描述
目前推荐使用 WPA2安全标准来加密 WLAN 网络。此安全标准关键的弱点在于容易受到攻击。
名为"KRACK" (Key Reinstallation Attack)的安全漏洞是 WPA2连接建立时握手的设计缺陷。这就导致违反了 WLAN连接的保密性。在WLAN中基于此的数据传送就可能被未授权的第三方读取。
有效性
此现象影响以下 SIMATIC 设备。
- 带WLAN 适配器的SIMATIC ITP1000 : Intel® Dual Band Wireless-AC 8260
- 带WLAN 适配器的SIMATIC Field PG M5 : Intel® Dual Band Wireless-AC 7265
以下版本的WLAN适配器驱动受到影响。
- Windows 7
驱动日期< 2017-10-16
驱动版本<19.10.10.2 - Windows 10
驱动日期<2017-11-2
驱动版本 < 20.10.2.2
措施
通过安装最新版本的 Intel? WLAN 驱动可关闭此安全漏洞。为SIMATIC设备的WLAN 适配器下载最新驱动可以通过 Intel® Download Center 或条目号 ID:109755666.
安装驱动
- 通过控制面板卸载当前使用的 WLAN 驱动:
开始 -> 控制面板 -> 程序和功能 -> Intel PROSet/Wireless 软件 -> 卸载 -> 保存设置 - 安装 WLAN 新驱动。打开在IE浏览器中已下载的 ZIP 文件 并启动程序 Autorun.exe 。
- 通过 "Yes" 按钮确认"User account control" 对话框。
- 阅读最终用户协议并确认。点击 "Install" 按钮。
- 完成安装后 WLAN 功能就可再次使用。无需重启。
注释
关于漏洞"KRACK Attacks" 的更多信息请参考相关西门子安全公告 Siemens Security Advisory SSA-901333.
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342486.html
微信扫一扫 
支付宝扫一扫