V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
2232588429
V2EX  ›  问与答

最近爆出来的 WPA2 被破解大家如何看?有什么比较好的防范方法?

  •  
  •   2232588429 · 2017-10-17 09:43:52 +08:00 · 3467 次点击
    这是一个创建于 2594 天前的主题,其中的信息可能已经有所发展或是发生改变。
    15 条回复    2017-10-21 13:38:30 +08:00
    mmmyc
        1
    mmmyc  
       2017-10-17 10:14:08 +08:00 via Android
    等有工具泄漏出来再试试
    luozisha
        2
    luozisha  
       2017-10-17 10:24:05 +08:00
    插网线
    DevNet
        3
    DevNet  
       2017-10-17 10:36:19 +08:00
    在 16 日晚上,新的 WiFi WPA2 加密协议漏洞被发现,该漏洞名称是 KRACK,几乎影响了全部的计算机、手机和路由器等 Wi-Fi 设备。在漏洞爆出后,微软发言人表示,包括 Windows10、Windows10 Mobile 在内的 Windows 支持用户已经在 10 月 10 日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。
    超过 40%的安卓设备被报告受到了本次 WiFi 漏洞的影响,但谷歌将在下个月为 Pixel 推送安全更新。xxxx 新闻早间报道,苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞在最新的 iOS11.1 Beta3 系统、watchOS 4.1 和 tvOS 11.1 开发者测试版当中被修复,但并未在 iOS10、iOS11 等正式版中修复该漏洞。
    EricFuture
        4
    EricFuture  
       2017-10-17 10:52:49 +08:00
    设置路由器设置白名单也算是一个方法吧
    POPOEVER
        5
    POPOEVER  
       2017-10-17 14:10:20 +08:00
    插网线
    stanjia
        6
    stanjia  
       2017-10-17 14:12:04 +08:00
    用 FreeBSD
    Shura
        7
    Shura  
       2017-10-17 14:22:36 +08:00 via Android
    @EricFuture 希望你能认真看一下新闻,不在你想的那样破解 WiFi 密码的,白名单形同虚设,个人只能等待厂商发布补丁。
    lattice42
        8
    lattice42  
       2017-10-17 14:30:15 +08:00
    @EricFuture 白名单 mac 地址可以伪造的啊
    kumitom
        9
    kumitom  
       2017-10-17 14:52:23 +08:00
    然而我家的 WIFI 好像出了门根本搜不到信号啊
    pq
        10
    pq  
       2017-10-17 14:54:55 +08:00
    openwrt 看来真是快完蛋了,官网上一点动静都没有。。。
    nullcoder
        11
    nullcoder  
       2017-10-17 15:00:27 +08:00
    手机支付等敏感操作的时候用流量
    电脑用有线,敏感操作实在没条件用有线用手机热点。
    lcdtyph
        12
    lcdtyph  
       2017-10-17 15:03:06 +08:00
    这个攻击不是破解了密钥,是中间人攻击。需要迫使你连接到钓鱼节点才能完成流量监听。实施条件是比较苛刻的,最起码要离被攻击的 wifi 很近才行,而且并没有现成工具出现,普通人也没有办法实施攻击。而且个人用户也没啥价值被攻击吧= =
    lcdtyph
        13
    lcdtyph  
       2017-10-17 15:06:12 +08:00
    @nullcoder #11 没必要,手机支付等等必然是建立在应用层加密隧道之上的通信,被监听二层协议并不会有什么风险。即使用流量也有伪基站等风险是不是~
    rockzhou8
        14
    rockzhou8  
       2017-10-18 09:29:06 +08:00 via Android
    以前玩过破 wep,太蛋疼了点
    mjikop1231
        15
    mjikop1231  
       2017-10-21 13:38:30 +08:00 via iPhone
    @pq openwrt 不是改 lede 了么 XD
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   970 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 20:20 · PVG 04:20 · LAX 12:20 · JFK 15:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.