※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-10-17 16:50:56
看板 PC_Shopping
作者 標題 [情報] WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置
時間 Tue Oct 17 12:57:21 2017
【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置
2017-10-17
比利時研究人員發現WPA2 (Wi-Fi Protected Access 2 )中有批重大漏洞,可讓攻擊者發
動攻擊,破解Wi-Fi網路的加密機制,進而攔截原本以加密傳送的資訊,包括電子郵件、
密碼等, 而幾乎所有使用WPA2的裝置都有被駭風險。
動攻擊,破解Wi-Fi網路的加密機制,進而攔截原本以加密傳送的資訊,包括電子郵件、
密碼等, 而幾乎所有使用WPA2的裝置都有被駭風險。
這批漏洞是由比利時魯汶大學IMEC-DistriNet教授Mathy Vanhoef及Frank Piessens發現
,他們在美國國土安全部旗下ICS- CERT對超過百家廠商產品發出警示後公佈這項研究。
被發現的漏洞包括CVE-2017-13077、13078、13079、13080、13081、13082、13084、
,他們在美國國土安全部旗下ICS- CERT對超過百家廠商產品發出警示後公佈這項研究。
被發現的漏洞包括CVE-2017-13077、13078、13079、13080、13081、13082、13084、
13086、13087、13088。在終端接入Wi-Fi時進行四向交握(four-way handshake)的過程
,只要操弄傳送流量,使nonce及session金鑰重覆使用,迫使無線AP及終端重新安裝金鑰
,最後造成加密機制被破解。駭客只要在有漏洞的AP或終端Wi-Fi網路範圍內就可發動攻
擊,進行解密或注入封包、注入HTTP內容、綁架TCP連線,或重送unicast或群體位址(
,只要操弄傳送流量,使nonce及session金鑰重覆使用,迫使無線AP及終端重新安裝金鑰
,最後造成加密機制被破解。駭客只要在有漏洞的AP或終端Wi-Fi網路範圍內就可發動攻
擊,進行解密或注入封包、注入HTTP內容、綁架TCP連線,或重送unicast或群體位址(
group-addressed)訊框等,讓攻擊者得以竊取信用卡、 密碼、聊天訊息、電子郵件、相
片等資訊,理論上任何在Wi-Fi 網路上的內容都會被看光甚至竄改。
研究人員表示,由於漏洞出現在Wi-Fi標準WPA2本身,因此任何正確的WPA2實作都會受影
響,而支援Wi-Fi的裝置風險更大,這意謂著幾乎所有現代手機、電腦、平板、甚至連網
家電或醫療器材都可能被駭,裝置必須及早升級到安全版本才能免於受害。
響,而支援Wi-Fi的裝置風險更大,這意謂著幾乎所有現代手機、電腦、平板、甚至連網
家電或醫療器材都可能被駭,裝置必須及早升級到安全版本才能免於受害。
研究人員並設計了密鑰重安裝攻擊(key reinstallation attack, KRACK)的概念驗證攻
擊程式。根據示範影片(下), 研究人員針對一台Android手機傳送全部為0的加密金鑰
, 而非真正金鑰,最後破解進而取得手機上的資料。他們指出, 這類攻擊對Linux及
擊程式。根據示範影片(下), 研究人員針對一台Android手機傳送全部為0的加密金鑰
, 而非真正金鑰,最後破解進而取得手機上的資料。他們指出, 這類攻擊對Linux及
Android 6.0以上版本威脅尤其大,因為這兩類平台比其他作業系統(如i OS及Windows)
更可能被騙而安裝假金鑰。
即便網站或App具有HTTPS加密也難保安全, 因為有多項非瀏覽器軟體、iOS、Android、
OSX app、行動銀行及VPN app的攻擊成功繞過HTTPS防護的案例。
初步研究發現Android、Linux、iOS、mac OS、openBSD、MediaTek、Linksys及Windows等
都可能遭到類似攻擊。根據CERT列出的名單, 上百家受影響廠商已經在8月底到10月中陸
續接獲通知,包括Cisco、Aruba、Fortinet、Intel、Juniper、F5、RedHat、SUSE、華碩
、合勤、友訊、華為、微軟、三星、Google、蘋果、小米等。
都可能遭到類似攻擊。根據CERT列出的名單, 上百家受影響廠商已經在8月底到10月中陸
續接獲通知,包括Cisco、Aruba、Fortinet、Intel、Juniper、F5、RedHat、SUSE、華碩
、合勤、友訊、華為、微軟、三星、Google、蘋果、小米等。
微軟周一發出公告指出Windows已經在上周二的安全更新中修補了漏洞。ZDNET則列出其他
已修補漏的廠商包括Intel、FreeBSD、OpenBSD、Fortinet、Wi-Fi聯盟 。Google則對媒
體表示已經著手修補,但要再幾周才能釋出給其Android裝置。
已修補漏的廠商包括Intel、FreeBSD、OpenBSD、Fortinet、Wi-Fi聯盟 。Google則對媒
體表示已經著手修補,但要再幾周才能釋出給其Android裝置。
https://www.ithome.com.tw/news/117515
【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置 | iThome
![[圖]]()
研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。 ...
