WPA2重大漏洞在10月16日晚上爆发后,不少厂商也迅速采取对策,或释出更新,更有少数业者早在比利时KU Leuven大学资安研究员Mathy Vanhoef于8月Blackhat大会发表后,就展开修补动作。如OpenBSD专案早在8月30日就释出了更新程式。
不过,多数网通厂牌、操作系统厂商大多是在10月16日Mathy Vanhoef证明了WPA2漏洞的攻击手法KRACKs后,才加紧释出更新。卡内基美浓大学软件工程所代管的US-CERT漏洞数据库网站应变中心也有整理一份各厂商WPA2漏洞更新清单,而开源社群则在GitHub上发起了一个厂商WPA2漏洞修补清单,我们汇整了这两份资料,再加上其他来源,整理出目前最详细的WPA2漏洞厂商修补进度,以及原厂修补对策的参考网页。这些因应对策网址,也大多是未公布修补程式的业者,日后释出更新程式的连结,可以不定期到这些原厂更新网页来了解最新的修补程式释出进度。
若厂商还没有释出更新,可以先使用VPN或HTTPS加密来防护传输的资料,网站配置上要确定开启了HSTS才会强制使用HTTPS全程加密。以先采取一些缓解攻击的作法,例如中继用的Wi-Fi设备可以关闭用户连线功能,或关闭802.11r(fast roaming)来减少受到影响的概率。
厂商名称 | WPA2弱点修补进度 | 更多资讯 | 进度更新 |
Microsoft 微软 | 已在10/10的10月例行更新中修补WAP2(包括Windows和Windows Server各支援版本),10/16对外公告 | 参考连结 | 10/16 |
10/16,发言人透露Pixel手机将率先于11/6修补,其余Android OS则在数周内修补,11/16,Google释出Android的KRACK修补程式。 | 正式公告 | 10/16 | |
Apple | 10/17 苹果对分析师证实,已在iOS、tvOS、watchOS和macOS目前beta版本中修补了WPA2漏洞。10/31释出iOS 11.1修补 | 参考连结 | 10/17 |
Aerohive | 10/16公布受影响产品,将先释出8.1r2a版修补,6.5r9和6.7r4还在开发中。10/18释出6.5r8a和6.7r2a修补版本 | 参考连结 | 10/18 |
Aruba Networks | 10/16已释出更新(ArubaOS,Aruba Instant,Clarity Engine,501 Wireless Client,AirMesh MSR),10/20释出MeshOS和IAP 4.1修补程式 | 参考连结 | 10/20 |
Asus | 10/17在用户论坛中回复正在处理中,10/18正式在官网公告,正在开发修补软件中,10/31公布完整75款采用预设模式将不受影响的产品,其余受影响产品将逐一释出修补 | 参考连结 | 10/30 |
Buffalo/MELCO | 10/17先公布受影响产品,正在调查中,10/20公布受影响产品,正在修补中 | 参考连结 | 10/20 |
Broadcom | 10/18在cypress社群论坛中透露,WICED Studio、wpa_supplicant和Linux版本产品,最晚10月会释出CVE修补 | 参考连结需登入 | 10/18 |
CentOS | 10/18释出CentOS 6和CentOS 7的修补程式 | 参考连结 | 10/18 |
Cisco思科 | 10/16先释出少数产品的修补,陆续释出更多修补,部分产品还在调查受影响情况。10/18修补大多数的无线产品,IP Phone产品则预告于10/23修补,并有8项产品更新发布时间未定。 | 参考连结 | 10/16 |
Cisco Meraki | 10/16 已释出修补程式 | 参考连结 | 10/16 |
CZ.NIC Turris | 10/16正在测试hostapd修补程式 | 参考连结 | 10/16 |
Debian | 10/16已释出wpa资安更新套件 | 参考连结 | 10/16 |
D-Link | 10/18公告,已先请求芯片制造商协助,一旦取得更新固件,将会立即公布在网站上 | 参考连结 | 10/18 |
DrayTek 居易科技 | 10/17公布DrayTek AP产品系列受影响,正在修补中 | 参考连结 | 10/17 |
Edgecore | 10/25公布受影响产品,预计11月下旬与12月中旬陆续提供软件更新 | 参考连结 | 10/25 |
Espressif Systems | 10/13已在Github上释出更新(包括 ESP-IDF、ESP8266 RTOS SDK和ESP8266 NONOS SDK) | 参考连结 | 10/13 |
Extreme Networks | 10/17公布受影响产品,预计10/20释出更新 | 参考连结 | 10/17 |
Fortinet | 9/14已释出FortiAP 5.6.1更新修补 | 参考连结 | 9/14 |
FreeBSD | 10/16公布受影响情况,正在撰写修补程式 | 参考连结 | 10/16 |
