最近爆出来的 WPA2 被破解大家如何看?有什么比较好的防范方法?

2017-10-17 09:43:52 +08:00
 2232588429
新闻链接: http://tech.ifeng.com/a/20171017/44718250_0.shtml

solidot http://www.solidot.org/story?sid=54135
3463 次点击
所在节点    问与答
15 条回复
mmmyc
2017-10-17 10:14:08 +08:00
等有工具泄漏出来再试试
luozisha
2017-10-17 10:24:05 +08:00
插网线
DevNet
2017-10-17 10:36:19 +08:00
在 16 日晚上,新的 WiFi WPA2 加密协议漏洞被发现,该漏洞名称是 KRACK,几乎影响了全部的计算机、手机和路由器等 Wi-Fi 设备。在漏洞爆出后,微软发言人表示,包括 Windows10、Windows10 Mobile 在内的 Windows 支持用户已经在 10 月 10 日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。
超过 40%的安卓设备被报告受到了本次 WiFi 漏洞的影响,但谷歌将在下个月为 Pixel 推送安全更新。xxxx 新闻早间报道,苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞在最新的 iOS11.1 Beta3 系统、watchOS 4.1 和 tvOS 11.1 开发者测试版当中被修复,但并未在 iOS10、iOS11 等正式版中修复该漏洞。
EricFuture
2017-10-17 10:52:49 +08:00
设置路由器设置白名单也算是一个方法吧
POPOEVER
2017-10-17 14:10:20 +08:00
插网线
stanjia
2017-10-17 14:12:04 +08:00
用 FreeBSD
Shura
2017-10-17 14:22:36 +08:00
@EricFuture 希望你能认真看一下新闻,不在你想的那样破解 WiFi 密码的,白名单形同虚设,个人只能等待厂商发布补丁。
lattice42
2017-10-17 14:30:15 +08:00
@EricFuture 白名单 mac 地址可以伪造的啊
kumitom
2017-10-17 14:52:23 +08:00
然而我家的 WIFI 好像出了门根本搜不到信号啊
pq
2017-10-17 14:54:55 +08:00
openwrt 看来真是快完蛋了,官网上一点动静都没有。。。
nullcoder
2017-10-17 15:00:27 +08:00
手机支付等敏感操作的时候用流量
电脑用有线,敏感操作实在没条件用有线用手机热点。
lcdtyph
2017-10-17 15:03:06 +08:00
这个攻击不是破解了密钥,是中间人攻击。需要迫使你连接到钓鱼节点才能完成流量监听。实施条件是比较苛刻的,最起码要离被攻击的 wifi 很近才行,而且并没有现成工具出现,普通人也没有办法实施攻击。而且个人用户也没啥价值被攻击吧= =
lcdtyph
2017-10-17 15:06:12 +08:00
@nullcoder #11 没必要,手机支付等等必然是建立在应用层加密隧道之上的通信,被监听二层协议并不会有什么风险。即使用流量也有伪基站等风险是不是~
rockzhou8
2017-10-18 09:29:06 +08:00
以前玩过破 wep,太蛋疼了点
mjikop1231
2017-10-21 13:38:30 +08:00
@pq openwrt 不是改 lede 了么 XD

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/398202

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX