p*******m
发帖数: 20761 | 1
WPA2: Broken with KRACK. What now?
BY ALEX ON OCTOBER 15, 2017 IN MISC, PROPRIETARY
On social media right now, strong rumours are spreading that the WPA2
encryption scheme has been broken in a fundamental way. What this means: the
security built into WiFi is likely ineffective, and we should not assume it
provides any security.
The current name I’m seeing for this is “KRACK”: Key Reinstallation
AttaCK. If this is true, it means third parties will be able to eavesdrop on
your network traffic: wh... 阅读全帖 |
|
p*******m
发帖数: 20761 | 2 Monday morning was not a great time to be an IT admin, with the public
release of a bug that effectively broke WPA2 wireless security.
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
Security experts have said the bug is a total breakdown of the WPA2 security
protocol.
Read More
As reported previously by ZDNet, the bug, dubbed "KRACK" -- which stands for
Key Reinstallation Attack... 阅读全帖 |
|
p*******m
发帖数: 20761 | 3 Monday morning was not a great time to be an IT admin, with the public
release of a bug that effectively broke WPA2 wireless security.
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
Security experts have said the bug is a total breakdown of the WPA2 security
protocol.
Read More
As reported previously by ZDNet, the bug, dubbed "KRACK" -- which stands for
Key Reinstallation Attack... 阅读全帖 |
|
p*******m
发帖数: 20761 | 4
What You Should Know About the ‘KRACK’ WiFi Security Weakness
Researchers this week published information about a newfound, serious
weakness in WPA2 — the security standard that protects all modern Wi-Fi
networks. What follows is a short rundown on what exactly is at stake here,
who’s most at-risk from this vulnerability, and what organizations and
individuals can do about it.
wifi
Short for Wi-Fi Protected Access II, WPA2 is the security protocol used by
most wireless networks today. Researche... 阅读全帖 |
|
w*******2
发帖数: 2199 | 5 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全 (转载)
发信站: BBS 未名空间站 (Tue Oct 17 09:48:26 2017, 美东)
发信人: pathdream (求包养买保10洁), 信区: Hardware
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全
发信站: BBS 未名空间站 (Mon Oct 16 20:59:05 2017, 美东)
对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其... 阅读全帖 |
|
p*******m
发帖数: 20761 | 6 【 以下文字转载自 Hardware 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Hardware
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全
发信站: BBS 未名空间站 (Mon Oct 16 20:59:05 2017, 美东)
对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其
被破解对于普通用户来说是难受的,因为攻击者不需要破解Wi-Fi密码,就可以轻松来
窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
研究人员还强调,Android 6.0及以上版本系统都存在这个漏洞,而这种毁灭性的无线
... 阅读全帖 |
|
p*******m
发帖数: 20761 | 7 对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其
被破解对于普通用户来说是难受的,因为攻击者不需要破解Wi-Fi密码,就可以轻松来
窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
研究人员还强调,Android 6.0及以上版本系统都存在这个漏洞,而这种毁灭性的无线
网络攻击可以瞬间让41%的安卓设备挂掉,其通过读取无线网络流量的方式实现(利用
了WPA2协议4-way handshake的漏洞),并不针对接入点。
你更换WiFi密码是不能解决这个问题的,只能等待相应路由器客户端针对这个漏洞的更
新,当然还有其他设备的补丁更新。 |
|
l**********l
发帖数: 209 | 8 这个漏洞具体是在实现上,是wpa2协议里没有提到的
“Essentially, to guarantee security, a key should only be installed and
used once. Unfortunately, we found this is not guaranteed by the WPA2
protocol. By manipulating cryptographic handshakes, we can abuse this
weakness in practice.”
