更多

    【實測】iOS 13 徹底排除 Wi-Fi KRACKs 漏洞 買新 Router 要揀支援 WPA3

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    2017 年 10 月,有學者發現現時 Wi-Fi 採用的 WPA2 加密保安機制存在漏洞, Wi-Fi 聯盟在去年發表 WPA3 機制修補。剛剛推出的 iOS 13 就加入了 WPA3 支援,不過現時 Router 對 WPA3 的支援情況又如何呢?

    KRACKs 漏洞是讓駭客可以控制 WPA2 交握過程,重用本來已經丟棄的 Session Key ,令到駭客有機會勢持 TCP 注入內容,令用戶在毫不知情之下將資料傳給攻擊者。雖然各廠商和 OS 開發商當時都已經採取對策,不過要徹底解決問題,還是需要引入更安全的 WPA3 。

    iOS 13 為新舊 iPhone 都提供多種 WPA3 支援
    iOS 13 為新舊 iPhone 提供多種 WPA3 支援

    而上星期剛推出的 iOS 13 ,就正式支援 WPA3 ,即使是舊手機只要升上 iOS 13 ,配合支援 WPA3 的 Wi-Fi 路由器,就可以用到更安全可靠的無線通信,相當於市場上有 13% 手機已支援。而支援的保安機制包括兼容新舊機制的「 WPA2/WPA3-Personal 」、適合一般人士使用的「 WPA3-Personal 」和加強了加密強度的「 WPA3-Enterprise 」。

    至於 Wi-Fi Router 方面,現時出廠已支援 WPA3 的 Wi-Fi Router 包括 Synology MR2200 AC Mesh Wi-Fi ,和 Netgear 兩款 AX Router : Nighthawk RAX120 及預定 9 月尾開售的 Nighthawk RAX200 。其他 Router 就需要更新靭體才能支援,現時已知 ASUS 的 RT-AX88U Beta 版 firmware 就已經支援 WPA3 ,相信其他廠商都會陸續推出靭體更新。

    1. 進入 Wi-Fi 設定,選擇「安全方法」;
    1. 進入 Wi-Fi 設定,選擇「安全方法」;

    2. 可以選擇兼容新舊裝置的「 WPA2/WPA3-Personal」,或者著重保安的「 WPA3-Personal 」。
    2. 可以選擇兼容新舊裝置的「 WPA2/WPA3-Personal」,或者著重保安的「 WPA3-Personal 」。

    至於設定方面,主要是在 Router 一方設定的,筆者以 Netgear Nighthawk RAX120 作示範,用戶可以進入 「 Wi-Fi 設定」的「安全方法」,就可以選擇兼容新舊裝置的「 WPA2/WPA3-Personal 」或嚴格保安的「 WPA3-Personal 」,用戶可以因應自己的保安要求來作設定。

    今次測試採用 Netgear Nighthawk RAX120 Wi-Fi 路由器
    今次測試採用 Netgear Nighthawk RAX120 Wi-Fi 路由器

    筆者就用一部升上了 iOS 13 的 iPhone 7 和 iPhone 8 登入設定了 WPA3-Personal 的 Netgear Nighthawk RAX120 測試,發覺登入方法與過去無異,完全看不出 WPA3 與 WPA2 有甚麼分別,而傳輸速度上兩者也是差不多,可見提升了保安加密沒有對傳輸造成多大影響。

    WPA2 傳輸速度,抖動略大一點,可能是環境因素造成。
    WPA2 傳輸速度,抖動略大一點,可能是環境因素造成。

    WPA3 的傳輸速度,跟 WPA2 差不多,可見提升了保安加密沒有對傳輸造成多大影響。
    WPA3 的傳輸速度,跟 WPA2 差不多,可見提升了保安加密沒有對傳輸造成多大影響。

    鳴謝: 呀粗

    延伸閱讀

    iOS 13 升級必學系列:按此

    您會感興趣的內容

    相關文章