如果说新 iPhone 都不足以掀起太大波澜的话,那么 WPA2 被攻破绝对是一个足够分量的大新闻。在这个几乎每家每户都有无线路由器的时代,WPA2 被端掉的影响实在太大了,不仅涉及的范围实在过于广泛,而且根本就没有合适的替代品。
2017 年 10 月 16 日 15:20
cnbeta 在华语圈出了第一篇新闻,传 WPA2 被攻破,概念验证攻击被称作“KRACK”,公布时间是美国东部时间早上八点,即北京时间晚上九点。
2017 年 10 月 16 日 22:59
techcrunch 在 KRACK 公开之后第一时间详细解释了其原理,是通过握手协议达成的中间人攻击,连 https 都无法幸免。虽然 https 的浏览器证书检查机制可以识别中间人攻击,但很多程序内部会 bypass 证书检查于是就呵呵了。就现在的攻击 DEMO 来说就有 41% 的 Android 设备会中招,但所有平台的设备都受到影响——几十亿台设备,从 AP 到 client,包括无数 EOL 产品,这画面太美让人不敢看。
2017 年 10 月 17 日 02:40
按梅林大法师 Eric 的说法,KRACK 只影响 client 设备,AP 端不受影响;但路由器可能在桥接、扩展等模式下工作,所以依然需要补丁。
2017 年 10 月 17 日 07:47
https://www.ithome.com/html/win10/330288.htm
微软宣布已经在 Windows 7 以上操作系统的安全更新中提供补丁。苹果各大操作系统最新 beta 版中已经集成补丁。
2017 年 10 月 17 日 12:58
网件发布受影响设备列表,EOL 产品赫然不在列。
2017 年 10 月 18 日 20:15
有人维护了一个 GitHub Project 来列出所有相关厂商及其补丁更新状态。我还是会在这里更新我自己的设备的补丁升级情况。
2017 年 10 月 19 日 00:21
群晖 DS214play 在今天例行关机之前安装了推送的 DSM 6.1.3-15152 Update 8 更新。
問題修正
1. 修正多項有關無線網路連線所使用之 WPA/WPA2 協定的安全性弱點 (CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)。
2017 年 11 月 1 日 07:30
苹果 iOS 设备在北京时间 11 月 1 日获得 11.1 版本系统更新,WPA2 漏洞得以修补。
2017 年 11 月 8 日 08:35
Google 发布 Android 十一月更新修补尚在支持周期的自家设备的 WPA2 漏洞。