“adversaries can use this attack to decrypt packets sent by clients,
allowing them to intercept sensitive information such as passwords or
cookies. Decryption of packets is possible because a key reinstallation
attack causes the transmit n... 阅读全帖 |
|
m*****a
发帖数: 2609 | 9 用电脑十多年了,一般能想到的方法我都试过了,从来没想到会遇到这个问题:
家里的网络wireless router一直用Cisco Linksys E1200,连接的客户端包括:两台笔
记本(活了7年的Thinkpad T60, 较新的DellI13Z),一台台式机(用普通的USB无线网卡
),还有iphone两台,ipad一台。之前没怎么出问题,最近突然出现掉线的问题。以前
常有效的reset(断电再通电)modem和router,发现不能彻底解决问题:表现是从router
cable出来的信号没任何问题,但无线的就经常连不上。有时连上了也慢的要命。上面
说这些时都是默认有WPA2密码保护的。非常特别的是发现如果去处了密码,所有无线网
络连接就都正常了。但是这么也不安全,所以去Apple网站买了号称非常稳定的Airport
Extreme (5th Gen),本质也是一个router。结果今天连上发现一样的问题:加了WPA2
,无线连的龟速或者干脆连不上(iphone也不例外
),而如果去掉无线的密码,大家都变得飞快了。假设apple的router如旁人说的那么
稳定的话,那么这个问题... 阅读全帖 |
|
Y**a
发帖数: 1685 | 10 谢谢,那可以再请问一个问题
我家每次连网都比在Mcdonald慢很多,我不是指internet speed,是指把平板wi-fi on
到实际可以上网的时间,在我家要等10秒左右,在Mcdonald网页认证后大约3秒就可以
连网了,这也是因为加密的关系吗?
现在我家wireless加密是设WPA2,奇怪的是我把WPA2加密改成WEP就快很多,几乎是立
马可以连网,这问题不知有没有解呢? |
|
l**********l
发帖数: 209 | 11 真不懂还是假不懂?现在的操作系统都支持wifi hotspot, 怎么没关系?
个人当然没啥敏感信息,很多大公司企业甚至政府内部通讯不一定加密的,因为wpa2在
这之前本事是很“安全的”加密。眼界开阔点,wpa2影响的不仅仅是几个网站
patch |
|
l***e
发帖数: 480 | 12 Here we have wirelesslan access but only support WPA2-AES.
Anyone knows network-manager for Ubuntu v9.04 support WPA2-AES?
Thanks. |
|
|
|
发帖数: 1 | 15 WPA2只是link layer.你要用有线的以太网的话所有的信息在link layer都是透明的。
现在的安全协议都是假设Dolev-Yao 模型,默认这些信息敌人全都能看见的。所以没啥
大惊小怪的。唯一的问题是别人没有密码可以趁你家无线网。 |
|
t*0
发帖数: 150 | 16 如果在router中设置(network filter)限制可连接的电脑的mac地址后,是不是就没
有信号传输被截的危险,可以高枕无忧了(WPA2 加密方式)? |
|
s*****g
发帖数: 1055 | 17 Your wireless will be secure, not because of MAC filtering, but because of WPA2. |
|
z**r
发帖数: 17771 | 18 WPA is cracked as well...
WPA2. |
|
w***w
发帖数: 1552 | 19 设了wpa2,n16和e2000,几台笔记本都有经常掉线发生。换了wpa就好了,担心wpa不够
安全啊 |
|
x**l
发帖数: 384 | 20 和我的一样, N16 + E2000. 我用的WPA2 + AES 没怎么发现掉线的问题.
刷了TOMATO了吗? |
|
a*****a
发帖数: 1429 | 21 Use WPA2 + AES to get the best performance |
|
|
s******r
发帖数: 665 | 23 re
我们家同样的问题,现在还不能确定是wireless的问题还是整个router的问题。听你这
么一说,难道是加密协议最近出问题了?同是WPA2.... |
|
Y**a
发帖数: 1685 | 24 Mcdonald free WiFi是用WEP还是WPA2?Anyone knows it? |
|
k*******g
发帖数: 7321 | 25 Wpa2有enterprise和 personal版本,被攻破的是personal版本吧,其实personal版本
早就被攻破了 |
|
发帖数: 1 | 26 一直很讨厌发转贴不给source,
怎么可能反而是接入点不受影响, WPA2不就是接入点link layer才用到, 那会不会出一
