服役13年：报道称WPA2加密协议已被攻破

逍遥虫

虚拟专用网不就是vpn吗，在国内不是非法的吗……

Gato_shin

這個說的是WPA2-PSK還是整個WPA2？WPA2-Enterprise受影響不？

navarra

Gato_shin 发表于 2017-10-17 07:04
這個說的是WPA2-PSK還是整個WPA2？WPA2-Enterprise受影響不？

只要开了802.11r协议都受影响，好在有补丁可以补上

navarra

https://www.krackattacks.com/

详情

结论，就一补丁的事情......

navarra

Gato_shin 发表于 2017-10-17 07:04
這個說的是WPA2-PSK還是整個WPA2？WPA2-Enterprise受影響不？

整个WPA1和2，无论personal或enterprise，无论tkip或者aes都受影响

I'm using WPA2 with only AES. That's also vulnerable?

Yes, that network configuration is also vulnerable. The attack works against both WPA1 and WPA2, against personal and enterprise networks, and against any cipher suite being used (WPA-TKIP, AES-CCMP, and GCMP). So everyone should update their devices to prevent the attack!

星空天神

巨硬自称已经修复了 水果beta版李里修复 安卓下个月
https://www.ithome.com/html/win10/330288.htm

—— 来自 OnePlus ONEPLUS A5000, Android 7.1.1上的 S1Next-鹅版 v1.3.2.0-play

john

navarra 发表于 2017-10-17 08:30
https://www.krackattacks.com/

详情

补丁不难打，关键是谁来打，指望那么多管生不管养的硬件制造商吗

我预言国产猴机会是今后的重灾区

Realplayer

星空天神 发表于 2017-10-17 08:53
巨硬自称已经修复了 水果beta版李里修复 安卓下个月
https://www.ithome.com/html/win10/330288.htm

如何修复的？巨硬还能修改路由器固件？

yuxiao

等linksys固件自动更新咯

chronicle

协议问题到底是出在主机端还是路由端？

roamer

Realplayer 发表于 2017-10-17 09:45
如何修复的？巨硬还能修改路由器固件？

这几家硬件都能开热点的呀

强尼高达

御坂14084 发表于 2017-10-17 10:18
为啥要用国产猴系统？自己刷Los不就行了吗

client端，AP那边不需要补丁

路由器需要补丁是因为有桥接、扩展等作为client使用的模式

Anaraky

各大linux发行版，ms，ubnt已经确认修复了
lineage os要等明天的包

https://github.com/kristate/krackinfo/blob/master/README.md#vendor-patch-matrix-non-complete

— from LGE Nexus 5X, Android 7.1.2 of S1 Next Goose v1.3.2.0-play

sirlion

艹，这个漏洞是不是逼着我ios升级？不想上11去

typeunknown

sirlion 发表于 2017-10-17 12:29
艹，这个漏洞是不是逼着我ios升级？不想上11去

换机

bubuyu

sirlion 发表于 2017-10-17 12:29
艹，这个漏洞是不是逼着我ios升级？不想上11去

一般重大漏洞苹果会给老版本更新的

password

xss517 发表于 2017-10-17 11:46
客户端漏洞导致握手过程中密码被破解吗？好奇破解效率如何了

----发送自 Meizu m1 note,Android 5.1 ...

这玩意不是用来破wifi密码蹭网的
是引导你连上一个伪装的AP 然后MITM