Fedora | 10/17已释出更新。 | 参考连结 | 10/17 |
HostAP | 10/17已释出更新 | 参考连结 | 10/16 |
Intel | 10/16已释出网卡产品和AMT的更新程式 | 参考连结 | 10/16 |
I-O DATA | 10/18正在调查是否受影响 | 参考连结 | 10/18 |
Juniper Networks | 10/17释出紧急因应措施,但还未修补 | 参考连结 | 10/17 |
LEDE(Linux嵌入开发环境) | 10/17已释出修复版的快照,等待17.01.4版本正式发布 | 参考连结 | 10/17 |
Microchip | 10/17已释出WINC15x0固件更新,RN171 / RN131于10月底释出,RN1810产品评估中 | 参考连结 | 10/17 |
Mikrotik | 10/16已释出更新 | 参考连结 | 10/16 |
NetBSD | 10/16已修补,等待并入新版本再释出 | 参考连结 | 10/16 |
Netgear | 10/16部分产品已释出修补,其余陆续修补中 | 参考连结 | 10/16 |
OpenBSD | 8/30已释出修补程式 | 参考连结 | 8/30 |
Peplink | 10/16公布受影响型号,预计2周内修补 | 参考连结 | 10/16 |
pfSense | 10/17已发布Bug,但还未修补 | 参考连结 | 10/17 |
树莓派Raspbian | 10/17有贡献者已上传Raspbian Jessie修补 | 参考连结 | 10/17 |
Red Hat | 10/17RHEL6和RHEL7内有wpa_supplicant元件而受影响,正在修补中 | 参考连结 | 10/17 |
Rivebed | 10/16先公布受影响产品,正在修补中 | 参考连结 | 10/16 |
Ruckus Wireless | 10/17先公布受影响产品,以及将会提供修补的版本,但未公布释出时间 | 参考连结 | 10/17 |
Sierra Wireless | 10/16先公布受影响产品,正在修补中 | 参考连结 | 10/16 |
Sonicwall | 10/16先公布受影响产品,正在修补中 | 参考连结 | 10/16 |
Sophos | 10/16先公布受影响产品,正在修补中,10/19公布产品修补时程,10/20先修补Sophos Central Managed Wireless(v1.15.0-12)、Sophos UTM 9.505和Sophos XG 16.5。而Sophos XG 17则于10/23释出,包括修补程式。Cyberoam UTM则是于10/30日释出修补。 | 参考连结 | 10/16 |
SUSE | 10/16已释出更新 | 参考连结 | 10/16 |
Synology | 10/16先公布受影响产品(DSM 5.2、6.0、6.1和SRM 1.1),SRM修补已于10/17释出,其余修补中 | 参考连结 | 10/17 |
Tamio | 11/13发布Tamio分享器更新固件Ver1.0.6 | 参考连结 | 11/13 |
TP-Link | 10/17正在调查是否受影响。10/18公布受影响清单,正在修补中。 | 参考连结 | 10/18 |
Ubiquiti Networks | 10/16已释出固件更新 | 参考连结 | 10/16 |
Ubuntu | 10/16已释出修补程式,包括17.04版、16.04 LTS版和14.04 LTS版 | 参考连结 | 10/16 |
Wi-Fi联盟 | 10/16正式公告资安漏洞,也提供弱点侦测工具给联盟成员 | 参考连结 | 10/16 |
WatchGuard | 10/15已先释出AP120、320、322、420产品更新,第二波产品修补将于10/30释出 | 参考连结 | 10/15 |
wpa_supplicant | 10/16这是Linux和Android常用wpa加密元件也受影响,已释出更新 | 参考连结 | 10/16 |
Xirrus | 10/16公告正在修补中 | 参考连结 | 10/16 |
Zyxel 合勤 | 10/16宣布WAP6405和WAP6804将于11月修补,其余受影响产品将于明年1、2月释出修补。10/19更新时程,宣布正与Wi-Fi芯片组供应商合作解决方案,11月16日先对商用无线基地台产品释出第一版修补程式,其余陆续修补中。 | 参考连结 | 10/19 |
修补清单最近更新时间:2017/11/06 12:00
若上述清单资料过时,业者可将最新的WPA2因应资讯通知我们,我们会尽快更新到最新因应状态。请联系 cs@mail.ithome.com.tw 客服经理开小姐。
资料来源:http://www.kb.cert.org、https://github.com/kristate/krackinfo和各厂商官网
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09