些移动的伪接入点骗你接入. |
|
d*******3
发帖数: 6550 | 27 enterprise和personal版本只是加密算法不一样,这个是利用wpa2握手协议的漏洞,和
版本没关系。 |
|
B********r
发帖数: 397 | 28 这你就扯蛋了吧,WPA2 protocol被解密跟操作系统有个鸡毛关系? OS打的那些patch
也就是安慰一下用户,路由不升级协议该被监听还是被监
话说回来这种对敏感的信息一点威胁也没有,基本所有金融相关都有SSL,正规网站都
是https,聊天软件大部分也都加密,而且要监听你必须在你家附近
你被windows病毒木马key logger中招盗卡盗号的几率远远高这几个数量级 |
|
B********r
发帖数: 397 | 29 都说了WPA2是个协议,你怎么加密解密哪个操作系统都是一样被破解,除非你升级路由
器改协议
一群SB上来就开始喷操作系统,特吗也是无语了现在的软毛水军水平那么烂吗,好歹雇
几个有常识的啊 |
|
a9
发帖数: 21638 | 30 不是那样的。
收到消息的处理不一定非要遵循这个标准。
如果不处理重放密钥或者收到超过一次并检验这里面的值不一样就丢弃即可解决这个问
题。
wpa2在 |
|
a9
发帖数: 21638 | 31 感觉你俩说的都有问题。
按我的理解,这个攻击是这样的,WPA2规定在连接设备握手有4步,问题出在第3步,也
就是AP向终端确认密码的时候,考虑到无线连接的不稳定性,允许AP发送多次,理论上
正常的握手这几次数据应该是一致的,终端收到后如果不一致,应该按AP要求重置计数
的密码。
这是协议里写的,那可以认为这个协议本身是有漏洞的。但是在具体实现的时候,终端
在收到多次信息如果不同的话,可以认为是被篡改了进行重新握手,或者不重置密码,
这些操作虽然不符合协议,但理论上对无线的使用不会造成严重的问题。所以终端是有
办法打补丁的。
另外多说一句,wifi的保护密码是不会因为这个漏洞被黑掉的,wpa验证从来不明文传
输这个密码。
路由
歹雇 |
|
a****t
发帖数: 720 | 32 x61,学校的网络是wpa2 enterprise+PEAP,无法验证用户。
大家是如何解决的。谢谢 |
|
G**r
发帖数: 383 | 33 用了wicd 可以看到网络 但是每次连接都是密码错误
校网的无线网络,WPA2 Enterprise/ EAP(PEAP)/ MSCHAPv2
哭。。。 |
|
|
w*******y
发帖数: 60932 | 35 ENCORE ENUWI-N4 Wireless Mini Adapter IEEE 802.11b/g, IEEE 802.11n Draft 2.0
USB 2.0 Up to 150Mbps Wireless Data Rates 64/128-Bit WEP, WPA, WPA2
Promo Code
EMCNHJN44
|
|
w*******y
发帖数: 60932 | 36 Rosewill RNX-N180UB (1T2R) IEEE 802.11b/g/n USB 2.0 Wireless Adapter with
Hardware WPS Button
Up to 300Mbps Download Data Rates
Support 64/128-bit WEP (Hex & ASCII)
WPA/WPA2
WPA (TKIP with IEEE 802.1x)/WPA2(AES with IEEE 802.1x)
$24.99
-$13.00 Instant
$11.99
-$3.60 30% off w/ promo code [COUPON=32756]RWYEAREND[/COUPON], ends 1/6/12
$8.39
http://www.newegg.com/Product/Product.aspx?Item=N82E16833166049
Brand: Rosewill
Model: RNX-N180UBSpec
Standards:IEEE 802.11b/g/n
Wireless Data Rates: Up to 30... 阅读全帖 |
|
l***e
发帖数: 480 | 37 笔记本的无线每次连上后,获得的IP地址都不对。AP里制定的是10.0.0.x。但得到的是
169.254.183.0
而且是不停的连,不停的断.
AP的Security 设置:
Security Options:
WPA-PSK [TKIP] + WPA2-PSK [AES]
其它选项:
None
WEP
WPA-PSK [TKIP]
WPA2-PSK [AES]
WPA-PSK [TKIP] + WPA2-PSK [AES]
WPA/WPA2 Enterprise
我的笔记本OS是WIN 7 ENTERPRISE。配置工具是Intel PROSet/Wireless Connection
Utility
WPA-Personal(TKIP)
WPA-Personal(AES-CCMP)
WPA2-Personal(TKIP)
WPA2-Personal(AES-CCMP)
四个都试了.也不行.
哪位处理过类似的问题,给指点一下.
多谢! |
|
w*******y
发帖数: 60932 | 38 On Newegg.
