全球數十億裝置採用的主流加密方式WPA2(Wi-Fi Protected Access II)驚爆有重大漏洞,
稱為KRACKs攻擊(Key Reinstallation AttaCKs),可以破解Wi-Fi加密傳輸的機制,
任何原本透過加密Wi-Fi傳輸的資料,都會因此而曝光而遭竊取。
所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞,
因為這個漏洞攻擊WPA2使用裝置的連線授權過程,
因此,凡是連線到路由器的設備都會受到影響。
包括Windows、Linux,iOS和Android平臺的裝置全部受影響
---------------------------------------------------------------------
根據以上網路上的新聞報導
似乎是所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞
不論是個人消費性無線產品或企業級產品,
包括WPA1和WPA2,或是使用了WPA-TKIP, AES-CCMP
和GCMP加密方式的產品都會受到影響,
所有使用者或企業都需要更新來預防遭駭
但是,但是....
WPA2加密的過程是在網路第二層的行為,
而我們最經常使用的網路應用程式,
卻是採用網路第七層的 SSL 加密技術
因此只要是採用例如https的資料傳輸
並不會因此而受影響
只是所有無線WiFi的WPA2相關產品都需等待修補漏洞
這麼多商用、家用、個人產品需要更新
看來廠商們是有的忙了
Synology RT1900ac已經修補了
