1樓:錢曉
相關patch 各大廠商都早已放出。注意更新即可。mtk的做法是檢測這個攻擊然後忽略這次reinstall key,具體code還沒看只是單純的加了patch
2樓:
本次的WPA2金鑰重灌攻擊,基本原理為利用WPA協議層中的邏輯缺陷,多次重傳握手過程中的訊息3從而導致重置隨機數和重播計數器,為攻擊者提供了利用條件。
在協議中還存在一條危險的注釋「一旦安裝後,就可從記憶體中清除加密金鑰」,若按此注釋進行實現,在金鑰重灌攻擊時會從記憶體中取回已經被0覆蓋的key值,從而導致客戶端安裝了值全為零的秘鑰。而使用了wpa_supplicant的Linux及Android裝置便因此遭受嚴重威脅。
整體來說,此次漏洞的危害程度弱於WEP漏洞的影響,但對於Linux及Android裝置需額外注意要及時更新修補此漏洞,防止遭受嗅探、劫持等攻擊。
需要了解的是:
此攻擊無法獲取WPA密碼,同時更改WiFi密碼無法緩解此類攻擊。
攻擊主要面向客戶端裝置,路由器可能並不需要進行安裝更新。
本次漏洞可通過向下相容的方式進行修復,無需更換裝置。一旦修復更新發布,請立即為您的裝置安裝。
3樓:
沒啥大影響,wep協議被破解好多年了,至今還能掃瞄到一大批使用wep協議的熱點。
由於wifi基站大部分是家用路由器,很多裝置壓根沒有安全更新,只要不壞就會一直跑著。
4樓:
win10和ios是沒有問題的。android6.0以下都有問題。linux wpa_supplicant2.6以下是有問題的。
5樓:貓尾草
看來運輸和應用層做的事情要要多很多了。其實網路五層全部用可靠和安全協議才能保證最終的安全,但是因為成本因素不可靠協議用的多所以用的人要準備好自己資料會被破的準備,任何一層不安全被破都是遲早的事情。不過協議標準制定方只要保證就算被破了資料也不會洩露就不用當心太多。
6樓:原子筆
無線通訊物理通道如同乙太網一樣可被竊聽,也許應該把它當成是常識而不是總假設物理層是安全的吧。。
當然好像也沒有什麼現代通訊協議的安全是依賴通道安全的吧?
7樓:蔣帆
這是乙個寫進standard裡的Optional漏洞,所有老實按照注釋「clear the encryption key from memory once it has been installed for the first time」的實現都會被影響,在重新收到handshake message 3時被reinstall,或reset nonce導致強制重放,或從記憶體中取回已經被0覆蓋的key。
強制重放攻擊相對來說比較難利用,至少需要找到辦法重用keystream來實施解密和鍛信(如chosen-ciphertext attack),但是wpa_supplicant的實現漏洞就影響範圍更大了。
我不憚以最壞的惡意來揣測這條remark的author。
不過好訊息是,因為這是個implementation detail,我們可以等待patch發布,暫時還不需要更新的WPA3協議。
如何看待2023年10月28日勇士對陣奇才的比賽中格林與比爾發生的衝突事件?
話癆郭 當第一節9分30秒的時候格林突破爆扣2 1,這個球格林有點抬肘的動作,而後面的比爾臉上的表情有點不對勁,我自己感覺可能已經有火氣了。至於有些大神說格林是個男人就應該出手,不過冷靜也是大將風範跟格林惡犯別人的時候,說別人慫,要是我就弄死這個髒。真希望這倆波人不是一群人。 蘭森環遊世界 在場上衝...
如何看待2023年10月23日「房屋租賃權也是一種產權」的提法?
秦時明月 只要不搞最低最高租金之類的規定,就是乙個善政。任何打破現行福利分配的改革,都是既得利益者堅決反對的。立場不同,源自階級不同。政策要是不往降低門檻,擴大中產階層的方向走,國家永無寧日。在做蛋糕的時候,還要定重分蛋糕的規矩。給予,分配中高階層的未得,既得利益,必然。 算是一種租賃 投資分離的一...
如何看待微軟小冰 2017 年 10 月 17 日的道歉微博?
軟粉想,我微軟天天黑蘋果,天天在廣告裡花式黑蘋果,以前蓋茨和賈伯斯都互相撕,其他公司也是互相黑來黑去。怎麼山葉家的一款軟體就不能黑了呢?能黑蘋果能給谷歌為什麼不能黑山葉家的一款軟體?那麼多科技公司發布會天天互相貶低對方產品,很正常啊。我覺得是因為沒把V家的文化算進去。V已經連帶著軟體有了文化。這是比...