文章標籤：

WPA2 Wi-Fi 安全漏洞

文章分享：

收藏0 分享

BIOSTAR映泰推出 MS-X7433RE 工業運算解決方案小巧設計完美結合空間利用與強大工業級效能

COUGAR 搖搖沙發 FIDOM 與 CROSSER GOLD 電競椅凳開箱

豪宅機殼的頂峰? LIANLI 聯力O11 Vision Compact 機殼，打造頂級視覺機殼的標竿

我超有形！NZXT H7 Flow 2024 開箱組裝 / 極簡美學俐落線條

+ MORE活動推薦：

: GEX PRO 850W玩家開箱體驗分享活動
卓越性能，超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證，實現高達 ...

: 體驗極速WiFi 7！MSI Roamii BE Lite Mesh
第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

: 極致效能為遊戲而生 990 PRO SSD 玩家體驗
[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

: Micron Crucial PRO D5 6400超頻版玩家開
解銷更快的遊戲速度！利用低延遲遊戲記憶體的強大功能利用 Cruci ...

[業界新聞] WPA2 Wi-Fi 安全出現關鍵的缺陷

[複製鏈接]| 回復

電梯直達

1^#

伊月夜 發表於 2017-10-17 16:35:24 | 只看該作者 |只看大圖回帖獎勵

|倒序瀏覽 |閱讀模式

研究人員最近發現了一個影響所有 WPA2 保護的 Wi-Fi 設備的關鍵缺陷。這不能僅通過用戶更改密碼或甚至使用 HTTPS 網站來補救；這是 WPA 保護計劃核心的缺陷，意味著攻擊者可以攔截您的設備通過 Wi-Fi 發送的每個數據包，包括密碼、信用卡詳細資訊、圖像，甚至可能使用這個缺陷將惡意軟件入侵使用者的設備。新的攻擊方法 - 密鑰重安裝攻擊 - 基本上駭客能夠針對裝置傳送全部為0的加密金鑰，進行破解進而取得裝置上的資料。

這基本上是一種與設備和軟體無關的攻擊，且對於運行 Android、Linux 和 OpenBSD 的設備，以及 MacOS 和 Windows 及 MediaTek Linksys 等其他類型的設備來說，這種攻擊同樣也是有效的。即便使用 HTTPS 網站也不是最好的解決方案，可能還是有一些 SSLScript 可以強製網站將其連接降級到 HTTP 鏈接，因此也是有可能被攻擊者滲透，其他網站或 APP 的安全性就更不用說。

其中一位研究員表示：“Luckily [WPA2] implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available.”

美國 CERT（美國計算機應急準備小組）已經承認這個問題。而下方是一段影片，研究人員表示通過這個缺陷攻擊 Android 設備的速度是很快的：

資料來源

更多圖片 小圖大圖