作者Problem001 (恶灵破殡)
看板AntiVirus
标题[情报] WPA2 漏洞KRACKs
时间Tue Oct 17 18:25:58 2017
https://www.ithome.com.tw/news/117511
全球数十亿装置采用的主流加密方式WPA2(Wi-Fi Protected Access II)惊爆有重大漏
洞,称为KRACKs攻击(Key Reinstallation AttaCKs),可以破解Wi-Fi加密传输的机制
,任何原本透过加密Wi-Fi传输的资料,都会因此而曝光而遭窃取,等於所有利用WPA2协
定来加密的Wi-Fi网路上所有传输资料,全都曝光了。
赛门铁克Q&A 请参照原文
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.162.4
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1508235961.A.E28.html
1F:→ evansliu: 建议直接看外电,有一些已经修复了,像微软上周三的本月 10/17 18:41
2F:→ evansliu: 例行性更新就偷偷修了 10/17 18:41
4F:→ evansliu: 这两篇有一些已修复或处理中的企业列表可以看 10/17 18:43
6F:→ louis925: Android 手机不知会不会修复? 10/17 21:43
7F:→ louis925: 我的 HTC One M7 好像都已经停止更新了... 10/17 21:44
8F:→ louis925: 这样看来微软做的还比 Android 的要好.. 10/17 21:44
9F:→ louis925: 重点是路由器和客户端都需要更新才有用 10/17 21:45
10F:推 Kreen: 尴尬了,router 的驱动官网早就没更新了........ 10/17 22:19
11F:→ FSAC00840116: 原文说此次攻击对象主要是客户端 应把重点放在客户 10/18 03:05
12F:→ FSAC00840116: 端更新上 当然ap能更新是最好的 10/18 03:05
13F:推 abram: Shot! 要不要赶紧研发WPA3阿 WPA2那老家伙看起来已经不行了 10/18 17:22
14F:推 DINJIAPC: 不过有几家分享器的产品会更新呢 本人是只用华硕啦主力 10/18 19:57
15F:→ DINJIAPC: 产品都有更新档 10/18 19:57
16F:推 waterblue85: 华硕还是merlin最好用XD 10/19 01:49
17F:→ waterblue85: synology rt1900ac昨天也有推出韧体更新修补漏洞了 10/19 01:49
18F:→ sigurose: Android 6.0以上因为采用wpa_supplicant加密元件,WPA2 10/19 15:22
19F:→ sigurose: 漏洞对Android 6.0以上版本的影响比较大,M7反而比较安 10/19 15:23
20F:→ sigurose: 全' 10/19 15:23