Security:
Firewall: NAT and SPI (Stateful Packet Inspection), intrusion detection
including logging Logging: Dropped packet, security event, Syslog Filtering:
Port, IP packet, URL Keyword, MAC address Encryption: 64/128-bit WEP, WPA,
WPA2, TKIP, AES, WPA-PSK, WPA2-PSK Authentication: MAC address Access
Control
WPA/WPA2:
WPA2
Ports:
1 x 10/100M WAN; 4 x 10/100M LAN
LEDs:
Power x 1, AIR x 1, WAN x 1, LAN x 4
Wireless Data Rates:
Up to 150Mbps
Frequency Band:
2.4GHz - 2.5GHz
Antenna:
1 x... 阅读全帖 |
|
w*******y
发帖数: 60932 | 39 The TRENDnet TEW-647GA Wireless N gaming adapter is back on sale at Newegg.
While it is not as low as last time, this is still a good deal for those
looking to upgrade their older ethernet enabled hardware to Wireless N.
Linky:
http://www.newegg.com/Product/Product.aspx?Item=N82E16833156258
Promo Code: EMCKHKG62
TRENDnet TEW-647GA IEEE 802.11b/g, IEEE 802.11n Draft 2.0 Ethernet Port
Wireless Gaming Adapter Up to 300Mbps Wireless Data Rates 64/128-bit WEP (
Hex & ASCII), WPA-PSK/WPA2-PSK (AES/TKI... 阅读全帖 |
|
w*******y
发帖数: 60932 | 40 Link:
http://www.newegg.com/Product/Product.aspx?Item=N82E16833320039
use code EMCKGJK53 @ checkout, this time i do not think it is limited to
being on the mailing list but please let me know if it is.
Security:
Firewall: NAT and SPI (Stateful Packet Inspection), intrusion detection
including logging Logging: Dropped packet, security event, Syslog Filtering:
Port, IP packet, URL Keyword, MAC address Encryption: 64/128-bit WEP, WPA,
WPA2, TKIP, AES, WPA-PSK, WPA2-PSK Authentication: MAC addre... 阅读全帖 |
|
w*******y
发帖数: 60932 | 41 Newegg has the ASUS RT-N56U open box for $71.99. Has been listed few times
over the last few weeks but this goes OOS very quickly. If you haven't
already used, you can use NEWCUSTOMER10 coupon to take $10 off making this $
61.99. Has excellent reviews but few negative reviews of failing 5 Ghz
channel and no support for DD-WRT/TOMATO. I took the risk and bought one.
linky:
http://www.newegg.com/Product/Product.aspx?Item=N82E16833320062
Features (copied from newegg site):
Model
RT-N56U
Spec S... 阅读全帖 |
|
b**j
发帖数: 20742 | 42 换了个verizon fios modem, 无线加密变成了WPA2, 有个17位的密码。brother HL-217
0w wireless printer要reset, 但是选了WPA2加密,然后下面没地方打这个密码?给的
选项都是WEP1, WEP2, WEP3, WEP4,不是WPA2的。
怎么办? |
|
p*******m
发帖数: 20761 | 43 你的wifi 分分钟被黑 我的路由电脑都补丁了你的呢?
US government announces that your Wi-Fi is vulnerable to hacks
By Paul Hill · 7 hours ago 30
Everybody’s internet is public today. WPA2, the go-to Wi-Fi security option
, has been cracked by Belgian researchers. The US Computer Emergency
Readiness Team (CERT) has issued a warning in response and is due to release
more details about the vulnerability later today. The warning issued is
stark, saying that almost all implementations are affected. Now there are
calls for a... 阅读全帖 |
|
t****g
发帖数: 35582 | 44 刷了tomato/ddwrt以后你可以设置神由是工作在b/g/n mixed, g/n mixed, n only等等
模式。
如果你要兼容g设备就用g/n mixed就行了。
1. 机器间的速度不会很快的,因为首先wireless不是双工的,上下行要砍一半,两个
机器都连再砍一半,然后理论值也达不到的。当然相应的肯定比g快
2. 神游usb带硬盘的速度大概是3-5MB/s。
3. g网似乎不支持wpa2吧,至少我的wl520gu做client bridge就不支持wpa2。但是你神
游做主路由可以设成wpa/wpa2 mixed。
用。
无线 |
|
d********g
发帖数: 10550 | 45 1. 都是G设备的话那应该和以前一样。有线就快多了,G网的
2. HTPC建议有线,比无线快多了
3. WPA2 + AES,也能设混合模式(WPA/WPA2,TKIP/AES)。要安全又速度快的话就用
WPA2 + AES。b的笔记本也可以用,直接有混合可选
用。
无线 |
|