![[圖]](https://d3jcp1umdd59vg.cloudfront.net/sites/default/files/field/image/sam_5728-1_0.jpg)
還好我都用WEP加密(X)
基本上有無線網路的幾乎都中獎了
--
作者 ttmb (耶? ) 看板 Gossiping
標題 [新聞] 台積電市值超越Intel 謝金河:成全球最大
時間 Tue Mar 21 13:47:22 2017
───────────────────────────────────────
推 : 還不是代工03/21 13:48
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1PvOsqI5 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1508216244.A.485.html
※ 編輯: hn9480412 (122.116.4.227), 10/17/2017 12:59:15
--
推 : 還好我都用有線網路,沒事兒沒事兒1F 10/17 13:07
推 : 還好住邊緣地帶 錄不到封包2F 10/17 13:13
推 : 還好我都用撥接3F 10/17 13:15
推 : 還好我都用USB隨身碟4F 10/17 13:17
→ : 微軟更新不知道是哪一個5F 10/17 13:17
推 : 可惡,我不想更新ios啊......6F 10/17 13:18
推 : telnet都在用了 安拉7F 10/17 13:30
推 : 還好我都沒用密碼8F 10/17 13:40
推 : 還好我都用免費WIFE9F 10/17 13:42
→ : 我想說什麼魯洨大學…10F 10/17 13:42
→ : WPA2 WOW 這有點嚴重11F 10/17 13:44
→ : 呵呵12F 10/17 13:51
→ : 這有點可怕13F 10/17 13:52
→ : 手機 分享器都要更新韌體了 舊型被放生的哭哭14F 10/17 14:03
推 : 魯洨大學XDD15F 10/17 14:05
推 : 這個不止WPA2會有問題,這個好像是WiFi的handshake16F 10/17 14:11
推 : 魯洨大學+117F 10/17 14:11
→ : 的換key流程有問題18F 10/17 14:12
→ : 更新韌體是AP和手機兩邊都要更新嗎?19F 10/17 14:23
推 : 魯洨大學XDDDDDDDDDD20F 10/17 14:26
推 : 還好沒什麼好偷的 沒事沒事21F 10/17 14:38
→ : 更新軟體沒用。這要砍掉了22F 10/17 14:44
推 : WPA2要被淘汰?23F 10/17 14:49
推 : 怎麼不乾脆講哪些廠商沒中啊,這幾乎全中吧24F 10/17 14:52
推 : DD-WRT好像沒有更新25F 10/17 14:52
推 : 這個是WiFi機制本身的問題26F 10/17 14:58
推 : 看文章是寫這是協定本身上的問題,所以全中無一倖免27F 10/17 14:58
推 : 是不是應該要wifi v2了?28F 10/17 15:01
→ : 整個徹底大改造
→ : 歷年來加密法都換了好多次
→ : 整個徹底大改造
→ : 歷年來加密法都換了好多次
推 : 攻擊者本身也要在wifi範圍內才有辦法吧?31F 10/17 15:09
推 : 小米mini一代已經被放生 該刷了嗎QQ34F 10/17 15:27
推 : 看到有人說這要很極端的狀況下才會發生35F 10/17 15:28
推 : 直接說哪些是安全的比較快,WPA2出包wifi就差不多36F 10/17 15:52
→ : 全陣亡了…
→ : 全陣亡了…
→ : 還好我本來就都不加密!?38F 10/17 16:07
→ : 夭壽喔 這還滿嚴重的欸39F 10/17 16:18
推 : 10樓xD40F 10/17 16:18
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 30
作者 hn9480412 的最新發文:
![]()
老闆太摳?公司電腦還用Windows XP 正反網友吵翻 2024/05/07 23:42 劉晉仁/核稿編輯 〔即時新聞/綜合報導〕辦公室軟硬體設備的好壞,真的會給公司整體帶來影響嗎?一名網友指出, …134F 44推 4噓![]()
原本在去年7月Canary通道的Build 25905就已經開始進行測試 目前外媒指出微軟打算在Windows 11 24H2開始進行此措施,在進行全新安裝時會開啟 BitLcoker進行加密。雖然 …124F 41推 4噓- 49F 17推 2噓
![]()
iPad Air 首次出現11"和13" 2種尺吋。SoC更新至M2 同樣有4款顏色 11"售價599美元起、13"售價799起。有128GB、256GB、51 …144F 54推 2噓
點此顯示更多發文記錄
回列表(←)
分享