文章標籤：

WPA2 Wi-Fi 安全漏洞

文章分享：

收藏0 分享

AORUS MASTER 16 AM6H 電競筆電測試報告 / RTX 5080 與 275HX 效能集結

輕量續行！CORSAIR VOID WIRELESS v2 無線電競耳機 | 70小時續航、303g輕量化、2.4G藍芽雙模連接

「信仰巔峰的夢中情”源”」ROG THOR 雷神三 1000W PLATINUM III 開箱體驗

全漢FSP CMT223S靜音機殼-搭載三面吸音材料與髮絲紋路面板，低調簡約又靜音！

+ MORE活動推薦：

: NP5 玩家開箱體驗分享活動
[*]逆重力熱管設計 [*]卓越散熱解決方案 [*]精緻小巧，完整RAM空間 ...

: ROG電能狂潮電源供應器開箱體驗活動
ROG Thor III 1000W 白金牌氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

: Micron Crucial P310 1TB (Gen4 2280 M.2)
迎擊而上，跳脫限制。讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

: FIT V DDR5 電競/超頻記憶體玩家開箱體驗
FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

[業界新聞] WPA2 Wi-Fi 安全出現關鍵的缺陷

[複製鏈接]| 回復

電梯直達

1^#

伊月夜 發表於 2017-10-17 16:35:24 | 只看該作者 |只看大圖回帖獎勵

|倒序瀏覽 |閱讀模式

研究人員最近發現了一個影響所有 WPA2 保護的 Wi-Fi 設備的關鍵缺陷。這不能僅通過用戶更改密碼或甚至使用 HTTPS 網站來補救；這是 WPA 保護計劃核心的缺陷，意味著攻擊者可以攔截您的設備通過 Wi-Fi 發送的每個數據包，包括密碼、信用卡詳細資訊、圖像，甚至可能使用這個缺陷將惡意軟件入侵使用者的設備。新的攻擊方法 - 密鑰重安裝攻擊 - 基本上駭客能夠針對裝置傳送全部為0的加密金鑰，進行破解進而取得裝置上的資料。

這基本上是一種與設備和軟體無關的攻擊，且對於運行 Android、Linux 和 OpenBSD 的設備，以及 MacOS 和 Windows 及 MediaTek Linksys 等其他類型的設備來說，這種攻擊同樣也是有效的。即便使用 HTTPS 網站也不是最好的解決方案，可能還是有一些 SSLScript 可以強製網站將其連接降級到 HTTP 鏈接，因此也是有可能被攻擊者滲透，其他網站或 APP 的安全性就更不用說。

其中一位研究員表示：“Luckily [WPA2] implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available.”