誰在線上

正在瀏覽這個版面的使用者: 沒有註冊會員 和 28 位訪客

"《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

歡迎各位影音 fans 齊齊吹水

"《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-16, 23:00



https://ezone.ulifestyle.com.hk/article/1925973/

... 最近比利時魯汶大學博士後研究員 Mathy Vanhoef,發現了名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法,令到 Wi-Fi WPA2 加密方式再次陷入安全危機。

有別於以往破解 Wi-Fi 網絡的方式,KRACKs 的攻擊原理跟竊取 Wi-Fi 加密密碼無關,而是在「4-way handshake」通訊過程著手進行破解。KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦,同時連接 Wi-Fi 路由器和用家裝置,以「接橋」形式介入兩者之間的通訊。當用家裝置傳送和接收每個網絡封包時,網絡封包內容都會被入侵 Wi-Fi 網絡專用的電腦所讀取,從而獲得用家的帳戶名稱和密碼等私隱資料。
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-17, 10:08

Upgrade router's firmware

http://www.pingwest.com/wpa2breaking-20171016/

如何降低安全风险?

如果黑客打算攻击你家的Wi-Fi,需要物理上的靠近。所以,物理距离上的保护让你的数据暂时没有变得非常不安全。

不过,就算你定期更改家里的Wi-Fi密码,也不会降低危险,因为Wi-Fi的加密协议都被破解了,知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,最好的办法就是尽量使用4G,外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验,最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了,那……趁这个机会赶紧买个新路由器吧,也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外,在浏览网页时,尽量选择访问https站点。Wi-Fi加密协议不安全了,还有一道网站端的加密保护用户的数据。

此外,krackattacks网站还给出了一些更专业的建议:比如禁用路由器的客户端模式(例如中继模式)和802.11r(快速漫游)。

不过总体来说,这都是缓兵之计,升级固件和换路由器才是唯一的解决方案。
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-17, 10:50

https://unwire.hk/2017/10/17/wpa2security/tech-secure/

... 目前 KRACKs 攻擊針對 Android 與 Linux 系統,原因是他們都使用了 wpa_supplicant 源碼,而該程式碼有被安裝「All-zero encryption key」的漏洞,預計有超過 41%的 Android 裝置受到影響。

美國電腦緊急應變中心建議所有支援 Wi-Fi 的使用者裝置,例如電腦、智能電話,還有 Wi-Fi 上網路由器、熱點(access point)進行更新系統軟件。根據目前資料顯示,未有用戶因為這個漏洞而引起損失。
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-17, 11:58

【WPA2漏洞】微軟已推安全更新 蘋果OS與Android還需數週

https://unwire.hk/2017/10/17/wpa2krackp ... ch-secure/
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 peterso 發表於 2017-10-17, 12:23

iphone :041: :041: :041:
圖檔圖檔圖檔
圖檔圖檔圖檔
peterso
Fun區正義聯盟 - 冇雀隊長
Fun區正義聯盟 - 冇雀隊長
  頭像
 
文章: 175499
來自: 肛門隔離

註冊時間:
2004-11-16, 18:33

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 大家樂王子 發表於 2017-10-17, 21:40

如果你地覺得 iphone 係無事既, 咁祝你好運啦 :notinterest: :notinterest:
圖檔 圖檔 圖檔 圖檔
大家樂王子
Fun區皇室 - 出野大魔王
Fun區皇室 - 出野大魔王
  頭像
 
文章: 11335

註冊時間:
2005-11-22, 14:17

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 frankiepoon 發表於 2017-10-20, 00:50

:coldsweat2:
frankiepoon
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 75269

註冊時間:
2007-01-01, 17:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-20, 15:14

iOS11, macOS High Sierra, 最新 Win10 (version 1709 對唔用 PC
打開機既我實在太多無謂野), Debian/Ubuntu linux (Ubuntu 出左 17.10 版, 用番 Gnome desktop), Arch linux 等操作系統已修補左呢個漏洞, keep your O/S update 即可.


但 Android 就

http://bgr.com/2017/10/16/krack-wi-fi-w ... s-windows/

... The biggest problem for client devices (i.e. not routers or Wi-Fi access points) is Android. Researchers suggest that 41% of Android devices are vulnerable to an “exceptionally devastating” version of the attack, which allows attacks to insert fake websites into a network and collect sensitive information.

Google has said that its own Pixel devices will be the first to get a patch for the attack, and that will come on November 6th. Other manufacturers will likely push Android updates to fix the flaw sometime after Google, but given the number of Android devices still being used that won’t get a security update, old Android devices are likely to be the weakest link.

Finally, some network equipment manufacturers have already pushed updates to fix the flaw. ZDNet has a list of all vendors that have issued a patch so far :

http://www.zdnet.com/article/here-is-ev ... right-now/

... , but the list is largely made up of commerical-grade manufacturers like Cisco and Ubiquiti. It’s worth checking if your router has a firmware update available yet, but for now, your best bet is to make sure all of your client devices are patched and safe, and as ever, be careful about using public Wi-Fi networks that you’re unsure about.
附加檔案
1.png
1.png (16.68 KiB) 被瀏覽 2674 次
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21

Re: "《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。"

文章發表人 mtr 發表於 2017-10-21, 16:10

https://m.facebook.com/ericfankm.hk/pos ... 1583802806

就KRACK 既漏動, Electronic Frontier Foundation (EFF) 指出:
要保護數據保密是要透過HTTPS/TLS.

Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end. In fact, WPA provides no protection against a number of adversaries:

At any point between the access point and the server you’re communicating with, an eavesdropper can read your data whether the first hop was WPA, Ethernet, anything else. This means your Internet provider or any Internet router on the network path between you and the destination server can intercept your traffic.

Your access point operator (e.g. the owner of your local coffee shop) can read your traffic.

Anybody who compromises your access point can read your traffic, and there is a long history of exploits against wireless routers.

Anybody who knows the access point’s password can perform a machine-in-the-middle attack and read your traffic. This includes anybody who cracks that password.
圖檔
mtr
Fun區守護神 - 變淫大金剛
Fun區守護神 - 變淫大金剛
  頭像
 
文章: 53192

註冊時間:
2007-04-17, 19:21


回到 影音 fun 區