RHEL7內有wpa_supplicant元件而受影響,正在修補中 | 參考連結 | 10/17 |
Rivebed | 先公布受影響產品,正在修補中 | 參考連結 | 10/16 |
Ruckus Wireless | 先公布受影響產品,以及將會提供修補的版本,但未公布釋出時間 | 參考連結 | 10/17 |
Sierra Wireless | 先公布受影響產品,正在修補中 | 參考連結 | 10/16 |
Sonicwall | 先公布受影響產品,正在修補中 | 參考連結 | 10/16 |
Sophos | 先公布受影響產品,正在修補中 | 參考連結 | 10/16 |
SUSE | 已釋出更新 | 參考連結 | 10/16 |
Synology | 先公布受影響產品(DSM 5.2、6.0、6.1和SRM 1.1),正在修補中 | 參考連結 | 10/16 |
TP-Link | 正在調查是否受影響 | 參考連結 | 10/17 |
Ubiquiti Networks | 已釋出韌體更新 | 參考連結 | 10/16 |
Ubuntu | 已釋出修補程式,包括17.04版、16.04 LTS版和14.04 LTS版 | 參考連結 | 10/16 |
Wi-Fi聯盟 | 正式公告資安漏洞,也提供弱點偵測工具給聯盟成員 | 參考連結 | 10/16 |
WatchGuard | 已先釋出AP120、320、322、420產品更新,第二波產品修補將於10/30釋出 | 參考連結 | 10/15 |
Xirrus | 正在修補中 | 參考連結 | 10/16 |
Zyxel | WAP6405和WAP6804將於11月修補,其餘受影響產品將於明年1、2月釋出修補 | 參考連結 | 10/17 |
- [台南] 深夜食堂好滋味 矢野系豚骨拉麵 (大同路上)
- 搶先看 ~ 三個 Windows 10 RS3 版本 1709 的新增功能 ( 相對於 Windows 10 RS2 1703 )
- tecrous 特客樂事 QC3.0 雙向快充行動電源測試 By 港都狼仔
- Targus Balance 雙肩式後背包 圖賞
- 超佛心的 iOS 11.0.3 版開放下載與更新懶人包
- ASUS VivoBook Pro 15 N580VD 讓你同時坐擁 4K LCD 與 Harman Kardon 認證音訊系統的 15.6 吋影音娛樂筆記型電腦 實測體驗
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
想跟好跟滿我的所有更新可以試著跟著這篇教學走
[教學] 手把手教學 ! 用 Line 追蹤你愛的粉絲團與網站,絕對不再錯過任何一則更新
如果您使用的是Google+可以把我加入好友圈^^
原文發表於傻瓜狐狸的雜碎物品
留言列表