月份: 2017 年 10 月

不多說，連結是：https://term.ptt.cc

這次會讓我比較興奮的是從 telnet 通訊協定，換上 HTTPS + websocket，這樣帳號密碼傳送就安全很多了。

其實叫早之前也是可以使用 SSH 連線：

ssh bbs@ptt.cc

ssh bbsu@ptt.cc   # UTF-8 版本

翻了一下 source code，這次網頁有用心處理編碼轉換問題，一開始就載入了 big5 <-> UTF-8 對應表。接下來就全部使用 websocket 連線了。

KRACK 問題不是僅針對特定 WPA 戰點的問題，而是通訊協定上面的問題，基本上各家廠商都需要為了這個漏洞進行修補。

BleepingComputer 網站上的作者，已經至各大 wifi 供應商搜尋官方回應以及解決 KRACK 的動作，可以看到 Cisco、D-Link、DrayTek、MikroTik、Netgear、TP-Link、Zyxel 幾乎都有動作了：https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

補充：Github 這邊有更詳細的整理

至於 ASUS 呢？官方討論區一堆人在問，但是官方完全沒有回應。這可能會是以後我買 wifi AP 的一個評分項目 …..

T 客邦看到「破功確認！KRACK破解 WPA2 原理已公開，你家的無線路由器還安全嗎？」，是在於 wifi 路由器和 client 做金鑰交換時，原本擔心擔心環境中的訊號傳遞不好，所以在金鑰交換協議上制定在雙方都沒有確認金鑰交換成功時，可以再次跑一次金鑰交換的流程。

比較尷尬的是，這份金鑰交換的協議並沒有制定怎麼樣才算交換成功，而中止流程。所以駭客只要發出金鑰交換的訊號，client 以為要再次跑流程時就會中招。

看起來目前的解決方法，就是先降低 wifi 訊號強度，讓只有 wifi client 所在環境才收的到訊號，讓偽造的金鑰交換訊號沒辦法進入 wifi 使用環境範圍內。再來就是等 wifi 的通訊協定更新了。

gslin 這邊提到，走 wifi 最安全的方法還是用 VPN。總之，電磁波是任何人都可以收到的，有無線網路至少、至少都要使用有 HTTPS 的加密通訊。

最近用手機追新聞有感，分享一下心得。

由於行動裝置的使用量漸漸超越了桌上型電腦，而行動裝置為了攜帶方便體積本身就小，連帶的螢幕也較桌上型電腦小很多，因此不少網路服務也跟著建立行動裝置專用的網頁，像是自由時報就有針對行動裝置客製化網頁：

有留意的話可以發現行動版網頁的網址和供一般電腦瀏覽的網址是不一樣的，如了全幅廣告不說，網頁寬度、排版方式都看電腦版不同。

這時如果覺得文章不錯，透過行動裝置分享道社交平台上，別人如果是使用電腦開啟時，則會出現這樣的畫面：

別人就會變成使用超大螢幕來看超小版面的新聞，而且還有全幅蓋版廣告喔 XD

如果有 sense 一點的人，可能會想試著把網址「http://m.ltn.com.tw」改成「http://www.ltn.com.tw」嘗試開啟一般網頁版來閱讀，可惜自由時報沒有這個設計，改完網址只會顯示 404 找不到網頁 (但蘋果日報將網址改為 www 開頭以後是可以正常瀏覽的，這個設計頗為貼心)。

那什麼樣的設計才能同時滿足行動裝置以及一般電腦呢？可以參考 Wikipedia。

Wikipedia 使用 Responsive Web Design (RWD) 來讓瀏覽器自動判斷裝置、螢幕大小，並自動更換成適合閱讀的版面。即使網址相同，在不同裝置上可以呈現不同的畫面，讓使用者方便閱讀。

只是一自己的經驗，要設計一個讓不同行動裝置都可以正常瀏覽、顯示符合需求的 CSS，費工又費時，就看業者到底想要給使用者什麼樣的體驗了。